介紹

工業(yè)互聯(lián)網(wǎng)安全是實(shí)現(xiàn)我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展的重要前提和保障，也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)戰(zhàn)略的重要支撐。當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展迅猛，已廣泛應(yīng)用于能源、交通、制造業(yè)、國(guó)防等各個(gè)領(lǐng)域，對(duì)工業(yè)經(jīng)濟(jì)社會(huì)發(fā)展的帶動(dòng)作用日益顯著。工業(yè)互聯(lián)網(wǎng)在構(gòu)建新型生產(chǎn)服務(wù)體系、為高質(zhì)量發(fā)展和供給側(cè)結(jié)構(gòu)性改革提供支撐的同時(shí)，也打破了傳統(tǒng)工業(yè)環(huán)境相對(duì)封閉、信任的格局，增加了遭受網(wǎng)絡(luò)攻擊的可能性，因此，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力刻不容緩。

我國(guó)正處于新一輪產(chǎn)業(yè)革命的歷史機(jī)遇期，工業(yè)互聯(lián)網(wǎng)作為新型基礎(chǔ)設(shè)施建設(shè)的重要組成部分，是推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵路徑。為此，國(guó)家高度重視，提出要深入實(shí)施工業(yè)互聯(lián)網(wǎng)。自2017年國(guó)務(wù)院發(fā)布《關(guān)于“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”深化工業(yè)互聯(lián)網(wǎng)發(fā)展的指導(dǎo)意見(jiàn)》以來(lái)，一系列配套政策相繼出臺(tái)，工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略逐步落地并取得重大進(jìn)展，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展迅速，已廣泛應(yīng)用于能源、交通、制造業(yè)、國(guó)防等行業(yè)，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的帶動(dòng)作用日益顯著。工業(yè)互聯(lián)網(wǎng)在構(gòu)建新型生產(chǎn)和服務(wù)體系，為高質(zhì)量發(fā)展提供新動(dòng)力、供給側(cè)結(jié)構(gòu)性改革提供支撐的同時(shí)，也打破了傳統(tǒng)工業(yè)環(huán)境相對(duì)封閉、互不信任的狀態(tài)，增加了網(wǎng)絡(luò)攻擊的可能性。各國(guó)工業(yè)領(lǐng)域安全事件頻發(fā)，危害日益嚴(yán)重，網(wǎng)絡(luò)攻擊已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的掣肘。工業(yè)互聯(lián)網(wǎng)安全作為國(guó)家安全的重要組成部分，事關(guān)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，消除工控安全威脅與隱患，建立科學(xué)系統(tǒng)的安全防護(hù)體系勢(shì)在必行。

從產(chǎn)品競(jìng)爭(zhēng)格局來(lái)看，全球工業(yè)互聯(lián)網(wǎng)行業(yè)可分為硬件及網(wǎng)絡(luò)、軟件及平臺(tái)、信息安全三大板塊，2018年硬件及網(wǎng)絡(luò)產(chǎn)品占比49.8%、軟件及平臺(tái)產(chǎn)品占比48.3%、信息安全產(chǎn)品占比1.9%；2019年全球工業(yè)互聯(lián)網(wǎng)信息安全行業(yè)市場(chǎng)規(guī)模為156.6億美元，預(yù)計(jì)2025年將達(dá)到222億美元。

與發(fā)達(dá)國(guó)家相比，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)軟硬件產(chǎn)品自主研發(fā)能力不足，在核心技術(shù)、產(chǎn)業(yè)規(guī)模、推廣應(yīng)用等方面仍有差距。高端關(guān)鍵基礎(chǔ)裝備、控制系統(tǒng)、軟件及平臺(tái)市場(chǎng)仍欠缺，工業(yè)控制系統(tǒng)核心部件如微控制器（MCU）、數(shù)字信號(hào)處理器（DSP）、現(xiàn)場(chǎng)可編程門陣列（FPGA）等長(zhǎng)期被國(guó)外產(chǎn)品所壟斷，工業(yè)控制系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、集散控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）等嚴(yán)重依賴國(guó)外供應(yīng)。為加快工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)，提升工業(yè)互聯(lián)網(wǎng)安全能力，我國(guó)需要在推動(dòng)落實(shí)工業(yè)互聯(lián)網(wǎng)安全責(zé)任、構(gòu)建互聯(lián)網(wǎng)安全管理體系、提升企業(yè)互聯(lián)網(wǎng)安全保護(hù)水平、加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力、完善國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展等七個(gè)方面不斷作出努力。

