工业互联网+园区：产业融合创新的核心引擎

随着以互联网+、物联网、云计算、大数据、人工智能等为代表的新一代信息技术与传统工业系统的加速融合，工业互联网打破了传统工业相对封闭可信的制造环境，在实现提质、降本、增效的同时，也遭受到前所未有的安全威胁。

工业互联网安全事件频发，提升安全能力刻不容缓

近年来，全球工业互联网安全事件频发：恶意软件、数据泄露、新型勒索攻击等不同类型的安全威胁轮番上演：2020年9月，以色列一家芯片代工厂塔尔半导体遭到网络攻击，为防止影响扩大，该公司暂停了部分服务器和设施；2021年11月，丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击，破坏了其部分内部IT基础设施并导致尚未明确的数据泄露；2022年3月，日本丰田供应商“小岛冲压工业株式会社”遭到了网络攻击，导致丰田在日本国内的14家工厂全部停工；2022年5月下旬，富士康在蒂华纳（墨西哥）的生产工厂受到勒索软件攻击，并被要求支付赎金……这些工业互联网安全事件已经影响到经济社会正常运行，也为我国工业安全敲响了警钟。因此，提升我国工业互联网安全能力刻不容缓。

根据工业互联网产业联盟编撰的《工业互联网标准体系（2.0）》，工业互联网安全风险来源主要包括设备安全、控制系统安全、网络安全、数据安全、平台安全、应用安全等内容。相比于传统网络安全，工业互联网安全防护对象大幅扩大，安全场景更为丰富；工业互联网连接范围更广，涉及协议种类繁多；工业互联网延伸至物理世界，网络安全和生产安全交织，安全事件危害更严重。此外，工业互联网与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合，增加了信息泄露、数据窃取的风险。

工业互联网安全风险来源（引自《2020工业互联网安全》）

政策和标准不断完善，工业互联网安全市场迎来快速增长

工业系统网络安全，是一场没有硝烟的战争，如何有效强化工业互联网的安全防御能力，提升相关厂商的产品和服务实力，已经成为国家政策重点关注的领域，同时也是我国制造企业在推进智能工厂改造以及数字化转型时必须重视的问题。

从国家政策层面来看，工业互联网安全相关的行业标准、法律法规近几年密集出台。2019年7月，工业和信息化部等十部门联合印发了《关于加强工业互联网安全工作的指导意见》，体系化布局了工业互联网安全工作，为产业的健康发展指明了方向。2021年12月，《工业互联网安全标准体系(2021年)》发布，包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向，指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。2022年5月，工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知，围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动。预计到2025年，工业互联网安全保障制度机制将健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。

在区域布局方面，我国主要经济区域，诸如京津冀、长三角地区、粤港澳大湾区、长江中上游地区、东北地区以及西北地区根据自身工业和网络安全产业发展条件，也出台了相应的发展规划和政策，引导工业互联网安全产业的区域布局。

在行业应用方面，随着我国广大工业企业的信息安全意识不断增强，工业互联网安全产品的场景化应用也在各垂直领域不断下沉和落地。目前，相关解决方案已在能源、电力、制造业、交通、石油石化、航空、航天、核工业等领域得到广泛应用。

在工业互联网安全市场方面，目前，我国工业互联网安全产品类市场和服务类市场均在持续发展壮大，产品和服务体系正在加速构建，产业结构不断优化。近年来，工业互联网安全产业迎来快速增长期。2017年我国工业互联网安全产业的市场规模为72.8亿元，2022年突破300亿元，年均复合增长率约为32.66%。

2017—2022年我国工业互联网安全产业市场规模及预测

工业互联网安全行业景气度高，备受资本市场青睐

从工业互联网安全能力供给端来看，目前国内能够给企业提供工业互联网安全产品和解决方案的厂商主要分为三类：（1）专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司，整合了不少信息安全与工业自动化方面的人才，并且100%专注于工业安全领域，具备很强的实力。（2）自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力，珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕，其自身产品也有工业互联网安全方面的需求，因而更能了解工业企业的行业“Know-How”。（3）传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司、奇安信科技集团股份有限公司等。这类企业以IT技术见长，在工业互联网安全市场上有一定的影响力。

