我对于工业网络信息化安全来说可以分为如下几部分：
1.远程信息化数据采集；对于我们公司来说，生产线上的相关数据要采集到几公里以外的集团生产部进行核算；我们采用的是把相关参数直接送入到互联网上，由集团进行网络核查。这就存在互联网病毒的影响。为了保证安全，我们使用了硬件的防火墙。CP343连接防火墙，防火墙送互联网。为了避免相关参数被修改影响生产。我们关闭了，所以修改权限，只允许观察。
2.对于PCS7来说，双冗余服务器构架很好的避免了各种病毒对于生产系统的危害。特别注意的是把ES和SERVER和OS站分开来用的话效果更加了。
3.对于ES站来说，只要做好相应的授权与软件备份，并且不连接互联网，并且购买相应西门子认证的杀毒软件服务，就应该很好的保证信息网络的安全