筑牢工業互聯網安全防線，護航數字經濟新征程

一、工業互聯網安全標準引領新方向

國首批工業互聯網安全領域國家標準的發布具有重大而深遠的意義。這不僅標志著我國在工業互聯網安全領域邁出了堅實的一步，更是為全國范圍內的工業互聯網發展提供了可靠的安全保障。

這些標準涵蓋了應用工業互聯網的工業企業、工業互聯網平臺企業以及工業互聯網標識解析企業，適用范圍廣泛。對于工業企業而言，標準明確了不同級別安全要求，有助于企業在數字化轉型過程中更好地保障生產系統的穩定運行。例如，某大型制造企業通過應用這些標準，構建了全面的網絡安全防護體系，有效抵御了多次網絡攻擊，保障了生產線的穩定運行。

對于平臺企業，標準加強了數據安全管理，提升了用戶信任度。以某工業互聯網平臺為例，通過落實這些標準，吸引了更多企業入駐，促進了產業協同發展。而對于標識解析企業，標準規范了其安全防護要求，確保工業互聯網的標識解析系統穩定可靠。

這三項國家標準是我國實施工業互聯網安全分類分級工作的創新成果與經驗總結。它們的發布，將有力推動全國范圍規?；I互聯網安全分類分級管理工作，綜合提升工業互聯網企業安全防護能力，為制造業數字化轉型和高質量發展提供堅實支撐。同時，也為我國在全球工業互聯網安全領域樹立了標桿，展現了我國在這一領域的創新能力和實踐成果。

二、各地實踐成果斐然

（一）贛州多措并舉提升安全保

贛州在工業信息安全管理方面可謂是不遺余力。采取多元化手段開展宣貫活動，積極探索構建“園區+企業”全覆蓋、多形式、分層次的安全培訓體系，開展“安全進園區”活動達 10 余次，活動數量位居全省前列。同時，穩步推進工業信息安全保障能力建設，積極遴選工業信息安全技術支撐隊伍，并與國家工業信息安全發展研究中心簽署戰略合作協議。在參與工業領域網絡安全應急實戰演練和技能大賽活動方面也表現出色，開展工業互聯網安全分類分級、安全檢查等工作。例如，在“鑄網 - 2023”應急演練活動中，1 家企業被評為應急演練優秀技術隊伍，1 家企業被評為應急演練優秀響應單位；在 2023 年“振興杯”江西選拔賽中，1 家企業隊伍獲職工組二等獎，市工信局獲優秀組織單位獎，1 名干部獲優秀工作者榮譽稱號。此外，組織了 22 家企業參加分級分類管理，15 家重點企業完成了重要核心數據目錄備案，工業企業網站安全監測漏洞整改率達到 100%。

（二）大連：多方合力推動分類分級

大連市工業互聯網安全分類分級管理工作啟動會成功舉辦。在工信部“百城千園行”系列活動的推動下，大連市工業和信息化局、大連市通信管理局聯合行動。會上，通信管理局王瑋局長強調了工業互聯網安全分類分級工作的重要意義。中國信通院專家詳細解讀了國家工業互聯網安全分類分級管理政策的最新內容和要求，遼寧省數字安全技術有限公司總經理田皓從攻擊者視角分析工業互聯網安全，奇安信的資深“黑客”王行通過模擬網絡攻擊和勒索病毒攻擊的現場演示，直觀展示了安全威脅的嚴重性及防范策略，奇安信保險產品經理李博闡述了“零事故”保障險解決方案，秘陣科技總經理孫冠華分享了密碼學在信息安全改造與測評中的應用。參加本次會議的有各區市縣（先導區）工信工作部門相關人員、大連市工業互聯網平臺企業、大連市標識解析二級節點企業、重點聯網企業等 150 余人。

（三）湖南：強化安全防護多管齊下

湖南省在提升工業互聯網安全防護能力方面采取了一系列有力措施。在組織領導方面，省工信廳和省通管局建立工作聯動機制，明確了企業主體責任、省工信廳和省通管局總體監管責任、市州工信局屬地監管責任的三級責任體系，各參與企業也建立了“一把手”工程工作格局。政策引領上，結合“智賦萬企”行動，將工業互聯網安全分類分級管理工作納入年度真抓實干考核體系，并給予政策支持。支撐保障方面，創新平臺支撐，投入 260 萬元建成湖南省工業互聯網企業網絡安全分類分級管理服務平臺；優化技術支撐，實施支撐服務機構梯度培育；落實經費支撐，安排專項工作經費。同時，通過抓宣貫培訓、安全監測、應急演練、評估檢查、通報整改等創新工作舉措，提升工作效能，打造了湖南工業信息安全工作品牌。

