互联网信息安全论文

摘要：在工业4.0时代，工业与互联网两者进行了融合，开启了互联网工业发展之路。通过在工业中应用互联网，利于提升工业发展水平。然而，工业互联网面临着安全威胁，影响着工业健康发展。基于此，有必要重点探究工业互联网信息安全防护措施，积极地构建完善的工业互联网信息安全防护体系，尽最大限度地保证工业互联网信息安全。本文主要探究了工业互联网信息安全防护措施、手段。下面是小编精心推荐的《互联网信息安全论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

互联网信息安全论文 篇1：

重庆市加强企业互联网信息安全培训工作等

重庆市加强企业互联网信息安全培训工作

2009年6月18日至]9日。中国互联网协会推广与普及工作委员会联合重庆市互联网协会组织举办了“互联网信息安全培训班”，重庆市互联网协会相关会员单位均派出技术骨干参加了培训。

培训期间。重庆市版权局李彤处长通过具体案例的分析，解析了当前网络版权存在的重要隐患。重庆市互联网协会王华秘书长用数据分析了重庆当前互联网的发展情况，宣传了加强信息安全的重要性和迫切性。重庆市通信管理局市场监管处徐杰处长从规范电信业务市场经营秩序的角度宣传了相关法律法规知识。

此外。中国互联网协会推广与普及工作委员会特邀专家华中科技大学计算机学院赵峰博士讲解了网络安全相关知识，并根据实际工作需要。从网络安全的S大技术，提高Web服务安全性的技术手段，基于虚拟化的网络安全，网络安全发展趋势等方面做了精彩的介绍。这次培训为重庆市互联网企业提高信息安全意识、加强安全技术学习起到了良好的作用，并得到了相关企业的肯定。

2009互联网大会第三期主题沙龙暨媒体顾问团见面会成功举行

2009年6月9日。“2009中国互联网大会第三期主题沙龙暨媒体顾问团见面会”在北京举行。人民网副总裁官建文，中华网副总裁吴雅丽，凤凰网副总裁邹明，和讯网首席运营官陈剑锋，《互联网天地》社长周朝辉等近40名代表首次以媒体顾问团成员的身份进行了沟通与交流，并且站在媒体的专业角度，就2009中国互联网大会的整体进程、媒体宣传计划和相关互动活动等方面提出建议和贡献创意。

中国互联网协会秘书长助理石现升到会并对媒体顾问团的成立表示了热烈的祝贺，他回顾了过去7届中国互联网大会取得成功的原因，指出对媒体强大影响力的充分信赖和依靠也是大会取得长足发展的重要动力。石现升指出。2009年互联网大会创造性地成立了媒体顾问团，并将把媒体顾问团的运作与互动深刻地融入了本届互联网大会的各项工作之中，成为媒体宣传计划的点睛之笔。也是使本届大会获得超越性突破的　个重要举措。

最后，他就媒体顾问团的成立提出了几点建议，希望充分重视互联网大会与媒体顾问团合作的重要性，有效利用大会平台互动；密切交流与合作，切实增强大会宣传效果与媒体沟通；建立和完善长效合作机制。深化合作层次与项目。

中国互联网协会被民政部评为4A级社会组织

2009年6月23日。由民政部举办的全国性行业协会商会评估授牌大会在北京召开。全国人大常委会副委员长周铁农，全国政协副主席白立忱出席会议，并向获得3A以上评估等级的全国性行业协会商会颁发了牌匾。中国互联网协会被民政部评为4A级社会组织，马宁副秘书长代表协会出席了会议。

民政部于2008年10月启动首次全国性行业协会商会评估工作。经过前期准备和自评、实地考察和初评，审定和终评三个阶段，首批被授予3A以上评估等级的单位共有84家，其中，5A级单位有13家，4A级单位有30家，3A级单位有41家。

民政部部长李学举在讲话中强调，行业协会商会已经进入到一个新的发展阶段，我国经济社会发展也为行业协会商会提供了新的机遇，当前为应对国际金融危机的新形势，对充分发挥行业协会商会的作用提出了更加迫切的要求，广大行业协会商会要认清形势，把握机遇，努力将行业协会商会的优势转化为保持经济平稳较快发展和社会和谐稳定的力量。

互联网违法和不良信息举报中心成立五周年座谈会在北京举行

2009年6月10日lI互联网违法和不良信息举报中心成立五周年座谈会在北京举行。国务院新闻办公室副主任蔡名照，中国互联网协会理事长胡唐恒出席会议并讲话。公安部，工业和信息化部，文化部，新闻出版总署、国家广电总局等部门，中国移动，中国电信、中国联通以及人民网，新浪网等网站负责人，专家学者代表等70余人出席会议。

