工业企业两化融合网络安全保障模型研究与应用

摘要/Abstract

摘要： 国家政策持续推动两化融合进程向更实、更深入发展，通过分析工业企业在两化融合建设过程中面临的网络安全风险，提出了从边界可控、工业智能设备可控、数据流转可控和安全状态可控4个方面开展工业控制系统网络安全建设，协助工业企业安全高效地利用信息技术促进工业生产高质量发展，能够给工业企业网络安全建设提供技术参考，也为工业互联网安全产品体系提供发展方向建议.

关键词: 两化融合, 网络安全, 边界安全, 设备安全, 数据安全, 状态安全

Abstract: The national policy continues promoting the integration of informatization and industrialization towards a more practical and deeper development. By analyzing the cybersecurity risks that industrial enterprises face in the process of the integration of informatization and industrialization, it is proposed to carry out industrial control system network security construction from four aspects: controllable boundaries, controllable industrial intelligent equipments, controllable data flow and controllable security status. This assurance model assists industrial enterprises in the safe and efficient use of information technology to promote the highquality development of industrial production, provides technical reference for the industrial enterprise network security construction, and gives suggestions on the development direction for the industrial Internet security product system.

Key words: the integration of informatization and industrialization, network security, boundary security, equipment security, data security, status security

杨博. 工业企业两化融合网络安全保障模型研究与应用[J]. 信息安全研究, 2021, 7(8): 773-778.

参考文献

［1］本书编写组. 党的十六大报告学习辅导百问［M］. 北京: 党建读物出版社, 2002

［2］十八大报告文件起草组. 中国共产党第十八次全国代表大会文件汇编［M］. 北京: 人民出版社, 2012

［3］刘芬. 我国信息管理类人才培养模式如何适应两化融合发展［J］. 卷宗, 2013 (7): 206207

［4］华为云, IDC. 华为工业互联网白皮书［EBOL］. (20201124) ［20210302］. https:www.huaweicloud.comabouttechwave_industrialwhitepaper.html

［5］聂红伟. 工控网络融合信息技术的安全防御体系研究［J］. 中国新通信, 2019, 21(4): 2728

［6］石秀芳, 郑翠杰, 柳明军, 等. 基于两化融合评估的信息安全现状及分析［J］. 信息技术与信息化, 2019 (9): 210211

［7］谢江. 面向数字新基建产业群的安全保障体系建设思考［J］. 信息安全与通信保密, 2020 (10): 3137

［8］杜霖. 工业互联网安全风险浅析［EBOL］. (20181010) ［20210308］. http:www.caict.ac.cnkxyjcaictgd201810t20181010_186603.htm

［9］工业互联网产业联盟. 工业互联网安全框架［EBOL］. (20181211) ［20210315］. http:www.aiialliance.org［10］沈昌祥. 数字经济时代下新机遇与网络安全［J］. 互联网经济, 2019 (4): 9497

［11］宋杰, 李文虎. 工业控制系统安全设计方法研究［J］. 公路交通科技: 应用技术版, 2018, 14(8): 327330

［12］杨博. 市政供热控制系统网络安全防护设计［J］. 信息安全研究, 2019, 5(9): 851856

［13］标准编写组. QGDWZ 11345.4—2014电力通信网信息安全第4部分: 支撑网［S］. 北京: 国家电网公司, 2015

［14］绿盟科技. 数据安全白皮书2.0［EBOL］. (20200316) ［20210322］. https:www.nsfocus.com.cnhtml2019350_092749.html

［15］谢旭东. 工业互联网安全监测审计及态势感知技术研究［J］. 信息安全研究, 2020, 6(11): 9961002

［16］李克强. 政府工作报告——2012年3月5日在第十三届全国人民代表大会第四次会议［M］. 北京: 人民出版社, 2021

[1]	达钰鹏陈艳春. 基于零信任模型的电子政务信息共享研究#br#[J]. 信息安全研究, 2021, 7(8): 739-744.
[2]	马晓亮. 网络安全攻防实战技术与效果分析[J]. 信息安全研究, 2021, 7(8): 763-772.
[3]	饶伟陈少静. 审计信息化数据安全管理与应用模式研究[J]. 信息安全研究, 2021, 7(7): 661-668.
[4]	李东蔡良飞. 攻防演练中网络安全监测工作研究[J]. 信息安全研究, 2021, 7(7): 669-673.
[5]	王斯梁冯暄陈翼 . 跨境数据流动场景中的网络安全保障研究[J]. 信息安全研究, 2021, 7(7): 682-686.
[6]	何志鹏刘鹏王鹤. 网络威胁情报标准化建设分析[J]. 信息安全研究, 2021, 7(6): 503-511.
[7]	王惠莅王秉政杨杰. 网络安全人才政策及标准化研究[J]. 信息安全研究, 2021, 7(6): 520-526.
[8]	徐超王纪军吴小虎张明远 . 一种基于流量指纹的物联网设备实时自动检测及识别[J]. 信息安全研究, 2021, 7(6): 543-549.
[9]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[10]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[11]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[12]	杨光远杨大利张羽马利民张伟. 基于可信硬件的隐私数据可搜索加密加速方法研究[J]. 信息安全研究, 2021, 7(4): 319-327.
[13]	张晓兵孟繁盛. 信创体系下的浏览器安全可信架构研究[J]. 信息安全研究, 2021, 7(4): 328-334.
[14]	吴滢马睿邹成智王紫怡. 基于国密算法的ACARS数据保护技术[J]. 信息安全研究, 2021, 7(4): 342-350.
[15]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.