当前，实体经济数字化、网络化、智能化提升，新一代信息技术在工业生产活动中大规模应用，既为新型工业化带来了巨大的发展机遇，也伴随着大量工业领域网络和数据安全新风险。因此，必须统筹好发展和安全，坚持底线思维、极限思维，加强新时期我国工业领域网络安全体系和能力现代化建设，为新型工业化发展创造安全的发展前提。

80%风险涉及工业

数据显示，2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。此外，据不完全统计，2022年中国工业信息安全产业在一级市场的融资金额达28亿元，同比增长22%，4家工业信息安全企业在中国境内上市融资；私募基金融资事件有23起，占总融资金额的一半。

工信部网络安全管理局的数据显示，2023年以来，工信部数据安全风险信息报送与共享平台累计报告3700多起风险，其中80%以上的风险涉及工业领域。

科技飞速发展下，工业互联网安全行业正逐渐成为人们关注的焦点。在科技的大背景下，工业互联网安全行业的发展现状和前景都显得尤为重要。工业互联网安全行业的发展现状是多元化的。一方面，随着物联网、大数据、云计算等新兴技术的广泛应用，工业互联网的安全问题日益凸显；另一方面，工业互联网安全行业的法律法规也在不断完善，政府、企业和研究机构都在积极应对这一挑战。

朗坤智慧能源研究院副院长朱为义表示，工业互联网平台的安全问题，不但事关工业制造企业安全生产与可持续发展，也对产业内工业互联网平台建设与运营企业、数字化服务商提出更高要求。在政府相关监管部门、行业组织等多方共同努力推动下，工业互联网平台安全问题正朝着积极方向发展。

奇安信集团总裁吴云坤表示，“5G+工业互联网”已经成为工业转型升级的核心驱动力，在新技术与工业场景和业务融合的过程中，迫切需要网络安全、网络通信、信息化、工业控制等不同领域在一起，从业务出发进行融合技术和方法的创新，共同保护“5G+工业互联网”安全。

工业风险三重叠加

随着工业互联网在关键基础设施和生产制造领域的普及应用，以及5G等新技术的应用，老难题叠加新风险、新威胁，工业互联网面临的安全挑战巨大。

吴云坤认为，“老难题”指的是工业网络普遍存在的基础脆弱性和工业场景特殊性，使得安全防护手段和安全运维能力严重不足；“新风险”指的是5G的新结构、新技术和新特性带来的新安全风险，也增加了安全防护、监控和管理难度；“新威胁”则是针对关键基础设施和生产制造企业的网络攻击愈演愈烈，影响也越来越大。老难题、新风险、新威胁三重叠加，使得工业网络安全形势突出。

奇安信基于长期的工业互联网安全防护实践，基于内生安全理念，建立场景驱动的工业互联网安全体系，面向电力、能源、制造、交通等数十种工业场景，规划、建设和运行与网络信息环境和业务系统深度融合和全面覆盖的安全防护体系，保护业务场景安全。

在朱为义看来，工业领域网络和数据安全风险日益凸显，中小企业在数字化转型中面临诸多安全问题。一方面，集团级安全生产管控要求较高。工业互联网企业向众多的工业企业用户提供安全生产APP，当前集团级企业对集团级安全生产管控的要求较多也较高，很多集团业态较多，APP如何满足众多产业的需求，既要保证管理的刚性，又要兼顾业态差异，是一个较大的挑战。

另一方面，对作业安全智能化的需求更强。在安全生产管控中，健全的、体系化的安全生产管理平台是一个基础，但是如何确保现场作业安全是企业用户更为关注的，因为很多事故都是发生在作业的过程中。依靠什么管控，有什么好的手段能够管控好，如何实现对作业安全智能化管控，这些都是工业企业用户考虑更多的问题，他们对降低作业风险需求更强，挑战也更多。

为了满足集团级安全生产管控的需求，朗坤智慧提供的集团级工业互联网+安全生产平台可以满足集团、二级单位、三级单位等多层级组织，多业态尤其是包含电力、煤矿、化工等高风险行业的一整套应用，可以为基层单位提供功能齐全、易用好用的安全生产管控应用，为集团用户提供全面监督、深度分析的工具，满足集团不同层级、不同业态的管控需求。

推动工业互联网平台更安全

吴云坤建议，面对“5G+工业互联网”带来的安全挑战，安全防护需要新的思维、方法和技术。

一是要转变视角，从业务视角看安全风险和安全防护。这个转变需要根据业务架构与技术架构视角结合的全景图，来分析安全风险与业务事故的关系，以发现容易导致业务生产问题的真正安全威胁。

二是从业务出发，用内生安全与系统工程方法体系化构建安全能力。“5G+工业互联网”安全是复杂系统，需要基于内生安全理念，用系统工程方法进行体系化的规划、建设和运行。

三是构建一体化工业网络安全运营体系，为业务运行安全兜底。吴云坤表示，实践发现，规划建设形成的安全系统，必须通过安全运营有效运行起来，才能真正将能力输出。

朱为义告诉《通信产业报》&“工业互联网世界”全媒体记者，作为工业互联网平台企业，可以采取以下措施来加强新时期我国工业领域网络安全体系和能力现代化建设。

第一，增强网络安全意识。第二，建立完善的网络安全管理体系。第三，提升技术防御能力。第四，建立网络安全事件通报机制。第五，加强人员管理。第六，定期进行风险评估和演练。第七，强化供应链安全管理。第八，积极配合国家网络安全工作。

朱为义指出，随着数字经济的发展，企业尤其是集团企业对数字基础建设越来越重视，更注重集团整体的规划与建设。根据在工业安全领域也呈现集团化总体规划和建设，在集团的架构下，分三层进行建设的架构比较清晰和贴合现实需要，包括OT层现场智能应用，IT层安全管理基础功能，DT层数据赋能三部分，三层相互关联、支撑。OT层更聚焦场站端应用需求，通过“装备+技术”实现快速感知、实时监测的能力，实现安全管控。

朗坤智慧将持续深化与高校、科研院所、企业等各方合作伙伴的合作关系，加速推动工业安全OT、IT、DT等各领域的深度融合。同时，工业安全需要产业合力发展，朗坤智慧始终秉承“共建、共创、共享”的价值理念，期待与产业生态圈加强耦合协同、相互协作，共同推动工业互联网平台更安全、更标准、更开放，推动工业生产往安全方向迈进。

解决方案是根本

朗坤智慧“集团级工业互联网+安全生产管控平台”帮助工业企业实现绿色安全可靠运行，提升智慧化生产水平；奇安信“工业安全态势感知与管理平台”为客户解决工业安全管理过程中遇到的安全分析、集中管控和安全运营问题，从而实现工业资产管理、威胁分析与风险管理、安全设备管控与监测的统一运营；360“工业互联网安全态势感知平台”进行大数据深度挖掘、分析和关联，从而快速发现高级威胁，构成工业互联网安全引擎；安恒信息“工业互联网安全综合服务平台”采用了先进的技术架构，使得平台能够实现高效的数据处理和深度分析……

当前，中小企业在数字化转型中面临诸多安全问题，安全投资资源有限、缺乏专项资金和专业人员，遭受勒索病毒等攻击威胁，较难匹配到高性价比的网络安全防护产品和工具，无法建立全面的安全体系，同时对上云存在安全顾虑等。然而，随着技术发展和产业升级，工业领域的数字化需求和意愿加快释放，全面数字化转型已经成为中小企业发展的必由之路，企业亟需 “小轻快准”的工业互联网安全解决方案。