举报中心主任李家明介绍说，5年来。举报中心共受理各类公众举报100多万件次。向执法和行政机关转交网络违法案件线索8035个。在全国整治互联网低俗之风专项行动中，举报中心受理相关举报15万多件次。累计核查各类网站8万多家，为专项行动提供了支持。

中国互联网协会理事长胡启恒在讲话中指出。希望通过进一步加大立法力度。以法律、法规或规章的形式将举报处理流程固化下来，形成法治基础上的举报与处理链条。明确举报中心在处理链条中的法定地位和社会职能、举报中心与其他政府及行政部门之间的关系，政府及行政部门支持举报中心发展的措施等。从而保证各个部门能够切实有效地及时处置举报信息。打通处理渠道的各个环节并保障其畅通，充分发挥举报处理的作用。

51.com关闭彩虹QQ并拟开发新的lM软件

2009年6月19日，51.corn确认已全面停止彩虹软件(又称彩虹QQ)的维护与运营，目前正在全力研发新的IM软件，未来计划发力该市场。

51.com相关负责人表示，“51.com于2008年年底确认停止彩虹软件的开发与运营，caihong corn也于2009年年初停止了更新。未来决定大力发展自己的IM产品。此前51.com已拥有1M软件“51挂挂”，目前研发团队正针对这款产品进行新的开发。希望把它的用户量与影响力进一步做大。

据悉，IM业务已在51.com内部提升到更加重要的层次，新版“51挂挂”上市日期待定，未来采用“51挂挂”还是“彩虹”品牌，将有待内部商榷。根据51.com对外提供的数据，该网站用户量超过1亿，这些将是其IM产品未来的潜在用户。

百付宝推出“手机锁”服务提升交易安全

2009年6月24日，百度旗下电子商务支付平台百付宝推出“手机锁”服务，开通这一服务的用户在使用百付宝进行支付时。如果支付金额大于设置的额度，将对支付进行身份验证，方可完成交易。

据了解，用户开通这一服务时会被要求设置一个“单笔提醒额度”，如果在交易支付过程中支付金额超过设置的额度，将需要提交手机验证码方可继续交易。“在保障交易安全大幅增长的同时，手机接收一个验证码并不复杂，并且额度可以随时调整，不会对交易产生任何不便。”百付宝相关负责人表示，除了增强安全性，“手机锁”也是交易发生的最佳监控手段，手机短信将对交易的金额作出警示。

百付宝“手机锁”功能对额度没有任何限制，用户最低可以设置到0.01元。也就是说，所有的交易都将可以加多一次身份验证，最大限度地保证了交易的万无一失。

淘宝网与视频网站推视频购物

近期，视频网站土豆、酷6，优酷、56网等先后宣布与淘宝网达成战略合作，将视频技术与淘宝网购物平台结合推出视频购物模式。据了解该业务于2009年7月初推出，卖家使用该服务可能将支付一定费用。

据酷6网介绍，此次合作是为淘宝网提供视频支持。卖家可以将商品展示视频上传至酷6网平台，并嵌入淘宝网购物平台中。土豆网，56网，

优酷网也在进行相关技术准备。淘宝网方面指出。此次合作的4家视频网站拥有相同权益。

而56网则表示。除视频支持外，其还将为商家提供视频相册服务，将用户提供的照片组合成动态的视频。“对于大多数网商来说，制作一段精美的视频相对困难。即使有能力制作可能也是耗时耗力，但是拍摄精美的照片却十分容易。”

此次合作是视频网站与电子商务的首次结合，也被业内人士看成视频网站及淘宝网寻找盈利模式的一次尝试。但是视频购物究竟对卖家和买家具有多大吸引力，还需要市场最终定夺。

网络游戏运营首次试水SNS社区

2009年6月，巨人网络旗下的3D魔幻网游“万王之王3”正式对外推出了针对网络游戏玩家群体的垂直SNS社区，这也是巨人网络所倡导的游戏社区化概念的重要尝试。

作为一个针对网络游戏玩家的垂直SNS社区，“万王之王3”率先打通了游戏与社区的数据接口，实现了数据的互通。玩家除了可以通过传统的SNS社区功能来结识更多的朋友，查看好友动态，与好友进行各种交互外，还可以通过社区功能直接与游戏中的大量数据联动，比如玩家在游戏中的个人成长历程会被完整地记录在社区的相关版块中。

