國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局情況及對我國的啟示

導讀：工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的重要基礎支撐，國外發(fā)達國家和地區(qū)在這一產(chǎn)業(yè)的布局已相對完善，我國在建設制造強國、網(wǎng)絡強國、數(shù)字中國的戰(zhàn)略需求下，亟需科學優(yōu)化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局。一、前言當前，全球新一輪科技革命和產(chǎn)業(yè)變革加速拓展、深入推進，以云計算、大數(shù)據(jù)、第五代移動通信（5G）、人工智能（AI）、物聯(lián)網(wǎng)為代表的新一代信息技術正迅速向能源、電力、通信、化工、航空、航天、機械設備、汽車制造等領域滲透。工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的關鍵支撐和競爭焦點，以核心綜合基礎設施的形態(tài)，通過“人、機、物、數(shù)、用”的安全互聯(lián)和融合，提升工業(yè)領域的數(shù)字化、網(wǎng)絡化、智能化水平，構建全要素、全產(chǎn)業(yè)鏈、全價值鏈的新型生產(chǎn)制造和服務體系，成為推動數(shù)字經(jīng)濟與實體經(jīng)濟深度融合的關鍵路徑，同時成為全球主要經(jīng)濟體經(jīng)濟高質(zhì)量發(fā)展的共同選擇。工業(yè)互聯(lián)網(wǎng)的內(nèi)涵和外延不斷拓展，傳統(tǒng)封閉的工業(yè)制造環(huán)境被打破，內(nèi)生安全與外部風險交織并存，工業(yè)互聯(lián)網(wǎng)安全問題日益復雜化，給現(xiàn)有的安全防護體系、產(chǎn)品技術架構和應對解決方案帶來了顛覆性的挑戰(zhàn)。世界主要國家和地區(qū)高度重視工業(yè)互聯(lián)網(wǎng)安全，積極采取相關措施，優(yōu)化和完善工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展環(huán)境。我國擁有全球門類最為齊全的工業(yè)體系，近年來在工業(yè)領域的數(shù)字化方面轉(zhuǎn)型迅速。借鑒各工業(yè)互聯(lián)網(wǎng)強國的發(fā)展經(jīng)驗和成功模式，分析我國相關產(chǎn)業(yè)存在的風險與威脅，對解決當前我國面臨的工業(yè)互聯(lián)網(wǎng)安全困境，建立適應我國網(wǎng)絡空間治理特色的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)體系，推進制造強國、網(wǎng)絡強國、數(shù)字中國戰(zhàn)略建設，具有重要的現(xiàn)實意義和深遠的歷史意義。已有的相關研究集中在對國內(nèi)外工業(yè)互聯(lián)網(wǎng)安全技術發(fā)展現(xiàn)狀及面臨安全風險的分析，側重從美國工業(yè)互聯(lián)網(wǎng)、德國工業(yè)4.0等單項規(guī)劃方面分析相關安全舉措對我國的啟示；針對多個國家和地區(qū)安全產(chǎn)業(yè)布局的系統(tǒng)化分析和橫向比較研究相對缺乏。為此，本文在文獻調(diào)研、專家研討與項目研究的基礎上，以國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局為切入點，研判工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展需求，深入剖析諸多發(fā)達國家工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局的現(xiàn)狀和特點；通過橫向比較，評估分析國際發(fā)展趨勢，結合對我國基本情況和面臨挑戰(zhàn)的統(tǒng)籌思考，提出優(yōu)化我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局的對策建議。二、工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展需求（一）國家競爭需求近年來，國際社會發(fā)展失衡、失序情況頻有發(fā)生，大國博弈、新型冠狀病毒肺炎疫情等加劇了這種狀態(tài)。工業(yè)互聯(lián)網(wǎng)已經(jīng)成為少數(shù)發(fā)達國家利用網(wǎng)絡攻擊遏制別國發(fā)展、脅迫他國服從的重要手段，給國際正常秩序以及國家的安全穩(wěn)定、經(jīng)濟發(fā)展、居民生活造成了嚴重威脅和巨大損失。例如，2018年美國4家天然氣輸氣管道公司的客戶通信系統(tǒng)受到網(wǎng)絡攻擊，造成系統(tǒng)關閉數(shù)小時；2019年，遭遇網(wǎng)絡攻擊導致生產(chǎn)中斷、工廠關閉；2020年，委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，致使全國大規(guī)模停電；新型冠狀病毒肺炎疫情暴發(fā)以來，僅2020年上半年發(fā)現(xiàn)的針對我國工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡攻擊行為就高達1.356×107

