工业物联网(IIoT,Industrial Internet of Things)是工业自动化系统与物联网系统的融合,具有全面感知、互联传输、智能处理以及自组织与自维护等特点,其应用遍及智能交通、智慧工厂、智能电网、智能环境检测等众多领域。随着IIoT技术的广泛应用,工业物联网系统所遭受的网络安全威胁与日俱增,信息安全问题成为其发展过程中需要面临的重大挑战。为保障工业物联网系统不受网络攻击的危害,本文旨在研究工业物联网信息安全防护技术,设计并实现了针对工业物联网系统的安全防护策略。本文的主要工作如下:首先分析了国内外工业物联网系统的安全研究现状,然后研究了工业物联网系统的典型架构,并根据该系统架构的不同层次,详细分析了目前工业物联网系统所面临的网络安全威胁。对于工业物联网系统所面临的各种安全威胁,结合具体的网络攻击手段,针对性地设计了应用于不同层次结构的安全防护策略,包括针对数据采集层的安全防护策略、数据传输层的安全防护策略以及数据处理层的安全防护策略。对于上述应用于不同层次结构的安全防护策略,对各个防护方法分别进行了设计实现。对于数据采集层中的物联网终端设备,采用端口扫描检测、暴力破解检测,并与防火墙进行联动防御的方式进行设备防护,防止终端设备遭到Mirai等物联网僵尸网络病毒的感染;对于数据传输层,采用TLS对传输数据进行加密、X509证书进行设备身份认证的方式来防御数据窃取和中间人攻击;对于数据处理层,采用基于白名单的深度包检测方法对通信服务器进行访问控制,并使用基于朴素贝叶斯分类器的异常流量检测方法对通信服务器的通信流量进行实时检测。最后,对上述各个防护方法分别进行实验测试,均能有效防御相关的网络攻击,能够保障工业物联网系统安全、稳定地运行。