据业内资深人士表示，“万王之王3”本次首推的SNS社区概念彻底颠覆了传统的游戏运营观，通过完善的用户邀请功能，“万王之王3”在正式运营前将聚集庞大的用户基数。此举可能会影响到未来网络游戏的运营和发展模式，并带动许多其他网络游戏厂商的跟进。

淘宝推出新策略打击虚假交易

2009年6月1 7日。淘宝宣布将在近期推出新的安全稽查监控系统。预计该系统清理虚假交易的能力将有大幅提升。这意味着，淘宝在监管网店炒作信誉度的问题上下了新的决心。

淘宝方面介绍。“自淘宝网诞生之日起。该网站第一代安全稽查监控系统上线时间已经超过5年。新系统的水平将比老系统有较大提升。淘宝第二代安全稽查监控系统建立7--整套迅速捕捉信息，实时反馈的系统，将对违禁交易，交易欺诈，虚假交易等违规行为进行更全面，高效的实时监控，从而及时、准确地查处此类违规行为。”

据介绍。淘宝还将配合第二代安全稽查监控系统上线，对虚假交易进行彻底清理。届时，未签署“抵制炒作，倡导诚信”诚信承诺书且有虚假交易记录的卖家，系统将按照“扣一罚二”进行自动清算。

CGBC打造游戏产业商务盛会

集合ChinclJoy高峰论坛及各主题论坛而组成的中国游戏商务大会(CGBC)将于2009年7月22至26日在上海国际会议中心举行。其中作为代表每年游戏产业导向性的重要会议。高峰论坛一如既往地得到了来自盛大，网易，搜狐、EA、九城、久游、腾讯，金山、Ubisoff等10余家国内外顶级游戏厂商的大力支持和积极参与。

目前。Chinq Jov中国游戏商务大会共确认发言人80余位，包括千橡互动副总裁何川、第九城市副总裁兼研发中心总经理何旭东，盛大游戏有限公司总裁凌海，51.com董事长庞升东、腾讯QQ空间产品经理林松涛，天下网总裁王鹏飞，巨人网络CF0何震宇，联想投资董事总经理夏呖、高原资本董事总经理叶冠泰等将分别参与包括网页游戏论坛、SNS游戏论坛，投资论坛在内的6大主题论坛。

全国手机用户超固话两倍

2009年6月24日，工业和信息化部公布了1至5月通信业的运行情况。2009年前5个月。全国累计净增电话用户3644.9万户。总数达到101848.4万户，这也是国内电话用户数首次突破1 0亿大关。

根据统计。2009年前5个月。全国固定电话用户数减少927万至3.32亿。仅5月份就减少了167.5万。在此期间，受3年内退网政策的影响，国内小灵通用户数减少了800.7万，总数缩水至6092.5万。

而随着手机资费改革的深入，2009年前5个月，国内手机用户增加了4571.9万，平均每月的增长高达914.3万。照此计算，国内手机用户总数已达到6.87亿，超过了固定电话的两倍。与2008年同期相比，中、西部地区净增手机用户数进一步上升，这意味着电信运营商新用户争夺的重点正逐步向中、西部地区转移。

空中网300万美元现金收购新热力

2009年6月22日空中网宣布，将以300万美元现金收购知名手机游戏开发商厦门新热力科技有限公司(以下简称新热力)全部股份，并已达成正式协议。收购交易完成后，新热力将成为空中网的全资子公司。

空中网董事会主席兼CE0王雷雷表示，“我非常欢迎新热力团队的加盟。新热力目前有逾200款手机游戏和逾50人的开发队伍，他们在开发高质量3D手机游戏方面有多年经验。新热力旗下《X Dancery》游戏在诺基亚2009年手机应用大赛中荣获大奖。我们相信，新热力游戏和开发团队将进一步强化和扩大我们在中国手机游戏市场上的领先优势。”

新热力拥有完全独立知识产权的跨平台开发体系SImLib、移动3D引擎SimEnqine 3D和跨网络未来游戏引擎SimEngine 0nliine。它们代表了中国移动应用开发技术的较高水平。

智童和英特尔携手助力精彩3G

2009年6月1 8日，第七届中国国际软件和信息服务交易会在大连世界博览广场召开。智童科技作为英特尔公司在电信、教育、软件和嵌入式应用等多方位的合作伙伴。应邀参加本届软交会，在英特尔公司展区展示3G时代针对儿童及其相关人群的软硬件产品及服务，其中包括以“云计算”技术为网络理论基础搭建的HipiCUBE——儿童网络操作系统。通过该系统赋予家长一定权限，人性化管理儿童上网时间和浏览内容。