我國(guó)工業(yè)互聯(lián)網(wǎng)安全行業(yè)發(fā)展現(xiàn)狀

1.工業(yè)互聯(lián)網(wǎng)安全行業(yè)政策不斷完善并不斷細(xì)化深化

隨著云計(jì)算、第五代移動(dòng)通信（5G）、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造業(yè)的不斷融合，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增大，工業(yè)互聯(lián)網(wǎng)安全成為國(guó)家和企業(yè)高度關(guān)注的問(wèn)題。我國(guó)從國(guó)家安全角度對(duì)工業(yè)互聯(lián)網(wǎng)安全體系進(jìn)行頂層設(shè)計(jì)和戰(zhàn)略布局，堅(jiān)持以安全保發(fā)展、以發(fā)展促安全、安全與發(fā)展并重的發(fā)展道路，確保安全防護(hù)與信息化建設(shè)同步規(guī)劃、同步實(shí)施。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)同步建設(shè)、同步運(yùn)行，為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展奠定了良好基礎(chǔ)。近年來(lái)，我國(guó)陸續(xù)出臺(tái)了一系列政策、指導(dǎo)意見(jiàn)，從宏觀、中觀、微觀層面不斷細(xì)化和完善工業(yè)互聯(lián)網(wǎng)安全政策體系。 2017年7月，工信部等十部門聯(lián)合印發(fā)《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》，系統(tǒng)布局工業(yè)互聯(lián)網(wǎng)安全工作，為產(chǎn)業(yè)健康發(fā)展指明了方向。未來(lái)還將出臺(tái)更多產(chǎn)業(yè)政策，繼續(xù)支持工業(yè)互聯(lián)網(wǎng)安全，引導(dǎo)工業(yè)互聯(lián)網(wǎng)全面發(fā)展。

（二）工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系穩(wěn)步推進(jìn)，引領(lǐng)產(chǎn)業(yè)健康發(fā)展

工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系主要由基礎(chǔ)共性標(biāo)準(zhǔn)、安全防護(hù)標(biāo)準(zhǔn)、安全服務(wù)標(biāo)準(zhǔn)、垂直行業(yè)標(biāo)準(zhǔn)等構(gòu)成（見(jiàn)表1）。標(biāo)準(zhǔn)化對(duì)于工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)至關(guān)重要。針對(duì)互聯(lián)網(wǎng)標(biāo)準(zhǔn)跨行業(yè)、跨專業(yè)、跨領(lǐng)域的特點(diǎn)，我國(guó)加快推進(jìn)相關(guān)標(biāo)準(zhǔn)研制，相繼出臺(tái)《工業(yè)互聯(lián)網(wǎng)安全防護(hù)通用要求》、《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求》等標(biāo)準(zhǔn)規(guī)范?！豆I(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化體系建設(shè)指南》初步形成了涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、平臺(tái)安全、安全管理等內(nèi)容的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系（見(jiàn)圖1），標(biāo)準(zhǔn)體系將進(jìn)一步完善，產(chǎn)業(yè)發(fā)展將更加規(guī)范。

表1 工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系

圖1：我國(guó)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制定情況

（三）工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)逐步調(diào)整、持續(xù)優(yōu)化

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)按市場(chǎng)應(yīng)用分為安全產(chǎn)品和安全服務(wù)兩大類（見(jiàn)表2），當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品市場(chǎng)和服務(wù)市場(chǎng)都在不斷壯大發(fā)展，產(chǎn)品和服務(wù)體系正在加快構(gòu)建，產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化，呈現(xiàn)出以下特點(diǎn)。

表2 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品方面，防護(hù)產(chǎn)品中邊界和終端安全防護(hù)是目前主要分布形態(tài)，發(fā)展相對(duì)成熟，市場(chǎng)份額較大，隨著網(wǎng)絡(luò)安全等級(jí)防護(hù)2.0的正式實(shí)施，防護(hù)產(chǎn)品將成為工業(yè)互聯(lián)網(wǎng)整體安全解決方案中必不可少的基礎(chǔ)安全手段市場(chǎng)規(guī)模將持續(xù)穩(wěn)步增長(zhǎng)。此外，防護(hù)類中的網(wǎng)絡(luò)檢測(cè)、工業(yè)安全審計(jì)產(chǎn)品雖然市場(chǎng)規(guī)模較小，但發(fā)展迅速。態(tài)勢(shì)感知、安全合規(guī)管理、安全運(yùn)維產(chǎn)品是安全廠商重要的布局方向，在國(guó)家及行業(yè)政策驅(qū)動(dòng)下，我國(guó)工業(yè)企業(yè)用戶合規(guī)安全、內(nèi)生安全需求加速增長(zhǎng)，未來(lái)該類型產(chǎn)品市場(chǎng)規(guī)模也將穩(wěn)步增長(zhǎng)。

