1.边缘层。在生产设备和产品数字化、智能化升级基础上，通过大范围、深层次的数据采集，以及异构数据的协议转换与边缘处理，构建工业互联网平台的数据基础，包括：采用各类通信手段接入不同设备、产品和系统，采集海量数据；采用协议转换技术实现多源异构数据的归一化和边缘集成；采用边缘计算设备实现底层数据的汇聚处理，并实现数据向云端平台的集成。

2.基础层。基于虚拟化、分布式存储、并行计算、负载调度等技术，实现网络、计算、存储等资源的池化管理，为用户提供完善的基础设施服务，包括：弹性快速使用各种云服务器，实现计算资源集中管理和动态分配；根据数据属性种类针对性选择云存储，提高数据存储的经济性、安全性和可靠性；自由选择多种灵活可调的互联网接入带宽和IP地址服务，实现时延更小、更快的网络接入。

3.平台层。基于通用PaaS叠加大数据处理、工业数据分析、工业微服务等创新功能，构建可扩展的开放式云操作系统，包括：提供工业数据管理能力，将数据科学与工业机理结合，帮助制造企业构建工业数据分析能力，实现数据价值挖掘；将技术、知识、经验等资源固化为可移植、可复用的工业微服务组件库，供开发者调用；构建应用开发环境，借助微服务组件和工业应用开发工具，帮助用户快速构建定制化的工业APP。

4.应用层。部署满足不同行业、不同场景的工业SaaS和工业APP，形成工业互联网平台的最终价值，包括：提供设计、生产、管理、服务等一系列创新性业务应用；构建良好的工业APP创新环境，使开发者基于平台数据及微服务功能实现应用创新。

5.安全防护。部署安全防护功能模块或组件，建立安全防护机制，实现数据接入安全、平台安全、访问安全，包括：采用工业防火墙、工业网闸、加密隧道传输等技术，防止数据泄露、被侦听或篡改；采用平台入侵实时检测、网络安全防御系统、恶意代码防护、网站威胁防护、网页防篡改等技术，实现平台代码安全、应用安全、数据安全、网站安全；建立统一的访问机制，限制用户访问权限和所能使用的网络、计算、存储资源，实现对平台重要资源的控制和管理。