當前，全球范圍內新一輪科技革命和產業變革逐漸興起，互聯網、大數據、人工智能與實體經濟深度融合，技術驅動、融合發展成為核心要素，制造業高質量發展和轉型升級進一步提出創新發展要求。工業互聯網是創新發展的主戰場，對技術應用、發展模式以及業務場景帶來了極大的變革，與此同時，面臨的安全形勢也就更嚴峻，對安全發展提出更高的要求。一方面，伴隨著企業數字化、網絡化、智能化發展步伐加快，IT和OT不斷融合，企業內部網絡與互聯網逐步打通，網絡安全威脅延伸向工業領域滲透，安全形勢更為嚴峻。另一方面，工業控制系統、工業大數據、平臺、設備等關鍵要素進一步聯動交融，新技術、新模式加快應用，新領域、新業態不斷涌現，對安全防護理念與措施提出新的更高要求。同時，產業整體還存在安全意識不高、防護分散、行業水平差距大、新技術新領域安全空缺較大以及整體保障能力弱等諸多問題，保障工業互聯網安全發展，面臨較大挑戰。

大風起于青萍之末，面對一點失守可能全盤突破的嚴峻安全形勢，政府和產業界深刻認識到工業互聯網安全是發展剛需，加快推動工業互聯網安全從理論倡導走向實踐深耕，建立在開放發展、技術驅動和融合創新基礎上的工業互聯網安全逐漸為整個產業鏈條發展積累優質“增量”，同時以優質“增量”帶動優化產業發展落后“存量”。從國家層面來說，在設計之初、發展之始，就明確了同步發展的基本要求，并從國家頂層設計上將安全作為三大體系之一協同推進。從產業方面看，我國產業界推動工業互聯網發展的過程中，安全發展的認識和觀念不斷深化，并逐漸在標準框架、技術創新、產品供給以及基礎支撐等方面取得先發優勢和初步成效，各方協同推動的體系化支撐能力不斷提升。

一、開放發展與安全保障同步推進，助推安全理念根植于產業發展

一是安全認識逐漸由淺入深。通過一手抓引導，一手抓企業責任落實，持續推動企業提高安全認識，落實安全要求。國家層面已經明確了工業互聯網安全的總體要求、建設目標并加快實施推進，安全的指導性文件正在加快研制并推動出臺，工業互聯網安全專項檢查評估逐漸常態化，監督檢查、信息通報、應急處置等體制機制正在不斷健全。各地政府高度重視工業互聯網安全體系建設，上海、山東、安徽等多個省市在工業互聯網的實施規劃中，從主體責任、安全管理、技術體系、產業發展等各方面對安全體系建設進行方案細化，同時明確建設目標和時間表，落實了具體任務分工，推動區域行業同步落實安全要求，構建區域安全發展的保障體系。產業界也在深入融合的過程中不斷達成共識、形成合力，工業互聯網產業聯盟推動政產學研用各方主體深度參與、交流融合，安全觀念逐漸深入人心。

二是安全指導逐漸明晰。能否有一個藍本供行業企業參考？這一點，產業界也是邊發展邊摸索，從本質需求出發，研究探討形成了具有我國產業特色的《工業互聯網安全框架》，從防護對象、防護措施及防護管理三個視角出發，圍繞監測感知、處置恢復等防護管理要素，引導企業全面部署覆蓋設備、控制、網絡、平臺、數據等的安全防護措施，提供了一個基本指南，推動企業有目標、有比照地部署安全措施。在此過程中也涌現出很多好的應用案例，有關產業組織聯合各方力量編制了《工業互聯網典型安全解決方案案例》，為上下游供應商、工業企業等規劃、建設和運營工業互聯網時提供了典型的安全參照。

三是標準先行助推應用。目前，中國信息通信研究院、電子四院等有關研究機構和相關企業正在積極推動標準制定，特別是重點和急需領域，初步形成了工業互聯網安全標準體系框架，已經發布了工業互聯網平臺安全防護要求等多項聯盟標準，針對工業互聯網標識解析、設備、數據等方面的安全標準正在加快研制。同時，相關機構正在船舶、航天、發電等多個行業開展標準的試驗驗證和行業應用，研制了風險評估、測試驗證等工具方法，積累了豐富的應用實踐。

二、基礎能力帶動群體提升，全面聯動、重點突破的技術體系初步形成

一是技術保障體系化建設。目前，國家層面已初步建成國家、省、企業三級協同的工業互聯網安全監測和態勢感知平臺，針對工業互聯網平臺、關鍵設備等進行主被動監測分析，覆蓋了54類協議，474類設備，積累了3686個專用漏洞庫等基礎安全資源，監測預警、應急響應、信息共享等功能不斷完善。各地方、相關行業以及企業也在建設自身技術能力，積極協同對接，推動平臺能力不斷完善，目前山東、江蘇、吉林、湖北、浙江等地方已初步建設省級工業互聯網安全監測和態勢感知平臺，同時開展與國家級平臺間的系統對接、協同聯動和資源共享，推動區域、行業以及企業在摸清家底、排查風險以及應急響應等方面的基礎手段和體系化能力不斷提升。