在工業(yè)互聯(lián)網(wǎng)安全服務(wù)方面，隨著近年來(lái)工業(yè)網(wǎng)絡(luò)威脅向多樣化、復(fù)雜性發(fā)展，傳統(tǒng)單一的安全產(chǎn)品模式已無(wú)法滿足用戶的安全防護(hù)需求；風(fēng)險(xiǎn)評(píng)估、安全管理咨詢、安全應(yīng)急響應(yīng)、安全托管服務(wù)等安全服務(wù)受到更多關(guān)注，工業(yè)互聯(lián)網(wǎng)安全測(cè)評(píng)、安全培訓(xùn)需求日益增長(zhǎng)，加之科研院所、高校對(duì)工業(yè)信息安全人才培養(yǎng)的重視程度明顯提升，推動(dòng)了安全培訓(xùn)服務(wù)市場(chǎng)的快速增長(zhǎng)，進(jìn)一步優(yōu)化了產(chǎn)業(yè)結(jié)構(gòu)。

（四）工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模持續(xù)增長(zhǎng)

有效的安全防護(hù)離不開(kāi)堅(jiān)實(shí)的產(chǎn)業(yè)支撐。隨著我國(guó)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的全面實(shí)施，政府和企業(yè)不斷加大安全投入，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)進(jìn)入快速增長(zhǎng)期（見(jiàn)圖2）。工業(yè)互聯(lián)網(wǎng)安全行業(yè)市場(chǎng)規(guī)模94.6億元，預(yù)計(jì)2022年將達(dá)到307.6億元，年均復(fù)合增長(zhǎng)率約32.66%。在政策環(huán)境和市場(chǎng)需求的共同影響下，加強(qiáng)安全防護(hù)將成為未來(lái)工作的重點(diǎn)，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)已步入快速發(fā)展的新階段。

圖2 2017-2022年我國(guó)工業(yè)互聯(lián)網(wǎng)安全行業(yè)市場(chǎng)規(guī)模及預(yù)測(cè)

我國(guó)工業(yè)互聯(lián)網(wǎng)安全行業(yè)發(fā)展趨勢(shì)

1.產(chǎn)業(yè)政策利好進(jìn)一步釋放，產(chǎn)業(yè)基礎(chǔ)更加堅(jiān)實(shí)

工業(yè)互聯(lián)網(wǎng)安全是我國(guó)實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障，也是貫徹落實(shí)總體國(guó)家安全觀的重要抓手，在5G、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施加速發(fā)展的背景下，協(xié)調(diào)發(fā)展與安全將成為新時(shí)代我國(guó)制造業(yè)數(shù)字化轉(zhuǎn)型的主旋律。隨著工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的深入推進(jìn)，我國(guó)不斷加大政策、資金支持力度，促進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)內(nèi)需增長(zhǎng)，引導(dǎo)企業(yè)加大安全技術(shù)投入，加快相關(guān)安全技術(shù)的研發(fā)。隨著國(guó)家相關(guān)法律、政策的不斷推進(jìn)，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)環(huán)境將不斷優(yōu)化，產(chǎn)業(yè)基礎(chǔ)更加堅(jiān)實(shí)，產(chǎn)業(yè)集聚效應(yīng)將逐步形成。

2、合規(guī)需求是工業(yè)互聯(lián)網(wǎng)安全行業(yè)發(fā)展的主要驅(qū)動(dòng)力

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0擴(kuò)大了網(wǎng)絡(luò)安全防護(hù)范圍，對(duì)工業(yè)控制系統(tǒng)提出了更高的安全延伸要求，以適應(yīng)工業(yè)控制的專有技術(shù)和應(yīng)用場(chǎng)景。面對(duì)安全合規(guī)要求，工業(yè)企業(yè)必須繼續(xù)強(qiáng)化自身安全防護(hù)體系，進(jìn)一步落實(shí)主體責(zé)任，加大安全投入，加強(qiáng)系統(tǒng)性安全規(guī)劃布局。可以判斷，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)內(nèi)生需求將進(jìn)一步擴(kuò)大。

3.工業(yè)互聯(lián)網(wǎng)安全需求推動(dòng)信息技術(shù)（IT）安全與運(yùn)營(yíng)技術(shù)（OT）安全的融合

工業(yè)互聯(lián)網(wǎng)安全是集工業(yè)生產(chǎn)安全與網(wǎng)絡(luò)空間安全于一體的領(lǐng)域，涵蓋工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化各要素、各環(huán)節(jié)的安全，需要專業(yè)化的安全產(chǎn)品、技術(shù)和服務(wù)?；ヂ?lián)網(wǎng)企業(yè)多采用傳統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，以“外掛”的工業(yè)控制系統(tǒng)安全防護(hù)產(chǎn)品和解決方案為主，尚無(wú)專門針對(duì)工業(yè)互聯(lián)網(wǎng)OT的安全防護(hù)設(shè)備，整體安全解決方案尚不成熟。