次，涉及企業(yè)達2039家。亟需加快發(fā)展工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，形成有效可靠的安全防護與保障能力，為國家間的合作與競爭提供基礎支撐。（二）技術融合需求工業(yè)互聯(lián)網(wǎng)建設在廣度和深度上不斷拓展，打通了企業(yè)內(nèi)外網(wǎng)，實現(xiàn)了信息技術（IT）與運營技術（OT）的融合，使得封閉專用、隱患未知的工業(yè)控制系統(tǒng)（ICS）風險暴露面大幅擴展；加之IT系統(tǒng)存在的自身安全不確定性及其與ICS互聯(lián)互通的融合性問題，進一步增加了工業(yè)互聯(lián)網(wǎng)面臨網(wǎng)絡攻擊威脅的概率。2020年2月，工控安全企業(yè)德拉戈斯公司（Dragos）在發(fā)布的報告中指出，2019年披露的438個漏洞，77%的漏洞位于ICS網(wǎng)絡深處的系統(tǒng)，50%以上的漏洞可能導致系統(tǒng)喪失可見性（無法監(jiān)視或讀取系統(tǒng)狀態(tài)）或失去控制（無法修改系統(tǒng)狀態(tài)）。惟有夯實工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)基礎，加強技術融合，才能為突破上述安全技術難題提供必要保障。

（三）市場拓展需求2019年，全球工業(yè)信息安全市場規(guī)模達到了164.01億美元，到2026年市場規(guī)模將達到297.6億美元；2019年，全球OT安全開支費用約為3.8億美元（年增長率為52%），到2025年全球OT安全市場規(guī)模可達35.31億美元。隨著工業(yè)互聯(lián)網(wǎng)設備數(shù)量的快速增加、安全隱患的不斷暴露，對安全防護解決方案的需求也將激增。未來，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務市場有望成為增速最快的細分領域，帶動整個網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展，拓展更為廣闊的市場空間。三、國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的布局現(xiàn)狀美國、德國、英國等工業(yè)強國在工業(yè)互聯(lián)網(wǎng)安全領域的產(chǎn)業(yè)優(yōu)勢明顯；中國、日本、韓國等國家的信息化、工業(yè)化進程加快，對工業(yè)信息安全領域的投入也隨之加大。本文主要從以下5個方面對全球主要國家和地區(qū)的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局發(fā)展現(xiàn)狀和特點進行梳理分析。

（一）制定安全戰(zhàn)略政策，引領產(chǎn)業(yè)發(fā)展

1.美國美國為贏得制造業(yè)全球競爭優(yōu)勢，在2011年正式啟動“先進制造伙伴計劃（AMP）”，推動政府、學術界、產(chǎn)業(yè)界形成合力，共同投資新一代信息技術以制造高水準的美國產(chǎn)品，確保在全球制造業(yè)發(fā)展中的領導地位。2018年10月，美國在“先進制造國家戰(zhàn)略計劃”的基礎上，推出“美國先進制造領導力戰(zhàn)略”，將制造業(yè)網(wǎng)絡安全作為戰(zhàn)略實施的重要著力點和產(chǎn)業(yè)布局方向，出臺了一系列安全政策與標準規(guī)范以保障工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全有序發(fā)展。2018年11月，美國成立網(wǎng)絡安全和基礎設施安全局（CISA），負責網(wǎng)絡和基礎設施的安全，并將工控安全列為優(yōu)先事項。CISA、能源部等政府機構注重與產(chǎn)業(yè)界的合作，加強工業(yè)、能源等領域的信息安全保障建設。