会议期间，中国电子信息产业商会会长张琪仔细询问了智童儿童互联网电脑终端及操作系统研发情况，并对智童能够利用高科技为中国儿童服务、让中国信息化教育走在世界前列寄予殷切的希望。英特尔全球副总裁兼中国区总裁杨叙针对智童科技在触模屏终端和HiPiCUBE儿童互联网操作系统的研发，生产、销售及渠道合作等方面与智童科技副总裁唐亦军进行了深入交流，并就下一步全方位合作，共同推广智童的产品和服务提出了一些建议。

中国电信携手21 CN打造全新1 89邮箱

目前针对运营商全业务竞争的格局，对新产品的功能和应用提出了更高的要求，只有丰富的产品功能和良好的用户体验才能给用户带来新的使用感受。以电子邮箱为例，目前正被运营商拿来改造成有自己特色的邮箱产品，其中以中国电信和21CN联合打造电信级的189邮箱较为突出。

据中国电信介绍。目前正携手2]CN大力开发适合天翼手机用户和宽带用户的189邮箱，并且使用189邮箱的用户不仅可以通过互联网登陆]89邮箱Web页面，也可以通过邮件客户端0ufi00k，FoxmaI J进行邮件的收发。另外，用户也可以在手机终端上通过短信，彩

互联网信息安全论文 篇2：

工业互联网信息安全防护思考

摘要：在工业4.0时代，工业与互联网两者进行了融合，开启了互联网工业发展之路。通过在工业中应用互联网，利于提升工业发展水平。然而，工业互联网面临着安全威胁，影响着工业健康发展。基于此，有必要重点探究工业互联网信息安全防护措施，积极地构建完善的工业互联网信息安全防护体系，尽最大限度地保证工业互联网信息安全。本文主要探究了工业互联网信息安全防护措施、手段。以期为工业互联网信息安全防护工作提供科学指导。

关键词：信息安全;工业互联网;防护

引言

工业互联网安全是工业建设发展的重要组成部分。倘若工业互联网存在严重的安全问题，何谈能够为工业生产活动的顺利进行打下坚实的基础，更不用提能够确保工业生产经济效益。正因如此，一定要高度重视工业互联网信息安全防护管理，提高工业互联网的安全性，为工业的可持续发展保驾护航。

1工业互联网概述

在2012年11月，美国通用电气公司发布了工业互联网白皮书，提出了工业互联网的概念。实际上，工业互联网就是通过整个工业革命与网络革命的优势而形成的。智能技术、互联网技术、分析技术等是工业互联网技术的重要构成要素[1]。通过把多种先进的技术应用在工业建设之中，有助于提高工业生产效率，加快工业发展速度。可以说，工业互联网是工业发展的全新业态，对于优化工业发展，提升工业智能制造水平具有积极意义。

网络、数据、安全影响着工业互联网发展。从网络的角度分析，网络是工业互联网发展的基础。如果工业互联网缺乏了网络支持，那么工业互联网也就不能够称之为工业互联网了。因此，需要认识到网络在工业互联网中的作用。在构建工业互联网发展体系时，需要利用网络打通各板块的信息渠道，保证信息的共享性，为工业决策的制定提供可靠的依据。从数据的角度分析，数据是工业互联网发展的核心。在工业互联网发展模式下，要格外地做好数据信息的搜集工作。深度地挖掘数据信息的价值，以此制定科学的工业互联网发展方案，指导工业互联网发展。从安全的角度分析，安全是工业互联网发展的保障。为提升工业互联网发展水平，有必要加大网络安全管理力度，构建科学的网络安全防护系统。

随着互联网、工业技术的发展，工业互联网这种发展模式越来越成熟。未来，工业互联网模式还会得到更好地发展，从而有效地推动工业升级发展，增强我国工业产业在国际上的影响力。

2工业互联网信息安全现状

在德国工业4.0、互联网技术、制造技术等发展的背景下，工业与互联网的融合程度逐渐地加深，而工业互联网发展模式也得到了广泛地推广。现如今，世界各国形成了工业互联网络发展模式，我国也不例外。工业互联网发展模式为工业创造经济效益的同时安全问题愈加突出。比如，工业互联网受到了木马、恶意软件、勒索病毒等的攻击，导致网络瘫痪，使企业遭受了严重的经济损失。其中，2017年，“永恒之蓝”、“WannaCry”勒索病毒在全球爆发，以致很多的企业受到了这些病毒的威胁，影响了企业的正常运行[2]。2019年，美国的可再生能力发电厂就受到了来自病毒的攻击[3]。我国的汽车、石油化工、水利行业也曾经遭受病毒的威胁。有的企业丢失了重要的文件;有的企业因病毒的攻击而错过了重要的业务;有的企业则直接因病毒的攻击而产生了经济损失。

