工业互联网作为国家重点信息基础设施的重要组成部分，正在成为全世界最新的地缘政治角逐战场。工业控制系统由封闭状态直接或者间接的与互联网连接，其固有的安全弱点将被暴露在互联网上并被无限放大，成为黑客未来攻击的热点和重点。如何确保工业企业的网络安全，保障国家和社会经济正常运转成为国家和企业的重要研究课题。从用户身份和访问控制的角度探讨由政府层面统筹规划建立的基于云服务模式的身份和访问控制体系模型的可行性，并描述了相应的建设内容，为工业互联网时代的企业网络安全建设提供了一个思路。