本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统，包括以下步骤：步骤1，获取网络攻击告警日志；步骤2，对获取的网络攻击告警日志进行解析，得到每一条网络攻击告警对应的特征量；步骤3，根据得到的特征量创建网络安全事件图，并将网络安全事件图划分为多个告警簇；步骤4，提取每个告警簇对应的统计特征和拓扑结构特征；步骤5，根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别；本发明避免了告警日志数据多源、异构特点的影响，能够有效提高常见安全事件告警的处理效率和高危事件的识别能力，并且能够提供对工业互联网整体安全态势的感知能力。