在工业互联网时代，工业互联网信息安全管理关系着企业的运行水平，企业经济效益。所以，要加大工业互联网信息安全管理力度，强化工业互联网信息安全管理效果。针对工业互联网信息安全问题，需要探究问题出现的原因，及时寻找可靠的策略，以便提高工业互联网信息安全问题解决水平。

3工业互联网信息安全防护思考

3.1工业互联网信息安全防护要点

3.1.1设备安全

设备安全是边缘安全防护的重要组成部分，为保证设备安全，有必要应用监测技术，对设备进行安全管理。一是制定安全策略。以监测技术监测接入信息的网络平台，科学地评估网络平台的安全性。同时利用监测控制用户访问，避免非法人员访问网络。为进一步强化用户访问安全管理效果，还需要对用户的访问权限进行设置，防止用户拥有过大的权限[4]。二是采用鉴别机制。利用检测技术，鉴别用户的身份，保障网络的安全性。三是遵循最小安装原则。仅仅为监测技术设施安装必要的组件和应用程序，同时还需要关闭监测技术设施中不需要的系统服务[5]。四是做好审计工作。审计用户信息，并做好审计信息记录的工作。此外，要在利用审计信息的同时注重保护审计信息。整个的审计工作一定要合规合法性，防止违反国家法律规范。

3.1.2控制安全

本次主要從以下角度研究控制安全管理工作：一是制定控制协议完整性保护机制。严格地按照制度对控制协议中的指令进行保护，避免指令遭受破坏。在这种情况之下，才可以更好地确保网络安全。二是识别登录操作系统的用户。鉴别用户身份的标识，在确定了用户了身份后，用户才具有操作登录系统的权限。三是遵循最小安装原则。同样只是需要安装需要的组件与程序，并且关闭不必要的系统服务。四是审计用户。对用户的行为进行审计管理，以及时发展信息安全问题，及时解决信息安全问题。

3.1.3网络安全

网络安全也是必须推进的一项安全管理工作。本次主要从以下方面研究了网络安全管理的要点：一是检测网络。利用检测技术，检测网络，对网络访问进行控制。二是设置访问控制原则。根据访问管理要求，设置访问原则，进而对访问开展管理工作。三是做好关键网络节点的管理工作。在发现关键网络节点存在安全威胁时，要第一时间解决问题。四是审计关键网络节点。对用户行为以及重要的安全世界开展审计工作，优化安全管理措施。

3.2工业互联网信息安全防护措施

3.2.1制定以及推广互联网通信标准

研制互联网通信标准，加大对科学互联网通信标准的推广力度有助于保障工业互联网信息安全管理水平。所以，要认真地开展以上工作。在研制互联网通信标准方面，国际上OPC组织和国际电工委员会（IEC）对互联网通信标准的制定工作具有较好的认识，形成了互联网通信标准制定理论与实践成果。为此，有必要吸收与借鉴其在互联网通信标准制定方面形成的经验，确保互联网通信标准制定的科学性、有效性。其中，可以从不同工业控制器之间的兼容组态、不同传感器之间的信息传递等角度，制定互联网通信标准，合理地对互联网通信进行管理。在加大对科学互联网通信标准的推广力度方面，在形成科学的互联网通信标准后，就可以借助各种工具，开展科学互联网通信标准推广工作，以此优化互联网通信，为工业互联网信息安全防护工作的有效开展打下基础。

3.2.2构建工业互联网标识解析体系

国外在工业互联网标识解析方面取得了一系列研究成果。为强化工业互联网信息安全防护效果，我国需要深入地借鉴国外在工业互联网标识解析方面形成的研究经验，并结合自身发展现状、发展要求等，构建在工业互联网标识解析体系，从而科学指导工业互联网信息安全防护工作。

3.2.3多角度進行工业互联网信息安全防护

设备控制、车间组织、生产制造、企业管理是工业互联网信息安全防护的四个维度。在加强工业互联网信息安全防护时，需要从这四个层面进行信息安全建设、网络建设等，构筑工业互联网信息安全防护网。为提高生产水平，还可以采用CRM、MES、ERP等数字化生产管理手段，推进生产管理工作[6]。同时要善于应用现代化信息技术、数据分析技术、监控技术等，规范经营活动，加快产业发展速度。从目前现状来讲，我国的工业互联网信息安全防护水平并不高。基于此，有必要主动地探究工业互联网信息安全防护手段，突破工业互联网信息安全防护难题。