同時，美國持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全領域的立法工作，為安全產(chǎn)業(yè)發(fā)展提供法律支撐；僅在2019年就通過了《物聯(lián)網(wǎng)設備安全法案》《保障能源基礎設施法》《利用網(wǎng)絡安全技術保護電網(wǎng)資源法案》《供應鏈網(wǎng)絡安全風險管理指南》，全面保障物聯(lián)網(wǎng)、能源、電力、醫(yī)療等關鍵基礎設施的信息安全。2.歐盟歐盟注重加強網(wǎng)絡安全資源整合，促進產(chǎn)業(yè)多方協(xié)作。歐盟網(wǎng)絡與信息安全局（ENISA）發(fā)布的《工業(yè)4.0網(wǎng)絡安全挑戰(zhàn)和建議》，提出了工業(yè)物聯(lián)網(wǎng)安全面臨的7項主要挑戰(zhàn)，據(jù)此指導工業(yè)信息安全建設，為歐盟工業(yè)4.0發(fā)展奠定基礎。歐盟成立了工控安全應急響應組，負責信息收集與共享、各類工控安全事件響應分析、行業(yè)安全態(tài)勢分析、協(xié)調(diào)實施關鍵基礎設施保護計劃等工作；發(fā)布了《保護信息時代社會安全戰(zhàn)略》《國家網(wǎng)絡安全策略——為加強網(wǎng)絡空間安全的國家努力設定線路》《歐盟網(wǎng)絡安全戰(zhàn)略》《關鍵基礎設施保護計劃》《網(wǎng)絡和信息系統(tǒng)安全指令》《通用數(shù)據(jù)保護條例》等戰(zhàn)略文件和法律法規(guī)。德國作為傳統(tǒng)制造業(yè)強國，在國家層面大力推進“工業(yè)4.0”戰(zhàn)略，期望通過數(shù)字化、網(wǎng)絡化、智能化手段來提高工業(yè)效率，鞏固在全球制造業(yè)中的龍頭地位。2015年，德國政府牽頭，聯(lián)合相關協(xié)會、企業(yè)啟動建設升級版工業(yè)4.0平臺，將數(shù)據(jù)安全作為五大主題之一；先后發(fā)布了《工業(yè)4.0安全指南》《工業(yè)4.0中的IT安全》《跨企業(yè)安全通信》《安全身份標識》等指導性文件，提出了以網(wǎng)絡物理系統(tǒng)平臺為核心的分層次安全管理思路。德國聯(lián)邦信息安全局（BSI）出臺了《2019年工業(yè)控制系統(tǒng)安全面臨的十大威脅和反制措施》等多份工控安全實施建議文件，具體指導企業(yè)做好工業(yè)信息安全防護工作。3.日本2016年，日本提出了以AI技術為基礎、以提供個性化產(chǎn)品和服務為核心的“超智能社會5.0”概念，“互聯(lián)工業(yè)”是其中的重要組成部分；同年成立工業(yè)網(wǎng)絡安全促進機構（ICPA），專門抵御關鍵基礎設施的網(wǎng)絡攻擊。2019年4月，日本依托經(jīng)濟產(chǎn)業(yè)?。∕ETI）發(fā)布了《網(wǎng)絡/物理安全對策框架》及其配套的一系列行動計劃，用于確保新型供應鏈的整體安全，全面梳理產(chǎn)業(yè)所需的安全對策。同時，日本積極實施供應鏈網(wǎng)絡安全強化、網(wǎng)絡安全經(jīng)營強化、安全人才培養(yǎng)、安全業(yè)務生態(tài)系統(tǒng)建設等配套行動計劃。4.韓國2019年，韓國頒布《國家網(wǎng)絡安全基本規(guī)劃》，要求增強網(wǎng)絡修復和存活能力，指導改善信息通信網(wǎng)絡和信息基礎設施的安全環(huán)境，加大對新一代安全基礎設施的研發(fā)和推廣力度，有效提升關鍵基礎設施的安全性。同時，韓國政府提出加大人才培養(yǎng)計劃，組織開展研發(fā)活動，構建創(chuàng)新安全產(chǎn)業(yè)生態(tài)圈。（二）參與安全市場競爭，保持合作主體多元化市場需求催生更多企業(yè)參與到工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，參與主體不僅包括自動化企業(yè)和傳統(tǒng)安全企業(yè)，還包括一批新崛起的工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)。美國、德國、英國、日本等國家的相關企業(yè)通過收購、合作以及開拓網(wǎng)絡安全業(yè)務等舉措紛紛加入市場競爭。自動化企業(yè)（如西門子股份公司、通用電氣公司、霍尼韋爾國際公司、施耐德電氣有限公司等）依托原有的工業(yè)市場基礎，通過收購網(wǎng)絡安全廠商、與網(wǎng)絡安全廠商建立合作伙伴關系、組建專業(yè)團隊開發(fā)安全產(chǎn)品等方式，一方面加強了自身產(chǎn)品、設備等的網(wǎng)絡安全保障，提高了產(chǎn)品和服務的可信水平，另一方面對外提供工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務，開拓了工業(yè)安全市場。