二是技術研究帶動群體提升。核心技術不能僅靠單點突破，需要更多力量的參與、攜手，在這一點上，有關實驗室、研究機構以及安全企業發揮了很好的作用，工業互聯網安全技術試驗與測評工信部重點實驗室積極聯合核工業、航空、航天、能源、交通等重要工業龍頭企業以及有關研究機構，目前已建設發電、航空、航天、中鐵、石油、核工業以及電網等多個行業分中心，共享和開放實驗室基礎研究、試驗驗證、攻防演練、測試評估等技術能力，開展重點領域的基礎研究和技術驗證。

三、安全供給能力穩步提升，市場效用快速滲透到多領域、多行業

一是需求導向，有效供給。集成供給能力正在強化，上海普陀建立了匯聚政產學研用資的工業互聯網安全產業示范區，推動人才、技術、資本等創新要素聚集，發揮集群優勢推動技術創新、研發轉化和公共服務，帶動區域供給能力提升的同時，進一步發揮在上海乃至長三角范圍內的輻射和帶動作用。行業企業自主研發的產品和解決方案正在加快應用，電力、汽車等基于智能電表、車聯網等方面的內在安全要求，自主研發了配用電專用安全芯片、專用通信芯片并已規模化應用。針對監測預警、設備行為分析、平臺安全性檢測以及數據安全等的一批企業自主研發產品和解決方案獲得工業互聯網安全集成創新應用試點示范，在煤礦、汽車、石化、電力等多個行業開展應用，積累了很多好的安全實踐和解決方案。

二是市場效用滲透加快。工業互聯網安全也同步帶動了網絡安全市場的擴大，工業互聯網連接范圍廣、數量多、場景復雜且產業鏈各環節緊密交織，工業互聯網標識解析、設備、平臺等安全防護技術和產品需求快速增長，激發了有關研究機構，工業、通信以及安全企業的技術創新動力，人工智能、大數據、云計算、5G等新技術的研發以及工程化應用不斷涌現，基于智能化制造、網絡化協同等新模式新應用的安全服務不斷豐富。企業自主研發的新一代工業防火墻、入侵檢測產品、漏洞挖掘等產品已初步成型，并不斷提高成熟度和易用性，逐漸由研發走向工程化，工程化推動規模應用。

四、人才培育儲備加快，產業創新發展能力不斷提升

一是人才梯隊建設加快。各地政府積極推動工業互聯網安全人才培育，北京、上海、廣東等省市通過專題研修培訓、實踐學習等多種形式開展人才培訓，江蘇省聯合中國信通院以及有關行業企業，制定并實施了全省工業互聯網領軍人才“311”培訓計劃，全面覆蓋政府和經信部門、重點行業企業等有關負責人。產業組織和行業協會依托平臺和行業特點，拓展聯合培養、技能提升等多種方式，工業互聯網產業聯盟持續開展工業互聯網安全工程師、評估師培訓，加快推動評估評測機構能力建設，中國通信企業協會等相關行業協會針對行業企業持續開展高級研修、實操學習等培訓活動。同時，工業互聯網攻防演練、“護網杯”工業互聯網安全大賽等安全活動也在如火如荼開展，進一步推動人才培養和能力提升。

二是創新支撐不斷完善。校企合作，共建實驗室和研究中心等多種形式的合作進一步提升創新支撐能力，中國航天科工聯合中國信通院成立了“工業互聯網設備安全創新技術中心”，推動建立覆蓋能源、石化、冶金、交通、供水供氣等領域產業化應用的設備安全防護體系；360企業與深圳市政府簽署戰略合作協議，在深圳建設工業互聯網安全研發及運營總部，建立工業互聯網安全大數據監測預警平臺，政企合作、研用結合等合作共享有利于協同推進技術研發、成果轉和公共服務平臺建設，實現優勢互補和共同提升，加快培育安全發展的“頭部力量”，強化產業支撐體系建設。

我們能夠看到，工業互聯網安全緊跟產業同步發展，同時能夠通過技術點、場景線、行業面和全方位的產業支撐，來彌補當下眾多產業追求發展速度但輕視安全建設的不足，工業互聯網安全的初衷是希望扛起一面大旗，保障自身發展的同時，也能輻射和帶動相關產業繃緊安全這根弦，打好安全發展的基礎。

不積跬步無以至千里，構筑牢不可破的工業互聯網安全防線，還有很長的路要走，需要扎實積累、持續攻克，同時也離不開政產學研用各方的共同推進，要持續促進技術、產品、人才等各種發展所需的創新要素競相迸發，筑牢產業發展基礎，同時繼續發揮輻射帶動作用，逐漸推動整個產業鏈條安全發展的技術突破、供給強化和能力提升，構建協同發展的產業新生態。