國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局情況及對我國的啟示

導(dǎo)讀：工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)支撐，國外發(fā)達(dá)國家和地區(qū)在這一產(chǎn)業(yè)的布局已相對完善，我國在建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的戰(zhàn)略需求下，亟需科學(xué)優(yōu)化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局。中國工程院院士科研團(tuán)隊在中國工程院院刊《中國工程科學(xué)》2021年第2期撰文，研判了工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展需求，圍繞政策引導(dǎo)、企業(yè)創(chuàng)新、協(xié)同發(fā)展、資本整合、聯(lián)盟生態(tài)等方面深入剖析了美國、德國、英國、日本等發(fā)達(dá)國家工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的布局現(xiàn)狀，評估分析了國際發(fā)展趨勢，闡述了我國在政策標(biāo)準(zhǔn)、技術(shù)產(chǎn)品、市場空間、投資融資、區(qū)域布局方面的發(fā)展現(xiàn)狀和面臨的挑戰(zhàn)。文章建議，借鑒他國有益經(jīng)驗、結(jié)合我國發(fā)展實際，充分發(fā)揮體制機(jī)制優(yōu)勢，統(tǒng)籌安全產(chǎn)業(yè)均衡發(fā)展；堅持自主創(chuàng)新，打造具有國際競爭力的拳頭產(chǎn)品；健全安全標(biāo)準(zhǔn)體系，積極引領(lǐng)國際規(guī)則制定；加強(qiáng)對中小企業(yè)政策和資金的扶持力度，激發(fā)創(chuàng)新活力；構(gòu)建多鏈環(huán)協(xié)同發(fā)展生態(tài)，形成國際國內(nèi)雙循環(huán)格局。一

前言

當(dāng)前，全球新一輪科技革命和產(chǎn)業(yè)變革加速拓展、深入推進(jìn)，以云計算、大數(shù)據(jù)、第五代移動通信（5G）、人工智能（AI）、物聯(lián)網(wǎng)為代表的新一代信息技術(shù)正迅速向能源、電力、通信、化工、航空、航天、機(jī)械設(shè)備、汽車制造等領(lǐng)域滲透。工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的關(guān)鍵支撐和競爭焦點，以核心綜合基礎(chǔ)設(shè)施的形態(tài)，通過“人、機(jī)、物、數(shù)、用”的安全互聯(lián)和融合，提升工業(yè)領(lǐng)域的數(shù)字化、網(wǎng)絡(luò)化、智能化水平，構(gòu)建全要素、全產(chǎn)業(yè)鏈、全價值鏈的新型生產(chǎn)制造和服務(wù)體系，成為推動數(shù)字經(jīng)濟(jì)與實體經(jīng)濟(jì)深度融合的關(guān)鍵路徑，同時成為全球主要經(jīng)濟(jì)體經(jīng)濟(jì)高質(zhì)量發(fā)展的共同選擇。工業(yè)互聯(lián)網(wǎng)的內(nèi)涵和外延不斷拓展，傳統(tǒng)封閉的工業(yè)制造環(huán)境被打破，內(nèi)生安全與外部風(fēng)險交織并存，工業(yè)互聯(lián)網(wǎng)安全問題日益復(fù)雜化，給現(xiàn)有的安全防護(hù)體系、產(chǎn)品技術(shù)架構(gòu)和應(yīng)對解決方案帶來了顛覆性的挑戰(zhàn)。世界主要國家和地區(qū)高度重視工業(yè)互聯(lián)網(wǎng)安全，積極采取相關(guān)措施，優(yōu)化和完善工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展環(huán)境。我國擁有全球門類最為齊全的工業(yè)體系，近年來在工業(yè)領(lǐng)域的數(shù)字化方面轉(zhuǎn)型迅速。借鑒各工業(yè)互聯(lián)網(wǎng)強(qiáng)國的發(fā)展經(jīng)驗和成功模式，分析我國相關(guān)產(chǎn)業(yè)存在的風(fēng)險與威脅，對解決當(dāng)前我國面臨的工業(yè)互聯(lián)網(wǎng)安全困境，建立適應(yīng)我國網(wǎng)絡(luò)空間治理特色的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)體系，推進(jìn)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國戰(zhàn)略建設(shè)，具有重要的現(xiàn)實意義和深遠(yuǎn)的歷史意義。已有的相關(guān)研究集中在對國內(nèi)外工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展現(xiàn)狀及面臨安全風(fēng)險的分析，側(cè)重從美國工業(yè)互聯(lián)網(wǎng)、德國工業(yè)4.0等單項規(guī)劃方面分析相關(guān)安全舉措對我國的啟示；針對多個國家和地區(qū)安全產(chǎn)業(yè)布局的系統(tǒng)化分析和橫向比較研究相對缺乏。為此，本文在文獻(xiàn)調(diào)研、專家研討與項目研究的基礎(chǔ)上，以國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局為切入點，研判工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展需求，深入剖析諸多發(fā)達(dá)國家工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局的現(xiàn)狀和特點；通過橫向比較，評估分析國際發(fā)展趨勢，結(jié)合對我國基本情況和面臨挑戰(zhàn)的統(tǒng)籌思考，提出優(yōu)化我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局的對策建議。二工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展需求（一）國家競爭需求