傳統(tǒng)網(wǎng)絡安全企業(yè)具有安全技術優(yōu)勢，擁有開拓工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務的豐富經(jīng)驗；缺少對工業(yè)互聯(lián)環(huán)境的了解，導致功能安全和信息安全難以融合，產(chǎn)品無法滿足工業(yè)企業(yè)的安全需求。為此，通過收購或合作的方式，發(fā)揮各自優(yōu)勢，解決工業(yè)信息安全保障的瓶頸問題。工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)，擁有可以引領工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的創(chuàng)新性技術，具備網(wǎng)絡安全和工業(yè)控制的雙重優(yōu)勢；雖然在規(guī)模上遠不能與業(yè)內(nèi)巨頭企業(yè)相比較，但作為獨立的工業(yè)互聯(lián)網(wǎng)安全供應商已逐漸引起資本市場的關注。自2011年起，230多家本土或外國機構對165家以色列網(wǎng)絡技術初創(chuàng)企業(yè)進行了投資。2020年6月，美國微軟公司以1.65億美元收購了以色列工業(yè)網(wǎng)絡安全初創(chuàng)企業(yè)CyberX公司。（三）推動中小企業(yè)發(fā)展，形成安全保障合力日本為推動工廠智能化以及物聯(lián)網(wǎng)在制造業(yè)中的應用，通過建立“智能制造聲援團”對中小企業(yè)提供技術、工具、人員等方面的支持；在推動標準國際化、發(fā)展面向制造的網(wǎng)絡安全、培養(yǎng)數(shù)字化人才、加大研發(fā)投入等方面進行了積極引導。韓國制定了“制造業(yè)創(chuàng)新3.0”戰(zhàn)略，從政策、資金、技術等方面扶持制造領域的中小企業(yè)發(fā)展。一方面，加大資金扶持力度，為中小型企業(yè)提供利率優(yōu)惠政策和便捷的貸款服務，激勵其專注研發(fā)安全產(chǎn)品；另一方面，鼓勵大型企業(yè)與中小企業(yè)共享技術研發(fā)成果，形成工業(yè)互聯(lián)網(wǎng)企業(yè)協(xié)同發(fā)展的良好局面。德國為提高中小企業(yè)的研發(fā)能力，部署開展了專門針對中小企業(yè)與研究機構合作的項目。德國的研發(fā)機構通常擁有不同測試環(huán)境，中小企業(yè)通過合作不僅可以得到軟硬件支持和技術幫助，還能加強企業(yè)員工在相關專業(yè)方面的培訓。中小企業(yè)還可以從政府獲得直接資助，相關研究方向有生產(chǎn)自動化、智能傳感器等。美國重點加強對中小企業(yè)勞動力的教育培訓。

2019年，美國國防部為數(shù)字化制造（MxD）撥款1000萬美元，對服務水平低下的中小制造商進行培訓，加強財務模型和易用工具的使用，創(chuàng)建更具彈性的工業(yè)體系。具體業(yè)務包括：推行網(wǎng)絡安全工具試點計劃；實施就業(yè)分類2.0計劃，幫助員工深入分析特定工作角色；開展數(shù)字能力工作坊，促進識別數(shù)字計劃；提供技術實習機會；開展工業(yè)物聯(lián)網(wǎng)培訓，推動中小企業(yè)加快物聯(lián)網(wǎng)制造。

（四）加大投融資力度，強化基礎創(chuàng)新近年來，工業(yè)互聯(lián)網(wǎng)安全初創(chuàng)企業(yè)受到資本市場和網(wǎng)絡安全企業(yè)的青睞。2017—2019年，來自美國、以色列、法國等工業(yè)互聯(lián)網(wǎng)安全企業(yè)的融資金額超過3.4億美元。美國不斷加大對工業(yè)信息安全領域的資金投入，在2020年聯(lián)邦預算中，用于網(wǎng)絡安全的預算約為110億美元；美國國土安全部在工控安全方面的預算主要用于加強工控安全培訓、惡意軟件分析、工控系統(tǒng)脆弱性分析、事件響應以及新興行業(yè)和細分領域的安全評估；美國能源部在網(wǎng)絡安全、能源安全和應急響應等方面新增了1.56億美元的預算，用于提升美國電網(wǎng)安全和彈性的早期研究項目。2019年2月，歐盟宣布在“地平線2020”計劃中投入6350萬歐元，啟動網(wǎng)絡安全能力建設計劃，為工業(yè)領域網(wǎng)絡安全發(fā)展提供支撐。（五）產(chǎn)業(yè)聯(lián)盟推進標準化建設，構建國際工業(yè)互聯(lián)網(wǎng)安全發(fā)展生態(tài)

