工业互联网企业信息安全防护能力提升路径研究

打开文本图片集

摘要：

为降低工业互联网企业信息安全风险，提高信息安全防护能力，结合工业互联网安全体系框架，构建涵盖制度、协同、技术和人员4项能力要素的工业互联网企业信息安全防护能力成熟度模型。结合23个工业互联网企业典型安全解决方案，基于模糊集定性比较分析法探究信息安全防护能力组态构成和提升路径。研究结果表明，技术能力和制度能力是信息安全防护能力的重要组成部分，存在两条以技术能力为核心、以制度能力或人员能力为辅的信息安全防护能力提升路径和一条非高信息安全防护能力提升路径，能够有效提升企业信息安全防护水平。（剩余8977字）