依据工业互联网体系架构,从“防其所必攻”的角度出发,提出工业互联网安全空间构建模型。通过咨询设计、建设实施、运维管控、监测评估四个阶段的循环持续提升工业互联网的信息安全能力,在控制安全、网络安全、数据安全、资产安全、安全管理五个方面保护工业互联网体系中易受威胁的要素,依靠渗透测试、工业测点访问控制、工业安全事件审计、工控系统告警监控等技术手段和相应管理手段构建业互联网安全空间。