美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）、美國國家標準與技術研究院（NIST）、德國電工電子與信息技術標準化委員會（DKE）、日本工業(yè)價值鏈促進會（IVI）等產(chǎn)業(yè)聯(lián)盟組織均在積極布局和推進工業(yè)互聯(lián)網(wǎng)安全標準化工作。IIC在2016年發(fā)布了工業(yè)互聯(lián)網(wǎng)安全架構（IISF），旨在規(guī)范企業(yè)在安全防護領域的規(guī)劃和實踐；先后發(fā)布《工業(yè)互聯(lián)網(wǎng)安全成熟度模型：從業(yè)者指南》《端點安全最佳實踐》《數(shù)據(jù)保護最佳實踐》《在實踐中管理和評估工業(yè)物聯(lián)網(wǎng)（IIoT）可信度》等一系列與安全相關的文件內(nèi)容，為工業(yè)互聯(lián)網(wǎng)安全研究和實踐提供指導；不斷加強與國際標準化組織、開源組織、標準研制部門的協(xié)同合作，推動研究成果轉(zhuǎn)為統(tǒng)一標準。NIST發(fā)布了《制造業(yè)與工業(yè)控制系統(tǒng)安全保障能力評估》《工業(yè)控制系統(tǒng)安全指南》等，力求引領工業(yè)控制系統(tǒng)安全標準的制定。德國DKE發(fā)布《德國工業(yè)4.0標準化路線圖》，全面布局工業(yè)4.0的標準化工作。在德國政府的支持下，德國工程院、弗勞恩霍夫協(xié)會、西門子公司等共同組建了“工業(yè)4.0平臺”，圍繞工業(yè)4.0的安全、架構、路線圖等關鍵方向，加速推進德國工業(yè)產(chǎn)業(yè)布局；將安全作為落實工業(yè)4.0的三大重要主題之一，針對設備、系統(tǒng)安全的加固與增強，發(fā)布了《工業(yè)4.0中的IT安全》；針對架構、標準、安全、測試床等關鍵共性問題，加速與IIC的技術協(xié)同和產(chǎn)業(yè)協(xié)作。日本成立IVI，以企業(yè)聯(lián)合體牽頭的方式，打造開放安全的制造業(yè)生態(tài)體系；發(fā)布了《日本互聯(lián)工業(yè)價值鏈的戰(zhàn)略實施框架》，提出了新一代工業(yè)互聯(lián)網(wǎng)參考架構，成為指導日本產(chǎn)業(yè)界發(fā)展工業(yè)互聯(lián)網(wǎng)的頂層框架。綜上所述，美國、德國、英國、日本、韓國等發(fā)達國家根據(jù)本國工業(yè)水平和信息技術發(fā)展現(xiàn)狀，在布局工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)時各有側重（見表1）。①在政策制定方面，以美國、德國為代表的發(fā)達國家或地區(qū)占據(jù)了主導地位。美國互聯(lián)網(wǎng)技術優(yōu)勢明顯，通過不斷強化工業(yè)互聯(lián)網(wǎng)安全的相關立法，加強對產(chǎn)業(yè)發(fā)展的法律保障和戰(zhàn)略指導。德國作為工業(yè)4.0的發(fā)起方，更加注重工業(yè)信息安全的管理體系建設，以政府為主導，統(tǒng)籌布局工控安全建設。相比之下，其他國家現(xiàn)階段更為聚焦工業(yè)互聯(lián)網(wǎng)的發(fā)展，專門針對工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的政策較為薄弱。②在企業(yè)發(fā)展方面，美國將工業(yè)互聯(lián)網(wǎng)安全作為傳統(tǒng)安全企業(yè)和工業(yè)企業(yè)發(fā)展的重要方向，德國、英國等國家的制造企業(yè)通過收購、合作等方式推動工業(yè)企業(yè)網(wǎng)絡安全業(yè)務發(fā)展。③在對中小企業(yè)扶持方面，日本和韓國的資金投入力度相對更大，通過對中小企業(yè)的投入來激勵其提升創(chuàng)新能力、快速發(fā)展狀大。④在資金投入方面，美國、歐盟在工業(yè)信息安全方面的投入持續(xù)增加。⑤?在產(chǎn)業(yè)聯(lián)盟方面，美國、德國成立了專門的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，成員眾多、國際合作廣泛，具有一定的世界影響力和話語權。表1主要國家工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)布局比較

四、國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展趨勢（一）政府將加強主導地位面對地緣政治沖突、科技領域競爭、制造產(chǎn)業(yè)轉(zhuǎn)移等嚴峻復雜的國際形勢，尤其工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為影響國家安全的重要因素，各國政府將制定實施一系列戰(zhàn)略政策和相關標準，發(fā)揮產(chǎn)業(yè)主導地位，積極搶占工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)高地，確保自身國際地位和全球經(jīng)濟話語權。