近年來，國際社會發(fā)展失衡、失序情況頻有發(fā)生，大國博弈、新型冠狀病毒肺炎疫情等加劇了這種狀態(tài)。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為少數(shù)發(fā)達(dá)國家利用網(wǎng)絡(luò)攻擊遏制別國發(fā)展、脅迫他國服從的重要手段，給國際正常秩序以及國家的安全穩(wěn)定、經(jīng)濟(jì)發(fā)展、居民生活造成了嚴(yán)重威脅和巨大損失。例如，2018年美國4家天然氣輸氣管道公司的客戶通信系統(tǒng)受到網(wǎng)絡(luò)攻擊，造成系統(tǒng)關(guān)閉數(shù)小時；2019年，挪威海德魯公司（NorskHydro）遭遇網(wǎng)絡(luò)攻擊導(dǎo)致生產(chǎn)中斷、工廠關(guān)閉；2020年，委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，致使全國大規(guī)模停電；新型冠狀病毒肺炎疫情暴發(fā)以來，僅2020年上半年發(fā)現(xiàn)的針對我國工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡(luò)攻擊行為就高達(dá)1.356×107次，涉及企業(yè)達(dá)2039家。亟需加快發(fā)展工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，形成有效可靠的安全防護(hù)與保障能力，為國家間的合作與競爭提供基礎(chǔ)支撐。（二）技術(shù)融合需求

工業(yè)互聯(lián)網(wǎng)建設(shè)在廣度和深度上不斷拓展，打通了企業(yè)內(nèi)外網(wǎng)，實現(xiàn)了信息技術(shù)（IT）與運營技術(shù)（OT）的融合，使得封閉專用、隱患未知的工業(yè)控制系統(tǒng)（ICS）風(fēng)險暴露面大幅擴(kuò)展；加之IT系統(tǒng)存在的自身安全不確定性及其與ICS互聯(lián)互通的融合性問題，進(jìn)一步增加了工業(yè)互聯(lián)網(wǎng)面臨網(wǎng)絡(luò)攻擊威脅的概率。2020年2月，工控安全企業(yè)德拉戈斯公司（Dragos）在發(fā)布的報告中指出，2019年披露的438個漏洞，77%的漏洞位于ICS網(wǎng)絡(luò)深處的系統(tǒng)，50%以上的漏洞可能導(dǎo)致系統(tǒng)喪失可見性（無法監(jiān)視或讀取系統(tǒng)狀態(tài)）或失去控制（無法修改系統(tǒng)狀態(tài)）。惟有夯實工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)基礎(chǔ)，加強(qiáng)技術(shù)融合，才能為突破上述安全技術(shù)難題提供必要保障。（三）市場拓展需求