在融资方面，近几年工业互联网产业政策利好，网络安全社会关注度持续上升，相关企业和投资机构不断加大对工业互联网安全市场的投融资力度。成立于2014年的威努特迄今已获得多个央企、国资及政府基金总金额超10亿元的战略入股，企业股权比例超30%为国有资本，侧面反映出国家层面对于工业互联网安全的重视。2021年9月，惠而特宣布完成由用友幸福投资独家投资的数千万元首轮融资，其提供工业互联网安全产品、培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案，并掌握多项核心技术。2022年5月全生命周期工控安全解决方案提供商完成D轮近7亿元融资，本轮融资投资方包括11家央国企产业资本、地方国资基金等国内知名一线投资机构。2022年6月，聚焦于工业互联网安全、工控安全态势感知和视觉AI安全大数据应用的长扬科技完成E+轮近1亿元战略融资，并于12月又宣布完成3亿元F轮融资，将与互联网企业形成产业协同，共同构建安全新生态……

工业互联网安全仍面临诸多挑战，未来还需强化多方能力

虽然目前我国在工业互联网安全领域取得了一定的成就，但总体来看，我国工业互联网安全发展仍处于起步阶段，还面临着诸多严峻挑战：政策体系尚不健全，区域间发展不均衡现象普遍存在；安全标准体系尚未建立，重点行业领域布局不到位；工业互联网设备和安全产品在通信协议、配套规范等方面尚未统一；相关产业布局尚不完善，资金、设备等资源要素保障能力缺乏；中小企业发展动力不足，缺乏专业性人才等。

为了科学高效地应对工业互联网安全带来的挑战，未来，可从以下几方面布局：

（1）完善政策体系、标准体系，统筹区域均衡发展

完善适应安全产业发展的政策体系，解决相关领域融合渗透面临的政策和制度瓶颈。强化网络安全技术保障能力，持续提升国家工业互联网安全技术监测服务能力。加强各类资源统筹协调，在不同区域、行业、企业间促进安全产业均衡发展。

（2）建立安全管理制度，布局重点行业领域应用

健全和完善工业互联网安全管理制度，深入实施工业互联网企业网络安全分类分级管理制度。健全垂直行业安全标准规范，超前布局能源、电力、交通、航空、航天等重点行业安全标准的研究制定。

（3）不断完善产品和解决方案，强化安全保障能力

加大对工业互联网安全产业链的资金扶持力度，重视和鼓励工业安全领域供给端的改革创新，增加技术研发能力；工业互联网安全产品、服务需进一步结合工业场景，业务流程和企业定制化需求，持续深耕创新，突破瓶颈，面向OT纵深发展。

（4）加强政府引导，开展工业企业安全能力贯标

面向重点行业、企业开展工业互联网安全标准宣标贯标，遴选一批贯标示范企业，并在行业内推广成功经验，增强企业的工业互联网安全意识以及实施意愿。

（5）加强顶层规划，壮大工业互联网安全人才队伍

制定工业互联网安全人才发展规划，建立安全人才库、专家库，创新联合培养机制，挖掘和培养既懂业务又懂安全，既懂生产又懂大数据、人工智能等技术的复合型人才。

工业互联网为我国工业领域带来生产力和创造力大幅提升的同时，也面临巨大应用风险。因此，系统推进安全保障体系建设至关重要。相信随着相关政策标准的陆续出台、技术和解决方案的不断优化、应用场景的不断丰富，我国工业互联网安全生态将不断健全和完善，必将筑牢我国工业安全防护“盾牌”，打赢这场没有硝烟的“战争”。

注：本文为中央企业工业互联网融通平台原创，转载请注明来源和出处。

点击查看更多工业互联网相关资讯活动 - 航天云网，国家工业互联网平台