（二）相關企業(yè)將全面滲透無論是以互聯(lián)網(wǎng)為代表的跨國科技企業(yè)，還是以制造業(yè)為代表的傳統(tǒng)大型企業(yè)，都認識到在消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型過程中工業(yè)互聯(lián)網(wǎng)安全的廣闊市場前景；通過收購、并購、投資等渠道加快進入工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)，進一步整合創(chuàng)新資源和集成產(chǎn)品服務。同時，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的不斷發(fā)展也為中小企業(yè)創(chuàng)造了相對有利的發(fā)展機遇和創(chuàng)新條件。

（三）跨界融合將更加顯著一方面，工業(yè)互聯(lián)網(wǎng)是隨著5G、AI、物聯(lián)網(wǎng)等新興技術發(fā)展而來的，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展既要解決這些新技術帶來的安全問題，也要充分利用新技術應對安全挑戰(zhàn)，因而各種技術的融合將進一步加速安全產(chǎn)業(yè)的創(chuàng)新發(fā)展；另一方面，工業(yè)互聯(lián)網(wǎng)將與能源、電力、交通、航空、航天等重要應用領域不斷深化結合，針對特定行業(yè)的技術、產(chǎn)品、服務以及新興企業(yè)會不斷涌現(xiàn)。（四）安全標準將趨于統(tǒng)一數(shù)字時代的工業(yè)全球化愈加明顯，數(shù)據(jù)和服務的流動將成為工業(yè)能力的重要體現(xiàn)。為解決網(wǎng)絡信息安全、信息技術和制造技術等因原理、接口、數(shù)據(jù)結構不同而產(chǎn)生的融合困難，統(tǒng)一的安全標準將是工業(yè)互聯(lián)網(wǎng)實現(xiàn)服務世界能力的前提和保障。因此，涉及構建、開發(fā)、集成、運行等環(huán)節(jié)的統(tǒng)一國際安全標準框架將成為關鍵的解決方案。五、我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的現(xiàn)狀梳理（一）加強頂層設計，指引產(chǎn)業(yè)發(fā)展我國工業(yè)互聯(lián)網(wǎng)安全政策和標準日益完善，垂直行業(yè)工業(yè)信息安全建設提速，工業(yè)企業(yè)安全意識全面增強，工業(yè)信息安全保障技術水平顯著提升，推動了工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的全面發(fā)展。2017年，國務院印發(fā)《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，明確要求提升安全防護能力，建立數(shù)據(jù)安全防護體系，推動安全技術手段建設。2019年，我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模保持快速發(fā)展勢頭，產(chǎn)業(yè)規(guī)模達到38.3億元，較2018年增長了51.62%。2020年，我國工業(yè)信息安全主管部門和行業(yè)監(jiān)管部門密集出臺了《關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動計劃（2021—2023年）》等多項與工業(yè)互聯(lián)網(wǎng)安全相關的政策，指導工業(yè)互聯(lián)網(wǎng)安全保障工作的具體實施。（二）促進技術產(chǎn)品創(chuàng)新，壯大產(chǎn)業(yè)規(guī)模工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品體系正在逐步完善，以邊界防護、終端防護、監(jiān)測審計為代表的安全產(chǎn)品種類增多、功能性能增強，基于AI、大數(shù)據(jù)、商用密碼的安全新產(chǎn)品也在加快研發(fā)。我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的市場主體主要包括大型自動化企業(yè)、傳統(tǒng)綜合網(wǎng)絡安全企業(yè)、專注工控安全的初創(chuàng)安全企業(yè)。