（四）日照：舉辦專題培訓班

日照市舉辦了多場工業互聯網安全專題培訓班。邀請多名網絡安全專家進行授課，對《工業互聯網安全分類分級管理辦法》進行解讀，開展勒索病毒攻防演練實景案例學習，對企業網絡架構安全、工業控制場景下網絡安全的防護措施、數據安全全生命周期的防護策略等內容進行詳細講解。培訓內容豐富、貼近實踐，對企業日常開展網絡安全工作具有很強的針對性和指導意義。通過培訓，企業對工業互聯網安全、工控安全和數據安全等相關法律法規，當前網絡安全形勢、網絡安全架構模型、密碼管理、網絡防護、應急響應等方面有了更深入地認識，有助于全面提升日照市工業企業和工業互聯網平臺企業安全防護能力。

（五）佛山：先行探路工業互聯網安全

佛山在制造業數字化轉型方面成果顯著，全市 54%規模以上工業企業實現數字化轉型。隨著數字化轉型的深入推進，佛山認識到工業互聯網安全的重要性。企業和數字化轉型服務商將工業互聯網安全提至重要環節，如加強數據信息安全防護、建立“緩沖”機制、做好員工權限管理等。佛山發布了《佛山市工業企業網絡安全分類分級建設指引》，成立了“佛山市工業信息安全風險防護應急聯盟”，推出了“佛山網安?！?。同時，佛山還將通過舉辦工業互聯網安全大賽等活動，擴大競賽影響力，為全省制造業貢獻佛山力量和經驗。搭建人才培養與行業交流平臺，為工業互聯網的發展培養安全技能人才。

三、企業提升安全防護能力之策

（一）夯實設備和控制安全

企業應督促工業企業部署針對性防護措施，加強工業生產、主機、智能終端等設備安全接入和防護。強化控制網絡協議、裝置裝備、工業軟件等安全保障，推動設備制造商、自動化集成商與安全企業加強合作。據統計，目前已有眾多企業通過加強設備和控制系統的本質安全，將安全風險降低了[X]%。例如，某制造企業在設備接入環節采用了先進的加密技術，確保設備之間的通信安全。同時，與安全企業合作，對工業軟件進行定期安全檢測和漏洞修復，大大提升了設備和控制系統的穩定性和安全性。

（二）提升網絡設施安全

指導工業企業、基礎電信企業在網絡化改造及部署 IPv6、應用 5G 的過程中，落實安全標準要求并開展安全評估，部署安全設施。要求標識解析系統的建設運營單位同步加強安全防護技術能力建設，確保標識解析系統的安全運行。據相關數據顯示，在落實安全標準要求后，企業網絡設施安全性能平均提升了[X]%。例如，某企業在部署 5G 網絡時，嚴格按照安全標準進行評估和設施部署，建立了完善的網絡安全防護體系，有效抵御了外部網絡攻擊，保障了企業內外網的安全防護能力。

（三）強化平臺和工業應用程序（APP）安全

要求工業互聯網平臺的建設、運營單位按照相關標準開展平臺建設，在平臺上線前進行安全評估，針對邊緣層、IaaS 層（云基礎設施）、平臺層（工業 PaaS）、應用層（工業 SaaS）分層部署安全防護措施。建立健全工業 APP 應用前安全檢測機制，強化應用過程中用戶信息和數據安全保護。據調查，實施分層安全防護措施的平臺，其安全事件發生率降低了[X]%。例如，某工業互聯網平臺在上線前進行了全面的安全評估，針對不同層次部署了相應的安全防護措施，有效保障了平臺的穩定運行和用戶數據的安全。

四、制造業轉型與網絡安全并行

（一）二七區：開展“百城千園行”活動

8 月 2 日上午，二七區組織開展以“網絡安全”為主題的工業互聯網一體化進園區“百城千園行”活動。轄區的鄭州飛機裝備有限責任公司、鄭州新大方重工科技有限公司、鄭州頂益食品有限公司等重點工業企業相關負責人及區工信局業務科室負責人 30 余人參加。

本次活動重點培訓工業控制系統網絡安全自查業務知識和解讀智能化改造項目申報政策?；顒友堗嵵菔新撏ü揪W絡安全專家崔宇、李娜為參會人員講授工業控制系統及網絡安全建設知識；區工信局四級調研員王遂義傳達了省、市工信系統關于開展 2024 年度工業控制系統網絡安全企業自查工作相關要求，領學了《工業控制系統網絡安全防護指南》和《工業領域數據安全風險排查和防范指導手冊（2024 版）》，還為參會企業解讀了省級優秀智能應用場景項目及智能化改造項目獎補申報政策。

