【工业和信息化部发布《工业控制系统网络安全防护指南》】2月2日，工业和信息化部发布《工业控制系统网络安全防护指南》。其中提出：工业云平台为企业自建时，利用用户身份鉴别、访问控制、安全通信、入侵防范等技术做好安全防护，有效阻止非法操作、网络攻击等行为；工业设备上云时，对上云设备实施严格标识管理，设备在接入工业云平台时采用双向身份认证，禁止未标识设备接入工业云平台。业务系统上云时，应确保不同业务系统运行环境的安全隔离。

【解读】

工业云平台在企业自建时的安全防护工作至关重要，它涉及多个关键技术领域，这些技术共同构建了一个多层次、全方位的安全防护体系。以下是对这些技术及其作用的详细解读：

1、用户身份鉴别：这是安全防护的第一道防线。通过严格的用户身份鉴别机制，可以确保只有经过授权的用户才能访问平台。这通常包括用户名、密码、生物识别等多种方式，有效防止未经授权的用户进入平台。

2、访问控制：在用户身份鉴别的基础上，访问控制技术进一步细化了用户对平台资源的访问权限。通过设定不同的权限级别和访问范围，可以确保用户只能访问其被授权的资源，从而防止数据泄露和滥用。

3、安全通信：在工业云平台的运行过程中，数据的安全传输至关重要。安全通信技术如SSL/TLS等，可以确保平台与用户、平台与设备之间的通信过程被加密，防止数据在传输过程中被截获或篡改。

4、入侵防范：为了应对可能的网络攻击，工业云平台需要配备入侵检测系统（IDS）和入侵防御系统（IPS）。这些系统可以实时监控平台的运行状态，一旦发现异常行为或攻击迹象，便会立即采取应对措施，如阻断攻击源、记录攻击信息等。

当工业设备接入云平台时，严格的标识管理是确保设备安全的关键。通过对设备实施唯一标识，可以实现对设备的精确追踪和管理。同时，双向身份认证机制在设备接入过程中起到了关键作用。这意味着设备在接入云平台时，不仅需要验证平台的身份，平台也需要验证设备的身份。这种相互验证的方式可以确保只有经过授权的设备才能接入云平台，有效防止了未标识设备的接入。

在业务系统上云的过程中，确保不同业务系统运行环境的安全隔离是防止数据泄露和相互干扰的重要措施。通过采用虚拟化技术、容器技术等手段，可以将不同的业务系统隔离在不同的运行环境中，即使某个业务系统受到攻击或出现故障，也不会影响到其他业务系统的正常运行。

综上所述，工业云平台在企业自建时通过综合运用多种安全防护技术，可以构建一个安全、可靠、高效的运行环境，为企业的数字化转型提供有力保障。同时，对工业设备和业务系统的严格管理也是确保云平台安全不可或缺的一部分。

研精毕智市场调研网隶属（英文简称：XYZResearch），是国内领先的市场调研、市场分析、企业研究、行业研究及细分市场研究、调研报告服务供应商。分析师团队通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场、行业分析报告，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划、专项调研等，帮助企业做出更有价值的商业决策。