2019年，全球工業(yè)信息安全市場規(guī)模達(dá)到了164.01億美元，到2026年市場規(guī)模將達(dá)到297.6億美元；2019年，全球OT安全開支費用約為3.8億美元（年增長率為52%），到2025年全球OT安全市場規(guī)模可達(dá)35.31億美元。隨著工業(yè)互聯(lián)網(wǎng)設(shè)備數(shù)量的快速增加、安全隱患的不斷暴露，對安全防護(hù)解決方案的需求也將激增。未來，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)市場有望成為增速最快的細(xì)分領(lǐng)域，帶動整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，拓展更為廣闊的市場空間。三國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的布局現(xiàn)狀美國、德國、英國等工業(yè)強(qiáng)國在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的產(chǎn)業(yè)優(yōu)勢明顯；中國、日本、韓國等國家的信息化、工業(yè)化進(jìn)程加快，對工業(yè)信息安全領(lǐng)域的投入也隨之加大。本文主要從以下5個方面對全球主要國家和地區(qū)的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局發(fā)展現(xiàn)狀和特點進(jìn)行梳理分析。（一）制定安全戰(zhàn)略政策，引領(lǐng)產(chǎn)業(yè)發(fā)展1.美國美國為贏得制造業(yè)全球競爭優(yōu)勢，在2011年正式啟動“先進(jìn)制造伙伴計劃（AMP）”，推動政府、學(xué)術(shù)界、產(chǎn)業(yè)界形成合力，共同投資新一代信息技術(shù)以制造高水準(zhǔn)的美國產(chǎn)品，確保在全球制造業(yè)發(fā)展中的領(lǐng)導(dǎo)地位。2018年10月，美國在“先進(jìn)制造國家戰(zhàn)略計劃”的基礎(chǔ)上，推出“美國先進(jìn)制造領(lǐng)導(dǎo)力戰(zhàn)略”，將制造業(yè)網(wǎng)絡(luò)安全作為戰(zhàn)略實施的重要著力點和產(chǎn)業(yè)布局方向，出臺了一系列安全政策與標(biāo)準(zhǔn)規(guī)范以保障工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展。2018年11月，美國成立網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA），負(fù)責(zé)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全，并將工控安全列為優(yōu)先事項。CISA、能源部等政府機(jī)構(gòu)注重與產(chǎn)業(yè)界的合作，加強(qiáng)工業(yè)、能源等領(lǐng)域的信息安全保障建設(shè)。同時，美國持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的立法工作，為安全產(chǎn)業(yè)發(fā)展提供法律支撐；僅在2019年就通過了《物聯(lián)網(wǎng)設(shè)備安全法案》《保障能源基礎(chǔ)設(shè)施法》《利用網(wǎng)絡(luò)安全技術(shù)保護(hù)電網(wǎng)資源法案》《供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險管理指南》，全面保障物聯(lián)網(wǎng)、能源、電力、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施的信息安全。2.歐盟歐盟注重加強(qiáng)網(wǎng)絡(luò)安全資源整合，促進(jìn)產(chǎn)業(yè)多方協(xié)作。歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布的《工業(yè)4.0網(wǎng)絡(luò)安全挑戰(zhàn)和建議》，提出了工業(yè)物聯(lián)網(wǎng)安全面臨的7項主要挑戰(zhàn)，據(jù)此指導(dǎo)工業(yè)信息安全建設(shè)，為歐盟工業(yè)4.0發(fā)展奠定基礎(chǔ)。歐盟成立了工控安全應(yīng)急響應(yīng)組，負(fù)責(zé)信息收集與共享、各類工控安全事件響應(yīng)分析、行業(yè)安全態(tài)勢分析、協(xié)調(diào)實施關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃等工作；發(fā)布了《保護(hù)信息時代社會安全戰(zhàn)略》《國家網(wǎng)絡(luò)安全策略——為加強(qiáng)網(wǎng)絡(luò)空間安全的國家努力設(shè)定線路》《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃》《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》《通用數(shù)據(jù)保護(hù)條例》等戰(zhàn)略文件和法律法規(guī)。德國作為傳統(tǒng)制造業(yè)強(qiáng)國，在國家層面大力推進(jìn)“工業(yè)4.0”戰(zhàn)略，期望通過數(shù)字化、網(wǎng)絡(luò)化、智能化手段來提高工業(yè)效率，鞏固在全球制造業(yè)中的龍頭地位。2015年，德國政府牽頭，聯(lián)合相關(guān)協(xié)會、企業(yè)啟動建設(shè)升級版工業(yè)4.0平臺，將數(shù)據(jù)安全作為五大主題之一；先后發(fā)布了《工業(yè)4.0安全指南》《工業(yè)4.0中的IT安全》《跨企業(yè)安全通信》《安全身份標(biāo)識》等指導(dǎo)性文件，提出了以網(wǎng)絡(luò)物理系統(tǒng)平臺為核心的分層次安全管理思路。德國聯(lián)邦信息安全局（BSI）出臺了《2019年工業(yè)控制系統(tǒng)安全面臨的十大威脅和反制措施》等多份工控安全實施建議文件，具體指導(dǎo)企業(yè)做好工業(yè)信息安全防護(hù)工作。3.日本2016年，日本提出了以AI技術(shù)為基礎(chǔ)、以提供個性化產(chǎn)品和服務(wù)為核心的“超智能社會5.0”概念，“互聯(lián)工業(yè)”是其中的重要組成部分；同年成立工業(yè)網(wǎng)絡(luò)安全促進(jìn)機(jī)構(gòu)（ICPA），專門抵御關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。2019年4月，日本依托經(jīng)濟(jì)產(chǎn)業(yè)?。∕ETI）發(fā)布了《網(wǎng)絡(luò)/物理安全對策框架》及其配套的一系列行動計劃，用于確保新型供應(yīng)鏈的整體安全，全面梳理產(chǎn)業(yè)所需的安全對策。同時，日本積極實施供應(yīng)鏈網(wǎng)絡(luò)安全強(qiáng)化、網(wǎng)絡(luò)安全經(jīng)營強(qiáng)化、安全人才培養(yǎng)、安全業(yè)務(wù)生態(tài)系統(tǒng)建設(shè)等配套行動計劃。4.韓國2019年，韓國頒布《國家網(wǎng)絡(luò)安全基本規(guī)劃》，要求增強(qiáng)網(wǎng)絡(luò)修復(fù)和存活能力，指導(dǎo)改善信息通信網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的安全環(huán)境，加大對新一代安全基礎(chǔ)設(shè)施的研發(fā)和推廣力度，有效提升關(guān)鍵基礎(chǔ)設(shè)施的安全性。同時，韓國政府提出加大人才培養(yǎng)計劃，組織開展研發(fā)活動，構(gòu)建創(chuàng)新安全產(chǎn)業(yè)生態(tài)圈。（二）參與安全市場競爭，保持合作主體多元化市場需求催生更多企業(yè)參與到工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，參與主體不僅包括自動化企業(yè)和傳統(tǒng)安全企業(yè)，還包括一批新崛起的工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)。美國、德國、英國、日本等國家的相關(guān)企業(yè)通過收購、合作以及開拓網(wǎng)絡(luò)安全業(yè)務(wù)等舉措紛紛加入市場競爭。自動化企業(yè)（如西門子股份公司、通用電氣公司、霍尼韋爾國際公司、施耐德電氣有限公司等）依托原有的工業(yè)市場基礎(chǔ)，通過收購網(wǎng)絡(luò)安全廠商、與網(wǎng)絡(luò)安全廠商建立合作伙伴關(guān)系、組建專業(yè)團(tuán)隊開發(fā)安全產(chǎn)品等方式，一方面加強(qiáng)了自身產(chǎn)品、設(shè)備等的網(wǎng)絡(luò)安全保障，提高了產(chǎn)品和服務(wù)的可信水平，另一方面對外提供工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)，開拓了工業(yè)安全市場。傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)具有安全技術(shù)優(yōu)勢，擁有開拓工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務(wù)的豐富經(jīng)驗；缺少對工業(yè)互聯(lián)環(huán)境的了解，導(dǎo)致功能安全和信息安全難以融合，產(chǎn)品無法滿足工業(yè)企業(yè)的安全需求。為此，通過收購或合作的方式，發(fā)揮各自優(yōu)勢，解決工業(yè)信息安全保障的瓶頸問題。以克拉羅蒂公司（Claroty）、Dragos公司、希美公司（Nozomi）等為代表的工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)，擁有可以引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的創(chuàng)新性技術(shù)，具備網(wǎng)絡(luò)安全和工業(yè)控制的雙重優(yōu)勢；雖然在規(guī)模上遠(yuǎn)不能與業(yè)內(nèi)巨頭企業(yè)相比較，但作為獨立的工業(yè)互聯(lián)網(wǎng)安全供應(yīng)商已逐漸引起資本市場的關(guān)注。自2011年起，230多家本土或外國機(jī)構(gòu)對165家以色列網(wǎng)絡(luò)技術(shù)初創(chuàng)企業(yè)進(jìn)行了投資。2020年6月，美國微軟公司以1.65億美元收購了以色列工業(yè)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)CyberX公司。（三）推動中小企業(yè)發(fā)展，形成安全保障合力