該活動意義重大。隨著轄區制造業數字化轉型工作的深入推進，工業控制系統網絡安全和工業企業數據安全問題逐漸凸顯。此次活動為企業提供了網絡安全建設的知識和方法，有助于企業做好網絡安全風險排查和防范工作，為轄區制造業數字化轉型護航，助力二七工業經濟健康發展。

（二）佛山：為工業互聯網安全探路

佛山在制造業數字化轉型背景下，工業互聯網安全發展尤為必要。佛山是制造業大市，截至 2023 年 10 月，全市 54%規模以上工業企業實現數字化轉型，企業數字化智能化轉型步伐明顯加快。但隨著企業數字化轉型的深入推進，網絡安全風險成為數字化轉型中最主要的風險之一。很多企業在網絡安全建設方面存在不足，如安全制度不完善、安全責任不明確、安全防護不合理等，這些問題可能導致網絡安全事件的發生，影響企業的正常生產和經營。

佛山采取了一系列措施。發布了《佛山市工業企業網絡安全分類分級建設指引》，為企業開展合規合理的網絡安全建設提供科學指引；成立了“佛山市工業信息安全風險防護應急聯盟”，推出了“佛山網安?！?；舉辦工業互聯網安全大賽，擴大競賽影響力，為全省制造業貢獻佛山力量和經驗；搭建人才培養與行業交流平臺，為工業互聯網的發展培養安全技能人才。企業和數字化轉型服務商也將工業互聯網安全提至重要環節，如加強數據信息安全防護、建立“緩沖”機制、做好員工權限管理等。

五、網絡安全在工業互聯網中的關鍵地位

（一）重要性凸顯

工業互聯網作為推動工業轉型升級的關鍵力量，其發展對于國家經濟的穩定增長至關重要。網絡安全在工業互聯網中扮演著不可或缺的角色，它是保障工業實體經濟安全快速發展的核心要素。隨著工業互聯網的不斷發展，企業的生產、管理、服務等各個環節都高度依賴網絡。一旦網絡安全出現問題，可能會導致企業生產停滯、數據泄露、商業機密被竊取等嚴重后果，給企業帶來巨大的經濟損失，甚至影響國家的經濟安全。例如，2021 年 2 月，黑客試圖通過控制工控網絡，將美國佛羅里達州水處理系統的氫氧化鈉濃度提高 100 倍，這一事件充分顯示了工業互聯網網絡安全問題的嚴重性和潛在危害。

（二）面臨挑戰

工業互聯網網絡安全現狀不容樂觀。從國內外來看，工業互聯網安全問題頻發。2021 年 4 月，以色列摩薩德針對伊朗納坦茲核設施的工業配電系統進行網絡攻擊，導致核設施斷電；2021 年 4 月，勒索軟件團伙成功加密了某歐洲制造商的工業流程控制服務器，最終導致兩處生產工廠被迫關停。國內隨著工業互聯網國家戰略的推進，對工業互聯網網絡安全的研究百花齊放，但仍面臨諸多挑戰。

工業互聯網網絡具有易受攻擊性?；ヂ摶ネㄐ允枪I互聯網的關鍵價值所在，但也系統性地增加了網絡攻擊面。攻擊者可以從多個角度實施網絡攻擊，攻擊來源可以來自外部或內部。安全通信、安全網絡監控、安全數據和現場設備級別的安全代碼執行等信息安全技術機制必不可少。

工業互聯網網絡架構存在脆弱性?？赡苡删W絡配置、硬件、邊界監控、通信驗證或無線網絡連接引起，如設計不合理的網絡架構、缺少身份認證機制、密碼管理措施不當、防火墻缺失或配置不當等。

工業互聯網網絡協議脆弱性。有線和無線通信中使用的協議固有的缺少消息身份認證、缺少消息加密等問題，可能導致工業控制系統網絡脆弱性增加。

（三）應對之策

加強人才培養。工業互聯網安全需要專業的人才隊伍來保障。可以通過校企合作、舉辦工業互聯網安全大賽等方式，培養即懂信息通信技術，又熟悉生產制造流程的復合型、創新性安全人才。例如，2023 年全國行業職業技能競賽——第二屆全國工業和信息化技術技能大賽設置了工業互聯網安全賽項，帶動攻關一批工業互聯網安全關鍵核心技術，培養一批支撐制造強國、網絡強國建設的網絡安全技術精英隊伍。

