在内部安全方面，构成智能工厂的重点技术和产品装备都应实现自主可控。重点技术包括：工业传感器核心技术、人工智能技术、增强现实技术。重点产品和装备包括：智能制造基础通信设备、智能制造控制系统、新型工业传感器、制造物联设备、仪器仪表和检测设备。

在内部安全防护方面，加强对智能工厂系统和网络的综合防护，同时加强对咨询服务的可控管理。一方面，强化体系化防护，着力发展工业控制系统防火墙/网闸、容灾备份系统、入侵检测设备等，提高智能工厂系统和网络安全的防护能力。另一方面，强化对服务的安全可控管理，对于智能工厂咨询、智能工厂测评、智能工厂培训等在内的一系列服务保障，实行严格的管理和审查。

（1）自动化系统（Automation）。

①基础控制组件安全。

在自动化系统实施的全过程中，必须全面考虑系统网络安全的要求，优先选择集成有安全控制功能的控制设备和控制系统。

②数据共享交换安全。

建立生产系统的整体业务模型和信息服务总线，利用统一、安全、可信的数据交换机制，在不同的工序和车间共享基础生产数据，为上层应用的数据集成和流程整合提供安全基础。

（2）制造运营管理系统（MES/MOM）。

①生产管理数据审查。

实时监控、核验数据库操作并向网络安全系统提供审计跟踪。审计跟踪在监控到生产管理数据变动不合适或者存在未授权变动的情况下，需要向网络安全系统发出警告并阻止敏感数据泄露。

②生产管理入侵检测。

部署入侵检测系统以控制病毒流转和网络异常通信，便于网络安全系统管理人员及时发现安全问题并采取相应措施。

（3）企业资源计划（ERP）。

①用户权限控制。(www.daowen.com)

对企业资源计划系统各个模块中的数据信息和操作功能进行分级授权管理，确保不同等级用户只能访问自己所属等级的信息和功能。同时，还需要对系统中涉及等级安全的行为进行监控和分析，实现数据风险威胁的预判和拦截。

②系统访问控制。

利用动态建模技术确认用户访问数据的正常模式，建立所有用户活动的基线，检测异常模式下用户提出的访问请求，查找用户工作模式和预定访问规则的冲突情况，组织自动化的访问审核流程，当用户违背访问政策时，警告或拦截用户。

（4）物流系统（Logistic）。

①物流网络规划安全。

物流系统在网络规划上必须按照物流系统实际业务需要，明确网络的设计需求，利用网络分段隔离技术，将物流系统和工厂内部网络分割开来。

②物流过程监控安全。

运用通信技术、传感技术、自动控制技术等先进技术手段，对物流过程中的重要环节和场所进行监视控制。

（5）产品生命周期管理（PLM）。

①建立分级涉密数据审批管理机制。

在产品生命周期管理系统内建立对涉密数据访问的分级动态审批机制，在产品设计的流程节点中动态赋予参与者权限，流程参与者根据所参与活动类型的不同具有相对应的流程对象操作权限。

②建立系统设计文件加密控制机制。

为了防止非法访问，系统文件读写控制权交由超级管理用户控制，普通权限用户无法找到所需的文件。产品生命周期管理系统在收到设计文件后，会生成产品生命周期管理系统自身才可以解释的文件对应关系并负责其读写控制。