盘点2023年工业互联网安全：应对严峻形势，持续强化保障

2023年是《工业互联网创新发展行动计划（2021—2023年）》的收官之年，是工业互联网产业承上启下的关键一年。2023年，工业互联网国家级标准陆续出台，平台建设如火如荼，“双跨”平台进一步“扩军”，工业互联网标识解析累计注册量突破4000亿个，5G+工业互联网应用走深向实，持续推动传统产业转型升级，为新型工业化发展注入新活力。

为总结经验，展望未来，工联网特推出“盘点工业互联网2023”专题，以此继往开来，探路发展。

随着工业互联网技术的广泛应用，制造业正加速迈入数字化转型升级的重要阶段，与此同时，工业互联网环境也面临着前所未有的安全威胁与挑战。面对日益频繁的网络攻击与数据安全事故，如何保障安全稳定运营，已成为企业数字化转型面临的重大课题。

安全事件频发，政策持续强化安全保障措施

2023年以来，勒索软件的活动十分猖獗，在数量上再次创下历史新高。据Zscaler发布的《2023年全球勒索软件报告》显示，截至2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有效攻击载荷激增了57.50%。

近来，知名企业也频频成为勒索攻击的目标，导致运营受到严重影响。10月，江森自控国际公司遭遇大规模勒索攻击，要求支付5100万美元赎金；11月，澳大利亚环球港务集团遭网络攻击，导致四大港口数以万计的货物集装箱滞留在码头。此外，黑客组织、勒索团伙、国家级APT等也频繁制造麻烦，使得工业互联网安全形势更加复杂严峻。

在此背景下，各国对工业互联网安全的认识不断提升，并将其视为关键基础设施的守护者。为了应对不断演变的网络威胁，各国都在积极推动工业互联网安全技术的研发与应用。2023年以来，我国也出台了多项政策以加强安全保障，推动工业互联网安全产业的健康发展。

2023年1月，工信部、国家网信办、国家发展改革委等十六部门联合发布《关于促进数据安全产业发展的指导意见》提出到2025年，数据安全产业基础能力和综合实力明显增强，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。

2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》指出要强化数字中国关键能力，其中包括筑牢可信可控的数字安全屏障，切实维护网络安全，完善网络安全法律法规和政策体系。

2023年10月，工信部就《工业互联网安全分类分级管理办法（公开征求意见稿）》公开征求意见，指出要建立健全企业内部网络安全管理制度，积极将网络安全纳入企业发展规划和工作考核，加大网络安全投入，加强网络安全防护能力建设，有效防范化解网络安全风险。

2023年12月，工业和信息化部发布通知，组织开展网络安全保险服务试点工作，以促进企业提升网络安全风险应对能力，积极利用网络安全保险防范网络安全风险，完善网络安全风险管理体系。

企业发力，助力工业互联网安全生态链蓬勃发展

今年以来，工业互联网安全领域的企业不仅在技术手段和产品方面进行了大量创新，还通过不断研发和优化，为工业互联网安全生态链的发展提供了强有力的支持。例如，中国联通研究院与安恒信息共同组建工业互联网安全联合创新实验室。该实验室将围绕技术标准及规范制定、工业互联网安全实验环境及安全靶场等方面开展研究，为工业互联网安全行业的生态链创新发展积极赋能。

上海松江区政府与浪潮云洲签署战略合作协议，浪潮云洲工业安全产业总部项目落户松江，政企携手全力构筑主机安全、边界安全、应用安全、数据安全等全方位安全防护体系，共建安全产业高地。

广东联通发布自主研发的“天玑·工业安全平台”。该平台纳管超200个产品，拥有在线等保、在线密评、安全纳管等优势能力，可为工业企业提供安全技术体系化、安全数据集中化、安全管理可视化、安全服务标准化、安全运营流程化的全生命周期安全保障服务。

在工业互联网迅猛发展的背景下，安全标准的统一显得尤为重要。然而，工业互联网安全方案千差万别，服务能力参差不齐，尚未形成统一的安全框架模式和安全标准。

尽管安全标准的统一仍然面临挑战，但探索的步伐从未停歇。2023年，由我国牵头提出的网络安全国际标准ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》发布，用于解决工业互联网应用和发展过程中的平台安全问题，可系统指导工业互联网企业及相关研究机构，针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施，增强工业互联网平台基础设施的安全性。

面对复杂多变的网络威胁环境，多元化的攻击手段时刻提醒着我们工业互联网安全防护的重要性。确保工业系统的可用性、可靠性和安全性，不仅是技术挑战，更是全社会共同的责任。展望未来，相信工业互联网安全能够呈现更加乐观而积极的趋势，为工业的可持续发展提供坚实的保障。