日本為推動工廠智能化以及物聯(lián)網(wǎng)在制造業(yè)中的應(yīng)用，通過建立“智能制造聲援團(tuán)”對中小企業(yè)提供技術(shù)、工具、人員等方面的支持；在推動標(biāo)準(zhǔn)國際化、發(fā)展面向制造的網(wǎng)絡(luò)安全、培養(yǎng)數(shù)字化人才、加大研發(fā)投入等方面進(jìn)行了積極引導(dǎo)。韓國制定了“制造業(yè)創(chuàng)新3.0”戰(zhàn)略，從政策、資金、技術(shù)等方面扶持制造領(lǐng)域的中小企業(yè)發(fā)展。一方面，加大資金扶持力度，為中小型企業(yè)提供利率優(yōu)惠政策和便捷的貸款服務(wù)，激勵其專注研發(fā)安全產(chǎn)品；另一方面，鼓勵大型企業(yè)與中小企業(yè)共享技術(shù)研發(fā)成果，形成工業(yè)互聯(lián)網(wǎng)企業(yè)協(xié)同發(fā)展的良好局面。德國為提高中小企業(yè)的研發(fā)能力，部署開展了專門針對中小企業(yè)與研究機(jī)構(gòu)合作的項目。德國的研發(fā)機(jī)構(gòu)通常擁有不同測試環(huán)境，中小企業(yè)通過合作不僅可以得到軟硬件支持和技術(shù)幫助，還能加強(qiáng)企業(yè)員工在相關(guān)專業(yè)方面的培訓(xùn)。中小企業(yè)還可以從政府獲得直接資助，相關(guān)研究方向有生產(chǎn)自動化、智能傳感器等。美國重點加強(qiáng)對中小企業(yè)勞動力的教育培訓(xùn)。2019年，美國國防部為數(shù)字化制造（MxD）撥款1000萬美元，對服務(wù)水平低下的中小制造商進(jìn)行培訓(xùn)，加強(qiáng)財務(wù)模型和易用工具的使用，創(chuàng)建更具彈性的工業(yè)體系。具體業(yè)務(wù)包括：推行網(wǎng)絡(luò)安全工具試點計劃；實施就業(yè)分類2.0計劃，幫助員工深入分析特定工作角色；開展數(shù)字能力工作坊，促進(jìn)識別數(shù)字計劃；提供技術(shù)實習(xí)機(jī)會；開展工業(yè)物聯(lián)網(wǎng)培訓(xùn)，推動中小企業(yè)加快物聯(lián)網(wǎng)制造。（四）加大投融資力度，強(qiáng)化基礎(chǔ)創(chuàng)新