促進行業交流。各國應加強合作與交流，共同應對工業互聯網的安全問題。通過分享經驗、技術和資源，共同提高全球工業互聯網的安全水平。同時，國內各地區、各企業也應加強交流合作，共同探索有效的安全防護措施。如佛山舉辦工業互聯網安全大賽，搭建人才培養與行業交流平臺，為工業互聯網的發展培養安全技能人才，為全省制造業貢獻佛山力量和經驗。

建立健全安全防護體系。企業應加強網絡安全意識，建立完善的安全防護體系，包括物理安全、網絡安全、數據安全等多個層面。同時，定期進行安全審計和漏洞掃描，及時發現并修復安全隱患。例如，某制造企業在設備接入環節采用了先進的加密技術，確保設備之間的通信安全。同時，與安全企業合作，對工業軟件進行定期安全檢測和漏洞修復，大大提升了設備和控制系統的穩定性和安全性。

強化身份認證和訪問控制。對于工業互聯網中的用戶和設備，應實行嚴格的身份認證和訪問控制機制，確保只有授權的用戶和設備才能訪問相應的資源。此外，還可以采用多因素認證技術，提高身份認證的安全性。

加強數據加密和備份。對于敏感數據，應采用先進的加密技術進行保護，防止數據在傳輸過程中被竊取或篡改。同時，定期對數據進行備份，確保在發生意外情況時能夠迅速恢復生產。

建立應急響應機制。企業應建立完善的應急響應機制，制定詳細的應急預案，明確各部門的職責和協作流程。一旦發生安全事件，能夠迅速啟動應急預案，最大程度地減少損失。

六、展望未來

工業互聯網安全在當今數字化時代的重要性不言而喻。隨著工業互聯網的持續發展和深化應用，其安全問題不僅關系到企業的生存與發展，更關乎國家經濟的穩定和數字經濟的蓬勃發展。

從市場規模來看，數據顯示，我國工業互聯網安全產業規模由 2017 年的 72.8 億元增長至 2021 年的 228 億元，復合年均增長率為 33%，預計 2022 年將達 276.8 億元。如此快速的增長態勢充分表明了工業互聯網安全市場的巨大潛力。未來，隨著工業互聯網在更多行業的廣泛應用，對安全防護的需求將持續增長，市場規模有望進一步擴大。

在發展趨勢方面，工業互聯網安全呈現出多方面的積極態勢。產業基礎將更加堅實，在政策和財政支持下，工業互聯網安全產業的內需增長強勁，產業環境不斷優化，產業聚集效應逐漸形成。合規性需求將推動行業發展，面對安全合規要求，工業企業加大安全投入，工業互聯網安全產業的內生需求進一步擴大。信息技術（IT）安全與運營技術（OT）安全不斷深入融合，以滿足工業互聯網加速推進過程中對安全的復雜需求。結合多領域、新技術的工業互聯網安全解決方案不斷涌現，為工業企業提供更多可參考的安全防護模式。

然而，我們也必須清醒地認識到，工業互聯網安全面臨著諸多挑戰。需求多樣，我國工業企業數量眾多、涉及行業廣泛，安全防護難以“一縱到底”；供給不足，傳統網絡安全廠商需加強與垂直工業行業合作，提升安全產品與工業環境、應用場景的融合度和安全服務能力。此外，安全風險防范意識、資源投入等方面也有待提高。

為了應對這些挑戰，我們必須持續加強工業互聯網安全防護。分類分級管理將更加深化，摸清企業底數、排查安全風險，推動更多細化標準研制發布，提升企業安全意識和防護能力。技術保障能力將更加完善，提升工業互聯網安全監測服務體系和能力，加大核心技術攻關力度，加快數據安全、工控系統檢測等產品研發。安全產品服務創新將更有成效，充分發揮工業互聯網安全專業評測機構作用，推進優質產品和解決方案在重點行業和領域深入應用。高水平人才隊伍建設步伐將更加有力，通過舉辦大賽、建設實訓基地和人才服務平臺等，培育急需人才，壯大工業互聯網安全人才隊伍。

工業互聯網安全是數字經濟發展的重要保障。我們要高度重視工業互聯網安全，持續加強安全防護，為數字經濟的高質量發展保駕護航。只有這樣，我們才能在數字化時代中實現工業的轉型升級和國家經濟的持續繁榮。