我國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系可分為外部安全（IT安全）和內(nèi)嵌安全（OT安全）兩大類。隨著工業(yè)互聯(lián)網(wǎng)的加速推進(jìn)，來(lái)自工業(yè)控制系統(tǒng)、工業(yè)智能裝備、工業(yè)平臺(tái)、數(shù)據(jù)的安全問(wèn)題日益不容忽視，市場(chǎng)對(duì)內(nèi)嵌信息安全功能的產(chǎn)品和服務(wù)需求激增。傳統(tǒng)以IT安全為基礎(chǔ)的產(chǎn)品和服務(wù)已不能完全滿足實(shí)際市場(chǎng)需求，應(yīng)充分與OT安全相結(jié)合進(jìn)行縱深發(fā)展?；ヂ?lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展應(yīng)兼顧IT安全和OT安全的市場(chǎng)需求，提高工業(yè)企業(yè)的綜合防護(hù)水平。在特殊性能要求方面，保障生產(chǎn)的連續(xù)性和可靠性是工業(yè)互聯(lián)網(wǎng)的首要任務(wù)。過(guò)高的IT安全性方案將不適用于OT網(wǎng)絡(luò)，需要根據(jù)OT網(wǎng)絡(luò)特點(diǎn)研究平衡安全風(fēng)險(xiǎn)和業(yè)務(wù)影響的技術(shù)方案。

（四）多領(lǐng)域、新技術(shù)融合的工業(yè)互聯(lián)網(wǎng)安全解決方案不斷涌現(xiàn)

隨著大數(shù)據(jù)、云計(jì)算、人工智能、5G、邊緣計(jì)算等新一代信息技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的快速應(yīng)用，IT與OT融合加速，與此同時(shí)，融合新技術(shù)的工業(yè)互聯(lián)網(wǎng)安全環(huán)境將更加復(fù)雜多樣，安全風(fēng)險(xiǎn)呈現(xiàn)多樣化特征；安全隱患發(fā)現(xiàn)難度加大，安全形勢(shì)進(jìn)一步加劇。這一系列技術(shù)和態(tài)勢(shì)變化對(duì)安全理念和技術(shù)提出了新的要求，推動(dòng)安全感知、安全可視化、威脅情報(bào)、大數(shù)據(jù)處理等新技術(shù)在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域不斷突破；定制化安全產(chǎn)品加速涌現(xiàn)，滿足客戶對(duì)不同產(chǎn)品形態(tài)和性能的需求；安全服務(wù)將以現(xiàn)場(chǎng)服務(wù)為主，總體來(lái)看，多領(lǐng)域、新技術(shù)相結(jié)合的工業(yè)互聯(lián)網(wǎng)安全解決方案將不斷涌現(xiàn)，圍繞設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)五大安全領(lǐng)域，為工業(yè)企業(yè)部署安全防護(hù)措施提供參考模式。

（五）安防產(chǎn)品國(guó)產(chǎn)替代需求推動(dòng)工業(yè)互聯(lián)網(wǎng)安防產(chǎn)業(yè)快速發(fā)展

我國(guó)許多重要工業(yè)控制系統(tǒng)采用國(guó)外技術(shù)和設(shè)備，造成核心技術(shù)受制于人的問(wèn)題。大量工業(yè)企業(yè)的工業(yè)控制系統(tǒng)依賴國(guó)外廠商提供的運(yùn)維服務(wù)，企業(yè)對(duì)系統(tǒng)運(yùn)行控制力較低；缺乏使用國(guó)外產(chǎn)品的能力。工業(yè)互聯(lián)網(wǎng)服務(wù)必備的監(jiān)管機(jī)制和技術(shù)檢測(cè)手段，存在一定的安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)安全事關(guān)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定，重要的工業(yè)數(shù)據(jù)一旦被竊取、篡改、破壞，將對(duì)國(guó)家安全構(gòu)成嚴(yán)重威脅。竊密、攻擊等事件進(jìn)一步加劇了各國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的對(duì)抗。需要高度重視信息安全產(chǎn)品的自主可控，把信息安全產(chǎn)品國(guó)產(chǎn)化上升到國(guó)家安全的層面，依靠自主創(chuàng)新，積極發(fā)展具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品。近年來(lái)，在信息產(chǎn)品國(guó)產(chǎn)化政策的推動(dòng)下，信息安全產(chǎn)品國(guó)產(chǎn)化替代趨勢(shì)明顯。

我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展面臨的挑戰(zhàn)

隨著我國(guó)制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型升級(jí)，網(wǎng)絡(luò)安全威脅日益向工業(yè)領(lǐng)域蔓延，我國(guó)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域仍然存在體制機(jī)制不完善、綜合安全水平不高、關(guān)鍵核心技術(shù)產(chǎn)品不成熟、高端技術(shù)人才缺乏等突出問(wèn)題，工業(yè)領(lǐng)域面臨的安全風(fēng)險(xiǎn)形勢(shì)十分嚴(yán)峻。此外，隨著新型基礎(chǔ)設(shè)施建設(shè)的推進(jìn)，工業(yè)系統(tǒng)需要防護(hù)的對(duì)象大幅增加，工業(yè)系統(tǒng)攻擊面不斷擴(kuò)大，防護(hù)要求和難度也不斷提高；新技術(shù)與工業(yè)互聯(lián)網(wǎng)的融合應(yīng)用伴隨而來(lái)的安全問(wèn)題層出不窮，數(shù)據(jù)要素的共享和流動(dòng)加劇了潛在的安全風(fēng)險(xiǎn)，這些新挑戰(zhàn)加速了工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品的轉(zhuǎn)型，防護(hù)工作逐步走向動(dòng)態(tài)協(xié)調(diào)轉(zhuǎn)型，推動(dòng)安全生態(tài)系統(tǒng)創(chuàng)新。