3.2.4加强政府与企业之间的沟通、交流

政府、企业等是工业互联网信息安全防护实施的主体。为确保工业互联网信息安全防护效果，有必要为政府、企业搭建沟通、交流的渠道，鼓励两者协作开展工业互联网信息安全防护工作。这样不仅政府可以合理地对现代工业加强管理，激发社会经济发展活力，而且企业可以更好地保障工业互联网信息安全，提高自身信息化、数字化发展水平，使自身走向新的发展阶段。

3.2.5加强工业数据的分类分级管理

工业数据是企业珍贵的资源。在日常工作中，企业需要做好工业数据管理工作，提高工业数据管理水平，特别是要加强工业数据安全管理工作，以免工业数据泄露。为强化工业数据安全管理效果，可以从以下方面推进此项工作。一方面，分类分级管理工业数据。可以从主题、用途、业务等方面将工业数据进行分类，进而对这些工业数据进行管理，从而提高工业数据管理效率;可以从遭泄露、篡改等风险后果的角度把工业数据进行分级，进而针对工业数据风险级别构建安全管理方案，从而更好地进行工业数据风险管理工作，避免自身遭受不必要的经济损失。不同企业的工业数据管理情况、需求等存在差异。企业需要从自身实际出发做好工业数据分类分级管理工作。与此同时，企业还需要随着社会发展变化、工业数据安全管理要求等，调整、优化工业数据分类分级管理工作。另一方面，建立平台统一管理工业数据。企业可以通过建立平台，统一管理工业数据。这样企业就容易提高工业数据管理效率，降低工业数据管理成本，确保工业数据管理的安全性。以上的工业数据安全管理模式对于提高工业数据安全管理水平具有积极意义。对于企业来讲，其可以依据自身的实际情况，选择合适的工业数据安全管理模式。

3.2.6工业互联网信息安全防御常态化

企业需要搜集工业网络信息安全管理信息资料，列出网络安全威胁，针对网络安全威胁构建主动防御方案，并将主动防御常态化。为强化主动防御效果，企业还需要构建专业化的工作队伍，负责推进该项工作。同时企业还需要构建监督团队，负责监督主动防御工作。如果发现防御工作存在漏洞或者防御人员工作态度消极，监督人员就需要及时地反馈问题，以此高效地解决问题。通过将防御常态化，可以进一步提升防御水平，但是这也会加大运行成本。对于企业来讲，其需要根据自身发展情况，作出科学的防御决策。

3.2.7做好管理人才与备份人才培养工作

人才支持着工业互联网安全信息管理工作。若是企业缺乏工业互联网安全信息管理人才，就容易增加工业互联网信息泄露风险，使自身遭受严重的经济损失。为此，企业需要做好工业互联网安全信息管理人才培养工作。比如，可以定期对管理人才进行教育，拓展他们的工业互联网安全信息管理知识，指导他们学习工业互联网安全信息管理人才技巧，提高他们管理水平，确保他们更好地胜任这份工作。为防止因数据泄露、丢失给企业发展带来的损失，有必要培养备份人才，即可以选择与工业互联网信息安全管理相关的员工，进而对他们进行备份指导、教育，从而不断地增强他们的数据备份能力。总而言之，企业需要从以上角度进行人才培养工作，打造一支素质过硬的互联网安全信息管理工作队伍。

结束语

综上所述，工业互联网为工业发展带来优势的同时，也带来了发展劣势。而互联网信息安全问题影响着工业互联网发展模式应用效果。为此，有必要采取科学的措施，推进信息安全管理活动。与此同时，需要积极地总结

工业互联网信息安全管理经验，创新工业互联网信息安全管理手段，从而高效地进行工业互联网信息安全管理工作。除此之外，要积极地借鉴国外在工业互联网信息安全管理方面形成的宝贵经验，并根据我国工业互联网信息安全管理现状、要求等，构建针对性的工业互联网信息安全管理体系。在这种情况之下，我国就容易协调有序地进行工业互联网信息安全管理工作，保证工业发展质量，提高社会经济发展水平。

参考文献：

[1]孙俊杰.长扬科技：打造“技+管”安全工业互联网[J].中国工业和信息化，2021（10）：88-93.