近年來，工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)受到資本市場和網(wǎng)絡(luò)安全企業(yè)的青睞。2017—2019年，來自美國、以色列、法國等工業(yè)互聯(lián)網(wǎng)安全企業(yè)的融資金額超過3.4億美元。美國不斷加大對工業(yè)信息安全領(lǐng)域的資金投入，在2020年聯(lián)邦預(yù)算中，用于網(wǎng)絡(luò)安全的預(yù)算約為110億美元；美國國土安全部在工控安全方面的預(yù)算主要用于加強(qiáng)工控安全培訓(xùn)、惡意軟件分析、工控系統(tǒng)脆弱性分析、事件響應(yīng)以及新興行業(yè)和細(xì)分領(lǐng)域的安全評估；美國能源部在網(wǎng)絡(luò)安全、能源安全和應(yīng)急響應(yīng)等方面新增了1.56億美元的預(yù)算，用于提升美國電網(wǎng)安全和彈性的早期研究項目。2019年2月，歐盟宣布在“地平線2020”計劃中投入6350萬歐元，啟動網(wǎng)絡(luò)安全能力建設(shè)計劃，為工業(yè)領(lǐng)域網(wǎng)絡(luò)安全發(fā)展提供支撐。（五）產(chǎn)業(yè)聯(lián)盟推進(jìn)標(biāo)準(zhǔn)化建設(shè)，構(gòu)建國際工業(yè)互聯(lián)網(wǎng)安全發(fā)展生態(tài)美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）、美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）、德國電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會（DKE）、日本工業(yè)價值鏈促進(jìn)會（IVI）等產(chǎn)業(yè)聯(lián)盟組織均在積極布局和推進(jìn)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作。IIC在2016年發(fā)布了工業(yè)互聯(lián)網(wǎng)安全架構(gòu)（IISF），旨在規(guī)范企業(yè)在安全防護(hù)領(lǐng)域的規(guī)劃和實踐；先后發(fā)布《工業(yè)互聯(lián)網(wǎng)安全成熟度模型：從業(yè)者指南》《端點安全最佳實踐》《數(shù)據(jù)保護(hù)最佳實踐》《在實踐中管理和評估工業(yè)物聯(lián)網(wǎng)（IIoT）可信度》等一系列與安全相關(guān)的文件內(nèi)容，為工業(yè)互聯(lián)網(wǎng)安全研究和實踐提供指導(dǎo)；不斷加強(qiáng)與國際標(biāo)準(zhǔn)化組織、開源組織、標(biāo)準(zhǔn)研制部門的協(xié)同合作，推動研究成果轉(zhuǎn)為統(tǒng)一標(biāo)準(zhǔn)。NIST發(fā)布了《制造業(yè)與工業(yè)控制系統(tǒng)安全保障能力評估》《工業(yè)控制系統(tǒng)安全指南》等，力求引領(lǐng)工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)的制定。德國DKE發(fā)布《德國工業(yè)4.0標(biāo)準(zhǔn)化路線圖》，全面布局工業(yè)4.0的標(biāo)準(zhǔn)化工作。在德國政府的支持下，德國工程院、弗勞恩霍夫協(xié)會、西門子公司等共同組建了“工業(yè)4.0平臺”，圍繞工業(yè)4.0的安全、架構(gòu)、路線圖等關(guān)鍵方向，加速推進(jìn)德國工業(yè)產(chǎn)業(yè)布局；將安全作為落實工業(yè)4.0的三大重要主題之一，針對設(shè)備、系統(tǒng)安全的加固與增強(qiáng)，發(fā)布了《工業(yè)4.0中的IT安全》；針對架構(gòu)、標(biāo)準(zhǔn)、安全、測試床等關(guān)鍵共性問題，加速與IIC的技術(shù)協(xié)同和產(chǎn)業(yè)協(xié)作。日本成立IVI，以企業(yè)聯(lián)合體牽頭的方式，打造開放安全的制造業(yè)生態(tài)體系；發(fā)布了《日本互聯(lián)工業(yè)價值鏈的戰(zhàn)略實施框架》，提出了新一代工業(yè)互聯(lián)網(wǎng)參考架構(gòu)，成為指導(dǎo)日本產(chǎn)業(yè)界發(fā)展工業(yè)互聯(lián)網(wǎng)的頂層框架。綜上所述，美國、德國、英國、日本、韓國等發(fā)達(dá)國家根據(jù)本國工業(yè)水平和信息技術(shù)發(fā)展現(xiàn)狀，在布局工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)時各有側(cè)重（見表1）。①在政策制定方面，以美國、德國為代表的發(fā)達(dá)國家或地區(qū)占據(jù)了主導(dǎo)地位。美國互聯(lián)網(wǎng)技術(shù)優(yōu)勢明顯，通過不斷強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全的相關(guān)立法，加強(qiáng)對產(chǎn)業(yè)發(fā)展的法律保障和戰(zhàn)略指導(dǎo)。德國作為工業(yè)4.0的發(fā)起方，更加注重工業(yè)信息安全的管理體系建設(shè)，以政府為主導(dǎo)，統(tǒng)籌布局工控安全建設(shè)。相比之下，其他國家現(xiàn)階段更為聚焦工業(yè)互聯(lián)網(wǎng)的發(fā)展，專門針對工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的政策較為薄弱。②在企業(yè)發(fā)展方面，美國將工業(yè)互聯(lián)網(wǎng)安全作為傳統(tǒng)安全企業(yè)和工業(yè)企業(yè)發(fā)展的重要方向，德國、英國等國家的制造企業(yè)通過收購、合作等方式推動工業(yè)企業(yè)網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展。③在對中小企業(yè)扶持方面，日本和韓國的資金投入力度相對更大，通過對中小企業(yè)的投入來激勵其提升創(chuàng)新能力、快速發(fā)展?fàn)畲蟆＂茉谫Y金投入方面，美國、歐盟在工業(yè)信息安全方面的投入持續(xù)增加。⑤?在產(chǎn)業(yè)聯(lián)盟方面，美國、德國成立了專門的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，成員眾多、國際合作廣泛，具有一定的世界影響力和話語權(quán)。表1主要國家工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局比較