在工業(yè)自動化領域，青島海天煒業(yè)過程控制技術股份有限公司、北京力控元通科技有限公司、和利時科技集團有限公司等企業(yè)，在2009年前后就將業(yè)務延伸到工業(yè)互聯(lián)網(wǎng)安全領域，開展工業(yè)互聯(lián)網(wǎng)安全技術產(chǎn)品的研發(fā)與應用推廣。近年來，眾多專注工業(yè)互聯(lián)網(wǎng)安全領域的初創(chuàng)企業(yè)涌現(xiàn)，如北京威努特技術有限公司、長揚科技（北京）有限公司、北京安點科技有限責任公司等；憑借網(wǎng)絡安全和工業(yè)控制方面所具有的人才優(yōu)勢，以工業(yè)互聯(lián)網(wǎng)安全為主要業(yè)務方向，在能源、制造、化工等領域開拓國際客戶，通過技術創(chuàng)新引領整個行業(yè)的發(fā)展趨勢。（三）豐富應用場景，積極拓展市場工業(yè)互聯(lián)網(wǎng)平臺已成為工業(yè)企業(yè)構建網(wǎng)絡化協(xié)同、規(guī)?；ㄖ?、服務型制造等新模式、新業(yè)態(tài)、新動能的重要支撐，工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)業(yè)市場正在從防護、管理等產(chǎn)品型向評估、培訓等服務型轉(zhuǎn)變。目前，工業(yè)互聯(lián)網(wǎng)安全解決方案已在能源、電力、制造業(yè)、交通、石油石化、航空、航天、核工業(yè)等領域得到廣泛應用。各行業(yè)在工業(yè)互聯(lián)網(wǎng)信息安全方面的投入也在逐年增長，市場規(guī)模逐步擴大，如2021年我國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模預計為228億元。（四）加大投融資力度，提升產(chǎn)業(yè)競爭力工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策頻出利好，網(wǎng)絡安全的社會關注度持續(xù)上升，相關企業(yè)和投資機構不斷加大對工業(yè)互聯(lián)網(wǎng)安全市場的投融資力度。例如，奇安信科技集團股份有限公司、啟明星辰信息技術集團股份有限公司、北京六方云科技有限公司等企業(yè)不斷加大投入，積極推進工業(yè)互聯(lián)網(wǎng)安全技術研發(fā)和突破。截至2020年上半年，我國在工業(yè)互聯(lián)網(wǎng)方面的投融資規(guī)模累計達15億元，其中工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全等方向成為市場投融資熱點。

（五）深化區(qū)域布局，促進產(chǎn)業(yè)平衡我國主要經(jīng)濟區(qū)域根據(jù)自身工業(yè)和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展條件，出臺了相應的發(fā)展規(guī)劃和政策，引導工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的區(qū)域布局：京津冀地區(qū)通過突破平臺安全核心技術，形成區(qū)域協(xié)同發(fā)展示范效應；長江三角洲地區(qū)通過搭建安全創(chuàng)新功能型平臺，建設世界級先進制造業(yè)集群；粵港澳大灣區(qū)通過打造平臺安全保障和服務體系，解決新型基礎設施建設的安全問題；長江中上游地區(qū)（武漢市、成都市、貴州省）通過提高安全技術基礎支撐能力，促進傳統(tǒng)工業(yè)轉(zhuǎn)型升級；東北地區(qū)通過重點領域應用試點示范，加強新型產(chǎn)業(yè)體系的安全保障；西北地區(qū)通過打造安全企業(yè)和安全生態(tài)，為優(yōu)勢產(chǎn)業(yè)發(fā)展提供服務保障。也要注意到，現(xiàn)階段我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展仍處于起步期，產(chǎn)業(yè)布局尚不完善，面臨著諸多嚴峻挑戰(zhàn)：統(tǒng)籌協(xié)調(diào)能力不足，政策體系尚不健全，區(qū)域、行業(yè)、企業(yè)間發(fā)展不均衡現(xiàn)象普遍存在；核心技術受制于人，技術自主化程度較低，功能安全和信息安全的融合欠缺；安全標準體系尚未建立，重點行業(yè)領域布局不到位，工業(yè)互聯(lián)網(wǎng)設備和安全產(chǎn)品在通信協(xié)議、配套規(guī)范等方面未統(tǒng)一；資金、設備等資源要素保障能力缺乏，專業(yè)人才缺失嚴重，中小企業(yè)發(fā)展動力不足；產(chǎn)業(yè)生態(tài)尚待完善，工業(yè)企業(yè)對安全理念的認識不充分，安全產(chǎn)品設計與生產(chǎn)實際結合不密切，尚未形成協(xié)同發(fā)展合力。