1.產(chǎn)業(yè)發(fā)展體制機(jī)制不健全，協(xié)同發(fā)展職責(zé)不明確。

我國(guó)已出臺(tái)多項(xiàng)頂層政策文件，引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全發(fā)展。但在實(shí)際的安全防護(hù)工程設(shè)計(jì)、建設(shè)、實(shí)施、運(yùn)行維護(hù)過(guò)程中，工業(yè)企業(yè)仍然缺乏具體的政策文件進(jìn)行統(tǒng)籌指導(dǎo)，安全主體責(zé)任不明確。工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系尚未完全建立，相關(guān)標(biāo)準(zhǔn)之間缺乏嚴(yán)格的邏輯銜接，關(guān)鍵技術(shù)的管理標(biāo)準(zhǔn)缺失，不能為企業(yè)開(kāi)展安全防護(hù)工作提供標(biāo)準(zhǔn)依據(jù)，難以滿足產(chǎn)業(yè)發(fā)展的安全需求。安全在目標(biāo)對(duì)象、安全需求等方面有其特殊性，與產(chǎn)業(yè)屬性相關(guān)的防護(hù)場(chǎng)景多樣性給自身發(fā)展帶來(lái)挑戰(zhàn)，因此亟待建立針對(duì)性強(qiáng)、特色鮮明的工業(yè)互聯(lián)網(wǎng)安全保障體系。

2.防護(hù)建設(shè)運(yùn)行機(jī)制不順暢，綜合保障能力難以提升

目前，我國(guó)工業(yè)互聯(lián)網(wǎng)安全建設(shè)多圍繞工業(yè)企業(yè)基礎(chǔ)安全需求開(kāi)展，處于設(shè)備采購(gòu)初級(jí)階段。一方面，工業(yè)企業(yè)用戶在完成工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目建設(shè)后，缺乏對(duì)工業(yè)互聯(lián)網(wǎng)安全的持續(xù)學(xué)習(xí)；另一方面，企業(yè)用戶普遍缺乏對(duì)安全措施有效性的量化和評(píng)估能力，存在安全體系形同虛設(shè)、大量安全設(shè)備閑置等問(wèn)題。

3.產(chǎn)品和服務(wù)認(rèn)證機(jī)制不完善，應(yīng)用規(guī)模參差不齊

雖然目前已經(jīng)存在多種工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)，但相應(yīng)的市場(chǎng)準(zhǔn)入和認(rèn)證機(jī)制還不完善，缺乏測(cè)試認(rèn)證標(biāo)準(zhǔn)、規(guī)范和技術(shù)。這是因?yàn)楣I(yè)互聯(lián)網(wǎng)安全是近幾年才受到重視，相關(guān)標(biāo)準(zhǔn)還在制定中。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)尚處于起步階段，制定的標(biāo)準(zhǔn)不僅要滿足當(dāng)下的用戶需求，更要具有前瞻性，引導(dǎo)和引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的發(fā)展。不同行業(yè)、不同環(huán)境對(duì)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的需求差異很大，工控協(xié)議種類繁多也增加了標(biāo)準(zhǔn)制定的難度。目前工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)的測(cè)試多沿用傳統(tǒng)IT安全測(cè)試認(rèn)證標(biāo)準(zhǔn)和評(píng)測(cè)，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和認(rèn)證機(jī)制，難以快速將相關(guān)認(rèn)證推向市場(chǎng)，更難以進(jìn)行規(guī)模化生產(chǎn)和產(chǎn)業(yè)應(yīng)用。