四國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展趨勢（一）政府將加強(qiáng)主導(dǎo)地位

面對地緣政治沖突、科技領(lǐng)域競爭、制造產(chǎn)業(yè)轉(zhuǎn)移等嚴(yán)峻復(fù)雜的國際形勢，尤其工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為影響國家安全的重要因素，各國政府將制定實施一系列戰(zhàn)略政策和相關(guān)標(biāo)準(zhǔn)，發(fā)揮產(chǎn)業(yè)主導(dǎo)地位，積極搶占工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)高地，確保自身國際地位和全球經(jīng)濟(jì)話語權(quán)。（二）相關(guān)企業(yè)將全面滲透

無論是以互聯(lián)網(wǎng)為代表的跨國科技企業(yè)，還是以制造業(yè)為代表的傳統(tǒng)大型企業(yè)，都認(rèn)識到在消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型過程中工業(yè)互聯(lián)網(wǎng)安全的廣闊市場前景；通過收購、并購、投資等渠道加快進(jìn)入工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，進(jìn)一步整合創(chuàng)新資源和集成產(chǎn)品服務(wù)。同時，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的不斷發(fā)展也為中小企業(yè)創(chuàng)造了相對有利的發(fā)展機(jī)遇和創(chuàng)新條件。（三）跨界融合將更加顯著

一方面，工業(yè)互聯(lián)網(wǎng)是隨著5G、AI、物聯(lián)網(wǎng)等新興技術(shù)發(fā)展而來的，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展既要解決這些新技術(shù)帶來的安全問題，也要充分利用新技術(shù)應(yīng)對安全挑戰(zhàn)，因而各種技術(shù)的融合將進(jìn)一步加速安全產(chǎn)業(yè)的創(chuàng)新發(fā)展；另一方面，工業(yè)互聯(lián)網(wǎng)將與能源、電力、交通、航空、航天等重要應(yīng)用領(lǐng)域不斷深化結(jié)合，針對特定行業(yè)的技術(shù)、產(chǎn)品、服務(wù)以及新興企業(yè)會不斷涌現(xiàn)。（四）安全標(biāo)準(zhǔn)將趨于統(tǒng)一

數(shù)字時代的工業(yè)全球化愈加明顯，數(shù)據(jù)和服務(wù)的流動將成為工業(yè)能力的重要體現(xiàn)。為解決網(wǎng)絡(luò)信息安全、信息技術(shù)和制造技術(shù)等因原理、接口、數(shù)據(jù)結(jié)構(gòu)不同而產(chǎn)生的融合困難，統(tǒng)一的安全標(biāo)準(zhǔn)將是工業(yè)互聯(lián)網(wǎng)實現(xiàn)服務(wù)世界能力的前提和保障。因此，涉及構(gòu)建、開發(fā)、集成、運行等環(huán)節(jié)的統(tǒng)一國際安全標(biāo)準(zhǔn)框架將成為關(guān)鍵的解決方案。五我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的現(xiàn)狀梳理（一）加強(qiáng)頂層設(shè)計，指引產(chǎn)業(yè)發(fā)展

我國工業(yè)互聯(lián)網(wǎng)安全政策和標(biāo)準(zhǔn)日益完善，垂直行業(yè)工業(yè)信息安全建設(shè)提速，工業(yè)企業(yè)安全意識全面增強(qiáng)，工業(yè)信息安全保障技術(shù)水平顯著提升，推動了工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的全面發(fā)展。2017年，國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，明確要求提升安全防護(hù)能力，建立數(shù)據(jù)安全防護(hù)體系，推動安全技術(shù)手段建設(shè)。2019年，我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模保持快速發(fā)展勢頭，產(chǎn)業(yè)規(guī)模達(dá)到38.3億元，較2018年增長了51.62%。2020年，我國工業(yè)信息安全主管部門和行業(yè)監(jiān)管部門密集出臺了《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動計劃（2021—2023年）》等多項與工業(yè)互聯(lián)網(wǎng)安全相關(guān)的政策，指導(dǎo)工業(yè)互聯(lián)網(wǎng)安全保障工作的具體實施。（二）促進(jìn)技術(shù)產(chǎn)品創(chuàng)新，壯大產(chǎn)業(yè)規(guī)模