[2]万明，张世炎，李嘉玮，宋岩，赵剑明.工业互联网安全浅析：边缘端点的主动防护[J].自动化博览，2021，38（01）：62-66.

[3]侯双双，刘坤，杨木易.煤炭行业工业互联网信息安全应对之道探究[C]..煤矿自动化与信息化--第29届全国煤矿自动化与信息化学术会议暨第10届中国煤矿信息化与自动化高层论坛论文集.：中国煤炭学会煤矿自动化专业委员会，2020：165-169.

[4]本刊编辑部.迈向互联网下半场工业互联网安全新机遇新挑战[J].中国信息安全，2019（06）：44-45.

[5]刘仁辉，张尼，吴云峰.构筑工业互联网安全防护体系为推动先进制造业发展保驾护航[J].信息技术与网络安全，2018，37（01）：23-24+29.

[6]余悦.筑起工厂信息安全的“堡垒”[J].今日制造与升级，2018（05）：30-32.

作者简介：邰路，1990年8月17日，男，汉族，安徽宣城，大学本科，无，工业互联网、云计算，中国电信股份有限公司宣城分公司，

徐其刚、本科、高级工程师、宣城职业技术学院、安徽省宣城市、242000

鲁浩、本科、助理工程师、中国电信股份有限公司宣城分公司、安徽省宣城市、242000

曹懿、本科、助理工程师、中国电信股份有限公司宣城分公司、安徽省宣城市、242000

作者：邰路 徐其刚 鲁浩 曹懿

互联网信息安全论文 篇3：

工业互联网信息安全的“原生问题”

突然爆发的新冠疫情，从某种程度上，加快了IT技术进入工业企业的速度。其中，由于能够最大程度地以数字化手段重构工业企业间的供应链、价值链和产业链，工业互联网日益成为企业现阶段实践数字化转型的选项。一项由国家工业信息安全发展研究中心所做的研究显示：到2020年为止，中国工业互联网平台所覆盖的范围，已经包括原材料、装备、机械、消费品、电子、交通等多个行业和场景，服务企业近40万家，重点平台连接设备预计超过3000万台套。

利用工业互联网优化、改造传统工业的业务模式和商业结构，不仅是技术趋势，更是行业发展的大势所趋。但是如此迅猛的发展，覆盖面如此广泛，实际上也存在相当大的挑战。

2021年5月7日，美国大型成品油管道运营商科洛尼尔管道运输公司遭受了勒索软件的攻击，为此关闭了旗下4条主干成品油管道。受此影响，美国东部和南部沿岸17个州和华盛顿特区实施区域紧急状态，而且国际油价一度波动加剧，美国汽油期货甚至一度上涨超4%。

虽然事件很快得到解决，但是类似事件的反复出现，影响越来越大，波及面越来越广，就让所有的工业企业不得不正视一个问题：以往被认为只是在互联网虚拟世界中存在的黑客、勒索软件，正在迅速渗透到现实世界的工厂和企业，并且已经有能力直接威胁工业企业正常的业务运转。因此对于广大的、考虑使用或已经使用工业互联网平台实践数字化转型的工业企业而言：一个值得信赖的网络安全策略就显得尤为重要。

“有的时候，我们喜欢把处在数字化转型阶段的工业企业比作幼儿。那么实际上，三甲医院、儿童医院都有能力治疗感冒和发烧，但是当孩子感冒发烧时，我们依然推荐去儿童医院看病，原因是：他们的检测方法、治疗手段和使用的药物，是与成人不同的——西门子的工业互联网安全解决方案与其他做工业安全的IT厂商相比，更针对工业的场景，所以虽然表面看起来都是解决同样的问题，但实际上内在的技术逻辑和产品特征是不一样的。”胡建钧，西门子（中国）有限公司副总裁兼首席网络与信息安全官日前接受采访时强调：虽然在工业企业实践数字化转型路径时，会强调IT与OT的融合，但是在目前这个“过渡阶段”，传统IT系统所提供的信息安全解决方案，在很大程度上，是难以满足工业企业对于工业互联网的信息安全需求的。

胡建钧认为，针对工业互联网的信息安全策略，必须要解决一定的“工业信息安全的原生问题”。

“如炼化企业、钢铁厂，对生产连续性要求非常高。如果我们在办公室有半个小时没有办法收取邮件，可能百分之五六十的同事可以接受；但是对于连续化工行业、高危行业，或者电厂，可能几秒钟都不行。”胡建钧认为，IT系统和OT系统对于信息安全系统需求的本质差异：是两者的目标完全不同，存在基本逻辑的差异。