（四）產(chǎn)業(yè)創(chuàng)新集聚效應(yīng)不明顯，重點(diǎn)產(chǎn)品發(fā)展不成熟

產(chǎn)業(yè)集聚方面，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、規(guī)模小，如外置安全產(chǎn)品和服務(wù)市場(chǎng)規(guī)模占網(wǎng)絡(luò)安全產(chǎn)業(yè)整體規(guī)模不足5%；我國(guó)從事工業(yè)互聯(lián)網(wǎng)安全的企業(yè)約266家，專注于該領(lǐng)域的企業(yè)約47家，企業(yè)規(guī)模普遍較?。粋鹘y(tǒng)信息安全企業(yè)、自動(dòng)化后臺(tái)企業(yè)、IT系統(tǒng)集成企業(yè)進(jìn)入工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域時(shí)間普遍較短，技術(shù)創(chuàng)新能力不足，缺乏市場(chǎng)競(jìng)爭(zhēng)力；目前，我國(guó)安全服務(wù)企業(yè)在外防護(hù)產(chǎn)品技術(shù)成熟度較高，但內(nèi)置信息安全工控產(chǎn)品技術(shù)成熟度較低；企業(yè)的安全服務(wù)能力難以滿足實(shí)際需求。沒(méi)有形成引領(lǐng)產(chǎn)業(yè)發(fā)展的骨干龍頭企業(yè)，產(chǎn)業(yè)創(chuàng)新集聚效應(yīng)不明顯，產(chǎn)業(yè)整體規(guī)模仍處于較低水平。在重點(diǎn)產(chǎn)品方面，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)技術(shù)和產(chǎn)業(yè)應(yīng)用尚不成熟，工業(yè)軟硬件產(chǎn)品對(duì)國(guó)外依存度較低，風(fēng)險(xiǎn)性越高，存在的安全隱患越難以預(yù)料，安全風(fēng)險(xiǎn)也就越大。

我國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系技術(shù)成熟度和應(yīng)用現(xiàn)狀如圖3所示。

①在外部安全防護(hù)方面，防護(hù)技術(shù)成熟度較高，市場(chǎng)應(yīng)用水平也較高，例如基于策略的訪問(wèn)控制、網(wǎng)絡(luò)隔離、應(yīng)用白名單等。但外部安全防護(hù)產(chǎn)品在工業(yè)場(chǎng)景的兼容性有限，協(xié)議支持豐富度、智能化程度、可視化程度與國(guó)外先進(jìn)技術(shù)還有一定差距；基于指紋匹配的資產(chǎn)識(shí)別、基于漏洞庫(kù)的風(fēng)險(xiǎn)關(guān)聯(lián)、威脅溯源等檢測(cè)與響應(yīng)技術(shù)還有一定差距；在安全防護(hù)方面還有短板，與國(guó)際工業(yè)互聯(lián)網(wǎng)安全公司還有較大差距。

②嵌入式安全防護(hù)方面，我國(guó)在通信訪問(wèn)控制、通信與數(shù)據(jù)加密、身份識(shí)別等技術(shù)方面取得了一定突破，但與國(guó)際水平相比仍有較大差距；由于工業(yè)系統(tǒng)整體兼容性差、價(jià)格競(jìng)爭(zhēng)力不足等因素，市場(chǎng)應(yīng)用總體水平較低。

圖3 工業(yè)互聯(lián)網(wǎng)安全技術(shù)成熟度及應(yīng)用情況

（五）保安人才結(jié)構(gòu)布局不合理，人才核心競(jìng)爭(zhēng)力不足

網(wǎng)絡(luò)安全本質(zhì)上是攻防能力的較量，歸根結(jié)底是人才綜合能力的比拼。隨著工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益凸顯，工業(yè)企業(yè)亟待不斷提升自身安全能力，除了采購(gòu)網(wǎng)絡(luò)安全產(chǎn)品獲得安全能力外，還應(yīng)通過(guò)培養(yǎng)網(wǎng)絡(luò)安全人才、購(gòu)買網(wǎng)絡(luò)安全咨詢服務(wù)等方式提升自身運(yùn)維能力，彌補(bǔ)自身安全能力的不足。我國(guó)網(wǎng)絡(luò)安全人才缺口較大，急需具備網(wǎng)絡(luò)安全技能、能適應(yīng)復(fù)雜工業(yè)場(chǎng)景的安全保護(hù)復(fù)合型人才；人才供需失衡加劇了企業(yè)間的人才競(jìng)爭(zhēng)，人才儲(chǔ)備不能適應(yīng)未來(lái)發(fā)展的挑戰(zhàn)。

新一代工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展路徑建議

（一）加強(qiáng)政策引導(dǎo)支持，構(gòu)建國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的產(chǎn)業(yè)發(fā)展新格局

建議加強(qiáng)工業(yè)互聯(lián)網(wǎng)管理體系建設(shè)，強(qiáng)化頂層設(shè)計(jì)，建立完善法律法規(guī)，落實(shí)政策引導(dǎo)和配套措施，不斷完善產(chǎn)業(yè)發(fā)展戰(zhàn)略舉措，形成可持續(xù)發(fā)展的長(zhǎng)效機(jī)制。適時(shí)制定工業(yè)大數(shù)據(jù)、工業(yè)云平臺(tái)等新興領(lǐng)域的安全管理政策體系和標(biāo)準(zhǔn)，規(guī)范和引導(dǎo)工業(yè)互聯(lián)網(wǎng)領(lǐng)域安全新技術(shù)的集成應(yīng)用，抓好政策落實(shí)，強(qiáng)化工業(yè)企業(yè)安全主體責(zé)任，增強(qiáng)防護(hù)意識(shí)，構(gòu)建以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的新型工業(yè)發(fā)展格局。

