近年来，工业互联网成为世界范围内的关注热点。作为数字浪潮下工业体系和互联网体系深度融合的产物，工业互联网被视为新一轮工业革命的关键支撑。工业互联网的建设和发展，是新一轮科技革命和产业变革的重大历史机遇，将成为重塑产业竞争力的重要手段。

机会总是与挑战共存，工业物联网在蕴含巨大机会的同时，也为产学研用各界提出了诸多挑战。工业与互联网的融合，在网络架构与通信、安全、感知及计算等多方面都有很多问题需解决。为了促进工业互联网领域的学术交流和技术推广，推动我国工业互联网的发展，《电子技术应用》杂志拟于2019年第12期推出“工业互联网”主题专栏。欢迎相关领域研究者大力关注，踊跃投稿！

特约主编：林荣恒 博士，北京邮电大学网络与交换技术国家重点实验室副教授，中国计算机学会服务计算专委会专委委员。长期从事云计算与大数据等的研究，研究方向集中在行业特别是工业大数据等方面，先后完成30余项国家及省部级项目。其中，参与的“融合业务支撑环境关键技术与应用”项目获得了国家科技进步二等奖。目前，从事多个物联网、大数据相关的产学研项目。长期担任Transactions on Service Computing、通信学报等国内外知名期刊的审稿人。作为教师，先后获得北京邮电大学优秀研究生授课教师、北京邮电大学教学成果奖，编著的教材《软件体系结构》先后被多个国内高校作为本科或研究生指定教材。

摘要：随着我国制造业数字化、网络化、智能化程度的逐步提高，一个科学有效的信息安全防护方案就显得尤为重要。从XX企业的安全现状、风险识别、安全隐患等角度出发,介绍了企业的网络使用现状，并对其特点和存在的安全隐患进行了深入的分析，提出了一套周密的信息安全防护方案，并通过设计完善的网络架构以及合理的监管机制等手段来使得整个企业的网络防护更为安全。中文引用格式：李仕奇，韩庆敏，杜军钊，等. 智能工厂信息安全防护方案[J].电子技术应用，2019，45(12)： 16-19.

英文引用格式：Li Shiqi，Han Qingmin，Du Junzhao，et al. Intelligent factory information security protection program[J]. Application of Electronic Technique，2019，45(12)： 16-19.

0 引言

自2010年震网(Stuxnet)病毒爆发后，国家非常重视国家基础设施的信息安全问题。此后在2012年6月，国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发[2012]23号)》中明确要求：“保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统，以及物联网应用、数字城市建设中的安全防护和管理，定期开展安全检查和风险评估。重点对可能危及生命和公共财产安全的工业控制系统加强监管。” 本文介绍了为XX企业智能工厂提供的信息安全解决方案。工业控制系统拥有提高效率、节能降耗、节省人力成本、促进产业升级的明显效果。通过建立全面的工业控制系统信息安全保障体系，达到保障工业控制信息安全运行、工厂安全生产的目的，并由此减少企业的信息安全事件，保障商业秘密不外泄。

1 项目背景

在2015年12月，工信部印发《2015年工业行业网络安全检查试点工作方案的通知》。在反复检查调研后，了解到先进制造、轨道交通、电力、石油石化等各行业工业控制系统绝大多数采用国外的控制系统，并且面临着实际因U盘管理不规范、远程运维不规范、边界未隔离等原因造成的网络病毒蠕虫、误操作或泄密及影响生产等问题，迫切需要实际的防护指南进一步指导。 因此，为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》，保障工业企业工业控制系统信息安全，工信部制定《工业控制系统信息安全防护指南》并于2016年11月3日发布，要求地方工业和信息化主管部门根据工业和信息化部统筹安排，指导本行政区域内的工业企业制定工控信息安全防护实施方案，推动企业分期分批达到本指南相关要求。 伴随两化融合的实施，先进制造业生产制造中的信息安全问题显得越来越突出，一旦网络被攻陷，不仅会破坏精密机床设备，也会泄密企业的技术信息，一方面损坏企业形象，另一方面会对国家和社会造成严重不良影响。 XX企业主要从事轨道交通车辆关键零部件研发、设计、制造和服务，为保护自身网络及核心技术安全，计划通过本次项目对网络进行改造，提升整体网络安全防护能力 [1-2]。