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品體系正在逐步完善，以邊界防護(hù)、終端防護(hù)、監(jiān)測審計為代表的安全產(chǎn)品種類增多、功能性能增強(qiáng)，基于AI、大數(shù)據(jù)、商用密碼的安全新產(chǎn)品也在加快研發(fā)。我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的市場主體主要包括大型自動化企業(yè)、傳統(tǒng)綜合網(wǎng)絡(luò)安全企業(yè)、專注工控安全的初創(chuàng)安全企業(yè)。在工業(yè)自動化領(lǐng)域，青島海天煒業(yè)過程控制技術(shù)股份有限公司、北京力控元通科技有限公司、和利時科技集團(tuán)有限公司等企業(yè)，在2009年前后就將業(yè)務(wù)延伸到工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，開展工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品的研發(fā)與應(yīng)用推廣。近年來，眾多專注工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的初創(chuàng)企業(yè)涌現(xiàn)，如北京威努特技術(shù)有限公司、長揚科技（北京）有限公司、北京安點科技有限責(zé)任公司等；憑借網(wǎng)絡(luò)安全和工業(yè)控制方面所具有的人才優(yōu)勢，以工業(yè)互聯(lián)網(wǎng)安全為主要業(yè)務(wù)方向，在能源、制造、化工等領(lǐng)域開拓國際客戶，通過技術(shù)創(chuàng)新引領(lǐng)整個行業(yè)的發(fā)展趨勢。（三）豐富應(yīng)用場景，積極拓展市場

工業(yè)互聯(lián)網(wǎng)平臺已成為工業(yè)企業(yè)構(gòu)建網(wǎng)絡(luò)化協(xié)同、規(guī)?；ㄖ啤⒎?wù)型制造等新模式、新業(yè)態(tài)、新動能的重要支撐，工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)業(yè)市場正在從防護(hù)、管理等產(chǎn)品型向評估、培訓(xùn)等服務(wù)型轉(zhuǎn)變。目前，工業(yè)互聯(lián)網(wǎng)安全解決方案已在能源、電力、制造業(yè)、交通、石油石化、航空、航天、核工業(yè)等領(lǐng)域得到廣泛應(yīng)用。各行業(yè)在工業(yè)互聯(lián)網(wǎng)信息安全方面的投入也在逐年增長，市場規(guī)模逐步擴(kuò)大，如2021年我國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模預(yù)計為228億元。（四）加大投融資力度，提升產(chǎn)業(yè)競爭力

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策頻出利好，網(wǎng)絡(luò)安全的社會關(guān)注度持續(xù)上升，相關(guān)企業(yè)和投資機(jī)構(gòu)不斷加大對工業(yè)互聯(lián)網(wǎng)安全市場的投融資力度。例如，奇安信科技集團(tuán)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京六方云科技有限公司等企業(yè)不斷加大投入，積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和突破。截至2020年上半年，我國在工業(yè)互聯(lián)網(wǎng)方面的投融資規(guī)模累計達(dá)15億元，其中工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全等方向成為市場投融資熱點。（五）深化區(qū)域布局，促進(jìn)產(chǎn)業(yè)平衡

我國主要經(jīng)濟(jì)區(qū)域根據(jù)自身工業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展條件，出臺了相應(yīng)的發(fā)展規(guī)劃和政策，引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的區(qū)域布局：京津冀地區(qū)通過突破平臺安全核心技術(shù)，形成區(qū)域協(xié)同發(fā)展示范效應(yīng)；長江三角洲地區(qū)通過搭建安全創(chuàng)新功能型平臺，建設(shè)世界級先進(jìn)制造業(yè)集群；粵港澳大灣區(qū)通過打造平臺安全保障和服務(wù)體系，解決新型基礎(chǔ)設(shè)施建設(shè)的安全問題；長江中上游地區(qū)（武漢市、成都市、貴州?。┩ㄟ^提高安全技術(shù)基礎(chǔ)支撐能力，促進(jìn)傳統(tǒng)工業(yè)轉(zhuǎn)型升級；東北地區(qū)通過重點領(lǐng)域應(yīng)用試點示范，加強(qiáng)新型產(chǎn)業(yè)體系的安全保障；西北地區(qū)通過打造安全企業(yè)和安全生態(tài)，為優(yōu)勢產(chǎn)業(yè)發(fā)展提供服務(wù)保障。也要注意到，現(xiàn)階段我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展仍處于起步期，產(chǎn)業(yè)布局尚不完善，面臨著諸多嚴(yán)峻挑戰(zhàn)：統(tǒng)籌協(xié)調(diào)能力不足，政策體系尚不健全，區(qū)域、行業(yè)、企業(yè)間發(fā)展不均衡現(xiàn)象普遍存在；核心技術(shù)受制于人，技術(shù)自主化程度較低，功能安全和信息安全的融合欠缺；安全標(biāo)準(zhǔn)體系尚未建立，重點行業(yè)領(lǐng)域布局不到位，工業(yè)互聯(lián)網(wǎng)設(shè)備和安全產(chǎn)品在通信協(xié)議、配套規(guī)范等方面未統(tǒng)一；資金、設(shè)備等資源要素保障能力缺乏，專業(yè)人才缺失嚴(yán)重，中小企業(yè)發(fā)展動力不足；產(chǎn)業(yè)生態(tài)尚待完善，工業(yè)企業(yè)對安全理念的認(rèn)識不充分，安全產(chǎn)品設(shè)計與生產(chǎn)實際結(jié)合不密切，尚未形成協(xié)同發(fā)展合力。六國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展對我國的啟示發(fā)達(dá)國家和地區(qū)積極推進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的頂層設(shè)計與應(yīng)用實踐，對我國落實工業(yè)互聯(lián)網(wǎng)安全規(guī)劃部署具有良好的借鑒價值?！笆奈濉睍r期是我國深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略的關(guān)鍵期、工業(yè)互聯(lián)網(wǎng)建設(shè)的快速成長期，為了科學(xué)高效地應(yīng)對困難挑戰(zhàn)，本文從以下5個方面提出科學(xué)優(yōu)化布局我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的建議。（一）發(fā)揮制度優(yōu)勢，統(tǒng)籌均衡發(fā)展