（二）加強(qiáng)科技創(chuàng)新和轉(zhuǎn)化，使科技創(chuàng)新成為產(chǎn)業(yè)發(fā)展的內(nèi)生動(dòng)力

技術(shù)創(chuàng)新是“十四五”時(shí)期的首要任務(wù)，是新型基礎(chǔ)設(shè)施建設(shè)的重要支撐，是網(wǎng)絡(luò)安全的基礎(chǔ)。建議工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)堅(jiān)持創(chuàng)新發(fā)展理念，逐步建立基于自主知識(shí)產(chǎn)權(quán)的技術(shù)架構(gòu)和標(biāo)準(zhǔn)，完成開(kāi)放生態(tài)建設(shè)，為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

繼續(xù)增強(qiáng)系統(tǒng)的技術(shù)創(chuàng)新能力，建立一個(gè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)，旨在指導(dǎo)工業(yè)發(fā)展的高度，指導(dǎo)關(guān)鍵領(lǐng)域的技術(shù)創(chuàng)新指南的發(fā)布，對(duì)瓶頸和缺點(diǎn)進(jìn)行技術(shù)創(chuàng)新，并在資產(chǎn)識(shí)別，風(fēng)險(xiǎn)管理和緊急情況下進(jìn)行互聯(lián)網(wǎng)的應(yīng)用程序，以探索互聯(lián)網(wǎng)的設(shè)施和分布的企業(yè)。應(yīng)用大數(shù)據(jù)，AI，5G和區(qū)塊鏈等新興技術(shù)來(lái)解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題，形成典型的解決方案以及為工業(yè)企業(yè)部署安全解決方案。

促進(jìn)工業(yè)互聯(lián)網(wǎng)安全技術(shù)的研究EN協(xié)作研究總體上是領(lǐng)導(dǎo)的，消除瓶頸，彌補(bǔ)缺點(diǎn)，促進(jìn)整體發(fā)展，專注于開(kāi)發(fā)許多高端產(chǎn)品，并形成一種市場(chǎng)競(jìng)爭(zhēng)力，積極地促進(jìn)核心技術(shù)成就的轉(zhuǎn)變和交易，增強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)和管理，增強(qiáng)智力財(cái)產(chǎn)保護(hù)，促進(jìn)創(chuàng)新成就的轉(zhuǎn)變，并促進(jìn)持續(xù)的集成鏈和始終方面的群體群體群體群體群體群體群體群體群體群體群體群體群體群體群體群體綜合構(gòu)成綜合綜合綜合的群體。

（iii）指導(dǎo)相關(guān)企業(yè)和機(jī)構(gòu)互相補(bǔ)充，并為工業(yè)發(fā)展建立一個(gè)良好的生態(tài)系統(tǒng)

跨境合作是處理跨域安全問(wèn)題的有效方法，因?yàn)樵絹?lái)越多的工業(yè)設(shè)備與互聯(lián)網(wǎng)有關(guān)，企業(yè)很難完全捍衛(wèi)潛在的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。以及來(lái)自各個(gè)領(lǐng)域的挑戰(zhàn)，并創(chuàng)造了一個(gè)合作的開(kāi)發(fā)工業(yè)生態(tài)系統(tǒng)。

加強(qiáng)工業(yè)政策的傾向，并鼓勵(lì)工業(yè)控制系統(tǒng)，工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)之間的深入合作，建議制定相關(guān)的政策，以促進(jìn)合作，并在工業(yè)互聯(lián)網(wǎng)中的相關(guān)企業(yè)，以鼓勵(lì)與工業(yè)領(lǐng)域的各個(gè)工具的生產(chǎn)和創(chuàng)建工具，并集中在工業(yè)領(lǐng)域，并集中在工業(yè)領(lǐng)域，并集中在工業(yè)領(lǐng)域中，并集中由政府指導(dǎo)的良性工業(yè)生態(tài)學(xué)，由用戶主導(dǎo)，由制造商參與并由資本驅(qū)動(dòng)。

我們將重點(diǎn)介紹能源和運(yùn)輸?shù)戎饕袠I(yè)的關(guān)鍵問(wèn)題，整合“政府，行業(yè)，學(xué)術(shù)界，研究和應(yīng)用”的資源，為集中資源以完成主要任務(wù)的機(jī)構(gòu)優(yōu)勢(shì)，形成關(guān)鍵的核心技術(shù)攻擊系統(tǒng)，合作，在高級(jí)企業(yè)和尖端的安全產(chǎn)品和解決方案方面合作，建立了國(guó)立互聯(lián)網(wǎng)，并建立了互聯(lián)網(wǎng)的互聯(lián)網(wǎng)。啟動(dòng)和下一代最先進(jìn)的技術(shù)，盡快突破關(guān)鍵核心技術(shù)的瓶頸，并確保獨(dú)立控制。