六、國外工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展對我國的啟示發(fā)達國家和地區(qū)積極推進工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的頂層設計與應用實踐，對我國落實工業(yè)互聯(lián)網(wǎng)安全規(guī)劃部署具有良好的借鑒價值?！笆奈濉睍r期是我國深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略的關鍵期、工業(yè)互聯(lián)網(wǎng)建設的快速成長期，為了科學高效地應對困難挑戰(zhàn)，本文從以下5個方面提出科學優(yōu)化布局我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的建議。（一）發(fā)揮制度優(yōu)勢，統(tǒng)籌均衡發(fā)展充分發(fā)揮我國集中力量辦大事的體制機制優(yōu)勢，形成工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展合力。建議完善適應安全產(chǎn)業(yè)發(fā)展的政策體系，解決相關領域融合滲透面臨的政策和制度瓶頸，秉承創(chuàng)新、自主可控的發(fā)展思路，營造更加良好的發(fā)展環(huán)境；加強各類資源統(tǒng)籌協(xié)調(diào)，在不同區(qū)域、行業(yè)、企業(yè)間促進安全產(chǎn)業(yè)均衡發(fā)展，形成東西部協(xié)調(diào)、南北方平衡、全國各區(qū)域優(yōu)化發(fā)展的產(chǎn)業(yè)布局；構建形成兜底線、防風險的安全監(jiān)管體系，制定負面清單、權力清單、責任清單，著重構建工業(yè)數(shù)據(jù)安全責任體系，推動形成支持工業(yè)互聯(lián)網(wǎng)發(fā)展的包容性監(jiān)管環(huán)境；全面提升工業(yè)企業(yè)的安全防護意識，加強工業(yè)互聯(lián)網(wǎng)安全共建共練、聯(lián)防聯(lián)控。（二）堅持自主創(chuàng)新，打造優(yōu)勢產(chǎn)品借鑒和吸收國外工業(yè)互聯(lián)網(wǎng)安全技術和產(chǎn)業(yè)創(chuàng)新理念，避免照抄照搬他國技術體系和運營模式。建議以構建國家戰(zhàn)略科技力量需求為導向，推動建設工業(yè)互聯(lián)網(wǎng)安全國家重點實驗室、國家工程研究中心、國家技術創(chuàng)新中心等創(chuàng)新載體，打造支撐工業(yè)互聯(lián)網(wǎng)安全高水平創(chuàng)新的基礎設施和平臺環(huán)境；加快推進設備安全、網(wǎng)絡安全、控制安全、應用安全、數(shù)據(jù)安全等關鍵核心技術和基礎理論的創(chuàng)新突破，充分利用衛(wèi)星物聯(lián)網(wǎng)、北斗衛(wèi)星導航系統(tǒng)等新一代技術裝備，輔助提升工業(yè)互聯(lián)網(wǎng)安全防護能力；自主研制具有國際競爭力的安全新技術、新產(chǎn)品、新服務，加強自主成果應用和推廣；鼓勵并支持工業(yè)企業(yè)和安全企業(yè)開展需求對接，強化技術交流和優(yōu)勢互補，不斷提升各方在安全技術、產(chǎn)品和服務上的合作契合度，聯(lián)合開展關鍵技術難點攻關，加快工程化產(chǎn)業(yè)化突破，研究推出適合不同應用場景的安全防護解決方案；支持通過眾測眾研等方式聚集社會力量，創(chuàng)新網(wǎng)絡攻擊防護、漏洞挖掘等安全技術。（三）健全標準體系，引領國際規(guī)則借鑒發(fā)達國家的有益經(jīng)驗，健全工業(yè)互聯(lián)網(wǎng)垂直應用行業(yè)安全標準規(guī)范，超前布局能源、電力、交通、航空、航天等重點領域安全標準的研究制定。建議構建涵蓋各部委、省市、企業(yè)，多方協(xié)同的工業(yè)互聯(lián)網(wǎng)安全服務和保障支撐平臺，統(tǒng)籌總體系統(tǒng)架構建設，建立全國統(tǒng)一的系統(tǒng)準入標準與接口，制定安全融合應用系列指南；建立并不斷完善國家級工業(yè)互聯(lián)網(wǎng)安全基礎信息資源庫，涵蓋工業(yè)互聯(lián)網(wǎng)所需的資產(chǎn)目錄、通信協(xié)議、安全漏洞、惡意代碼、工業(yè)安全防御處置建議策略等，同時構建信息情報資源共