具体来说，在胡建钧看来，IT系统对于信息安全系统的要求，是机密性，保障数据的安全；而对于工业控制系统（OT）而言，其对于信息安全的首要目标，是保证系统的可用性，就是“要确保生产线的持续运转，要保证生产流程的完整性——特别对于电子设备或者数字化设备，要确保其生产出来的内容是100%正确的，没有掺杂后门或其他额外数据的。”

除此之外，胡建钧也强调，工业企业的OT系统本身也存在一些“天然”的特殊性，使得其对于信息安全系统的需求，与IT系统存在明显差异。他认为，由于OT系统一般设定的生命周期都更长，因此在工业企业的控制系统当中，老旧设备和系统更多，这些设备和系统往往不仅自身缺少足够的计算性能和存储空间的冗余设计，而且系统多样性也更复杂。因此与IT系统相比，OT系统不仅本身很难部署信息安全系统，防病毒能力比较弱，而且还需要所采用的信息安全系统，必须考虑兼容性的问题，以满足不同跨年代设备的需求。

“工业信息安全的这些原生问题，实际上就是工业企业特有的行业知识：这就要求在为工业企业提供信息安全解决方案时，需要对方案目标优先级的理解和选用，做更具有针对性的选择和考量。”胡建钧举例说，例如信息安全系统中最常见的防病毒功能，IT技术的“防病毒”采用的是黑名单方式，而OT系统需要采用白名单方式。两者的区别在于：黑名单方式是一种“滞后”的解决问题的思路，要保证同样的问题不再发生；而白名单制度则针对的是保障系统“绝对安全”的思路，尽最大可能保障OT系统的可用性，两者解决问题的理念是截然不同的。

应该说，之所以对工业互联网系统的信息安全系统有这样的理解和认识，在很大程度上，是因为西门子自身不仅同样是一家工业企业，而且其也是目前市场上具有标志性的工业互联网解决方案提供商之一。两重分身的叠加，让西门子解决工业互联网信息安全解决方案，融入了更多工业行业的特殊需求和专业知识。

“在中国，西门子是第一家获得信息安全服务资质的跨国公司，当时是2006年。此后，在2017年，我们获得了国家网络安全保护三级认证， 2019年获得基于33008标准的工业控制产品安全的认证，成为第一家获得全套PLC产品安全认证的工业企业。2020年，西门子中国又获得ISO/IEC 27001的资质牌照，以及信息安全风险评估/ 应急处理服务资质，这使得西门子成为第一家能够提供专业安全服务（包括安全风险评估服务、安全事件应急响应和处理服务）的在华跨国企业。”西门子中国，是胡建钧的第一个供职的公司，自2005年从北京大学计算机专业硕士毕业入职西门子以来，胡建钧亲历了曾经的电信业务从2G到移动互联网的转型，以及传统自动化业务到的数字化及工业互联网转型，见证了网络与信息安全蓬勃的发展历程。

在接受采访当天，胡建钧也重点谈到了西门子关于工业互联网信息安全的“纵深防御安全理念”、评估-实施-管理的“三步走”实施战略，以及全面安全态势感知系统OSA的构成。

“OSA是一個相对复杂的系统。”胡建钧介绍说：OSA首先通过探针获取OT系统中的关键数据资源，并把它建模化、可视化。进而，通过系统提供的基于AI的中央大脑，结合系统的安全威胁情报、操作日志等进行综合分析，为工业企业提供多视角、多角度、多尺度的网络安全态势，从而实现企业对于工业互联网使用状况的及时了解，从而帮助企业实现安全应用工业互联网的目的。“从身份上讲，西门子是一家工业企业，所以我们对工业企业客户的需求，能够感同身受。同时，由于西门子在信息安全方面深耕多年，加上西门子在全球和中国拥有多家数字化工厂，所以我们提供的解决方案也是经实践验证过的。”胡建钧说。
写在最后

应用工业互联网实践数字化转型，对于工业企业而言，就相当于为数据打开了一扇自由流动的门，为发掘数据的价值提供了一个有效的工具；但与此同时，对于身居阴暗角落的居心不良者而言，缺乏信息安全措施的应用，无异于稚子怀金过市。在采访过程中，胡建钧反复强调：在目前工业企业寻求通过应用工业互联网实践数字化转型的过程中，一定要将对工业互联网的应用与对信息安全系统的部署配合起来，从规划阶段就对两者进行协同考虑，从最初就将信息安全纳入到整个数字化转型的体系当中，从而让整个过程都更加有保障。

作者：丁海骜