專注于培養(yǎng)領(lǐng)先的骨干企業(yè)，指導(dǎo)安全供應(yīng)商不斷創(chuàng)新業(yè)務(wù)模型，加強(qiáng)網(wǎng)絡(luò)安全資源集成，專注于行業(yè)中的多方合作，并加速基于用戶需求的工業(yè)鏈的建設(shè)。系統(tǒng)，向更多合作伙伴輻射安全能力，并實(shí)踐雙贏合作的概念。

優(yōu)化工業(yè)生態(tài)環(huán)境，為政府管理部門和行業(yè)協(xié)會(huì)的指導(dǎo)和支持，企業(yè)的渠道擴(kuò)大了技術(shù)，投資和融資以及人才的范圍。 Ance上游技術(shù)研發(fā)與下游促進(jìn)和應(yīng)用之間的協(xié)同互動(dòng)，并創(chuàng)造了工業(yè)生態(tài)系統(tǒng)的協(xié)調(diào)發(fā)展。

（iv）維持供應(yīng)鏈的安全性和穩(wěn)定性，并加強(qiáng)建立協(xié)調(diào)，評(píng)估，風(fēng)險(xiǎn)警告和其他機(jī)制

近年來(lái)，隨著反全球化思想和經(jīng)濟(jì)民族主義的興起，以及新的冠狀病毒肺炎的爆發(fā)，全球供應(yīng)鏈的不確定性在重大競(jìng)爭(zhēng)的背景下進(jìn)一步加劇，并加劇了高級(jí)技術(shù)行業(yè)的競(jìng)爭(zhēng)，緊迫地加強(qiáng)了供應(yīng)鏈安全的供應(yīng)鏈安全系統(tǒng)。

加強(qiáng)頂級(jí)設(shè)計(jì)，將供應(yīng)鏈安全納入整個(gè)國(guó)家安全框架，制定供應(yīng)鏈安全管理的政策和法規(guī)，并加速在工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全領(lǐng)域中引入戰(zhàn)略規(guī)劃，以增加實(shí)施的努力，以增加科學(xué)，標(biāo)準(zhǔn)化的供應(yīng)鏈供應(yīng)和有效的系統(tǒng)，以促進(jìn)供應(yīng)鏈的發(fā)展標(biāo)準(zhǔn)。

加強(qiáng)全球供應(yīng)鏈系統(tǒng)中風(fēng)險(xiǎn)的識(shí)別和評(píng)估，建立一個(gè)完整的生命周期供應(yīng)鏈風(fēng)險(xiǎn)管理系統(tǒng)，形成一個(gè)管理系統(tǒng)，該系統(tǒng)整合信息跟蹤，風(fēng)險(xiǎn)識(shí)別和危機(jī)響應(yīng)，并增強(qiáng)預(yù)防與全球供應(yīng)鏈相關(guān)的風(fēng)險(xiǎn)的能力。

進(jìn)行供應(yīng)鏈安全評(píng)估并審查，整理工業(yè)領(lǐng)域的主要弱環(huán)節(jié)，并對(duì)關(guān)鍵領(lǐng)域的工業(yè)基礎(chǔ)供應(yīng)鏈進(jìn)行風(fēng)險(xiǎn)警告和風(fēng)險(xiǎn)控制。

（v）加強(qiáng)人才培訓(xùn)和團(tuán)隊(duì)建設(shè)，并建立跨境安全人才培訓(xùn)和教育系統(tǒng)

鼓勵(lì)政府，大學(xué)，研究機(jī)構(gòu)，工業(yè)企業(yè)和安全公司加強(qiáng)合作，共同進(jìn)行工業(yè)互聯(lián)網(wǎng)安全學(xué)科的建設(shè)，培養(yǎng)專業(yè)人才，并促進(jìn)工業(yè)鏈，工作鏈，就業(yè)鏈和教學(xué)鏈的有機(jī)組合，并在該領(lǐng)域中建立互聯(lián)網(wǎng)培訓(xùn)，并在互聯(lián)網(wǎng)上培養(yǎng)了跨越的實(shí)踐培訓(xùn)，并實(shí)踐了界限的界限，并構(gòu)成了有機(jī)化的培訓(xùn)。在工業(yè)互聯(lián)網(wǎng)安全的領(lǐng)域，我們將與工業(yè)企業(yè)建立工業(yè)控制測(cè)試床和網(wǎng)絡(luò)范圍，使學(xué)生能夠通過(guò)互聯(lián)網(wǎng)尤其是互聯(lián)網(wǎng)，從而支持工業(yè)互聯(lián)網(wǎng)，以建立工業(yè)互聯(lián)網(wǎng)。是快速?gòu)浹a(bǔ)人才短缺的有效方法。

資料來(lái)源。

結(jié)尾