充分發(fā)揮我國集中力量辦大事的體制機(jī)制優(yōu)勢，形成工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展合力。建議完善適應(yīng)安全產(chǎn)業(yè)發(fā)展的政策體系，解決相關(guān)領(lǐng)域融合滲透面臨的政策和制度瓶頸，秉承創(chuàng)新、自主可控的發(fā)展思路，營造更加良好的發(fā)展環(huán)境；加強(qiáng)各類資源統(tǒng)籌協(xié)調(diào)，在不同區(qū)域、行業(yè)、企業(yè)間促進(jìn)安全產(chǎn)業(yè)均衡發(fā)展，形成東西部協(xié)調(diào)、南北方平衡、全國各區(qū)域優(yōu)化發(fā)展的產(chǎn)業(yè)布局；構(gòu)建形成兜底線、防風(fēng)險的安全監(jiān)管體系，制定負(fù)面清單、權(quán)力清單、責(zé)任清單，著重構(gòu)建工業(yè)數(shù)據(jù)安全責(zé)任體系，推動形成支持工業(yè)互聯(lián)網(wǎng)發(fā)展的包容性監(jiān)管環(huán)境；全面提升工業(yè)企業(yè)的安全防護(hù)意識，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全共建共練、聯(lián)防聯(lián)控。（二）堅持自主創(chuàng)新，打造優(yōu)勢產(chǎn)品

借鑒和吸收國外工業(yè)互聯(lián)網(wǎng)安全技術(shù)和產(chǎn)業(yè)創(chuàng)新理念，避免照抄照搬他國技術(shù)體系和運營模式。建議以構(gòu)建國家戰(zhàn)略科技力量需求為導(dǎo)向，推動建設(shè)工業(yè)互聯(lián)網(wǎng)安全國家重點實驗室、國家工程研究中心、國家技術(shù)創(chuàng)新中心等創(chuàng)新載體，打造支撐工業(yè)互聯(lián)網(wǎng)安全高水平創(chuàng)新的基礎(chǔ)設(shè)施和平臺環(huán)境；加快推進(jìn)設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全、數(shù)據(jù)安全等關(guān)鍵核心技術(shù)和基礎(chǔ)理論的創(chuàng)新突破，充分利用衛(wèi)星物聯(lián)網(wǎng)、北斗衛(wèi)星導(dǎo)航系統(tǒng)等新一代技術(shù)裝備，輔助提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力；自主研制具有國際競爭力的安全新技術(shù)、新產(chǎn)品、新服務(wù)，加強(qiáng)自主成果應(yīng)用和推廣；鼓勵并支持工業(yè)企業(yè)和安全企業(yè)開展需求對接，強(qiáng)化技術(shù)交流和優(yōu)勢互補(bǔ)，不斷提升各方在安全技術(shù)、產(chǎn)品和服務(wù)上的合作契合度，聯(lián)合開展關(guān)鍵技術(shù)難點攻關(guān)，加快工程化產(chǎn)業(yè)化突破，研究推出適合不同應(yīng)用場景的安全防護(hù)解決方案；支持通過眾測眾研等方式聚集社會力量，創(chuàng)新網(wǎng)絡(luò)攻擊防護(hù)、漏洞挖掘等安全技術(shù)。（三）健全標(biāo)準(zhǔn)體系，引領(lǐng)國際規(guī)則

借鑒發(fā)達(dá)國家的有益經(jīng)驗，健全工業(yè)互聯(lián)網(wǎng)垂直應(yīng)用行業(yè)安全標(biāo)準(zhǔn)規(guī)范，超前布局能源、電力、交通、航空、航天等重點領(lǐng)域安全標(biāo)準(zhǔn)的研究制定。建議構(gòu)建涵蓋各部委、省市、企業(yè)，多方協(xié)同的工業(yè)互聯(lián)網(wǎng)安全服務(wù)和保障支撐平臺，統(tǒng)籌總體系統(tǒng)架構(gòu)建設(shè)，建立全國統(tǒng)一的系統(tǒng)準(zhǔn)入標(biāo)準(zhǔn)與接口，制定安全融合應(yīng)用系列指南；建立并不斷完善國家級工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)信息資源庫，涵蓋工業(yè)互聯(lián)網(wǎng)所需