一、前言

當前，全球新一輪科技革命和產業(yè)變革加速拓展、深入推進，以云計算、大數據、第五代移動通信（5G）、人工智能（AI）、物聯網為代表的新一代信息技術正迅速向能源、電力、通信、化工、航空、航天、機械設備、汽車制造等領域滲透。工業(yè)互聯網是第四次工業(yè)革命的關鍵支撐和競爭焦點，以核心綜合基礎設施的形態(tài)，通過“人、機、物、數、用”的安全互聯和融合，提升工業(yè)領域的數字化、網絡化、智能化水平，構建全要素、全產業(yè)鏈、全價值鏈的新型生產制造和服務體系，成為推動數字經濟與實體經濟深度融合的關鍵路徑，同時成為全球主要經濟體經濟高質量發(fā)展的共同選擇。

工業(yè)互聯網的內涵和外延不斷拓展，傳統封閉的工業(yè)制造環(huán)境被打破，內生安全與外部風險交織并存，工業(yè)互聯網安全問題日益復雜化，給現有的安全防護體系、產品技術架構和應對解決方案帶來了顛覆性的挑戰(zhàn)。世界主要國家和地區(qū)高度重視工業(yè)互聯網安全，積極采取相關措施，優(yōu)化和完善工業(yè)互聯網安全產業(yè)的發(fā)展環(huán)境。我國擁有全球門類最為齊全的工業(yè)體系，近年來在工業(yè)領域的數字化方面轉型迅速。借鑒各工業(yè)互聯網強國的發(fā)展經驗和成功模式，分析我國相關產業(yè)存在的風險與威脅，對解決當前我國面臨的工業(yè)互聯網安全困境，建立適應我國網絡空間治理特色的工業(yè)互聯網安全產業(yè)體系，推進制造強國、網絡強國、數字中國戰(zhàn)略建設，具有重要的現實意義和深遠的歷史意義。

已有的相關研究集中在對國內外工業(yè)互聯網安全技術發(fā)展現狀及面臨安全風險的分析，側重從美國工業(yè)互聯網、德國工業(yè) 4.0 等單項規(guī)劃方面分析相關安全舉措對我國的啟示；針對多個國家和地區(qū)安全產業(yè)布局的系統化分析和橫向比較研究相對缺乏。

為此，本文在文獻調研、專家研討與項目研究的基礎上，以國外工業(yè)互聯網安全產業(yè)布局為切入點，研判工業(yè)互聯網安全產業(yè)的發(fā)展需求，深入剖析諸多發(fā)達國家工業(yè)互聯網安全產業(yè)布局的現狀和特點；通過橫向比較，評估分析國際發(fā)展趨勢，結合對我國基本情況和面臨挑戰(zhàn)的統籌思考，提出優(yōu)化我國工業(yè)互聯網安全產業(yè)布局的對策建議。

二、工業(yè)互聯網安全產業(yè)發(fā)展需求

（一）國家競爭需求

近年來，國際社會發(fā)展失衡、失序情況頻有發(fā)生，大國博弈、新型冠狀病毒肺炎疫情等加劇了這種狀態(tài)。工業(yè)互聯網已經成為少數發(fā)達國家利用網絡攻擊遏制別國發(fā)展、脅迫他國服從的重要手段，給國際正常秩序以及國家的安全穩(wěn)定、經濟發(fā)展、居民生活造成了嚴重威脅和巨大損失。例如， 2018 年美國 4 家天然氣輸氣管道公司的客戶通信系統受到網絡攻擊，造成系統關閉數小時；2019 年，挪威海德魯公司（Norsk Hydro）遭遇網絡攻擊導致生產中斷、工廠關閉；2020 年，委內瑞拉國家電網干線遭到攻擊，致使全國大規(guī)模停電；新型冠狀病毒肺炎疫情暴發(fā)以來，僅 2020 年上半年發(fā)現的針對我國工業(yè)互聯網的惡意網絡攻擊行為就高達 1.356×10⁷ 次，涉及企業(yè)達 2039 家。亟需加快發(fā)展工業(yè)互聯網安全產業(yè)，形成有效可靠的安全防護與保障能力，為國家間的合作與競爭提供基礎支撐。

（二）技術融合需求

工業(yè)互聯網建設在廣度和深度上不斷拓展，打通了企業(yè)內外網，實現了信息技術（IT）與運營技術（OT）的融合，使得封閉專用、隱患未知的工業(yè)控制系統（ICS）風險暴露面大幅擴展；加之 IT 系統存在的自身安全不確定性及其與 ICS 互聯互通的融合性問題，進一步增加了工業(yè)互聯網面臨網絡攻擊威脅的概率。2020 年 2 月，工控安全企業(yè)德拉戈斯公司（Dragos）在發(fā)布的報告中指出，2019 年披露的 438 個漏洞，77% 的漏洞位于 ICS 網絡深處的系統，50% 以上的漏洞可能導致系統喪失可見性（無法監(jiān)視或讀取系統狀態(tài)）或失去控制（無法修改系統狀態(tài)）。惟有夯實工業(yè)互聯網安全產業(yè)基礎，加強技術融合，才能為突破上述安全技術難題提供必要保障。

 

（三）市場拓展需求

2019 年，全球工業(yè)信息安全市場規(guī)模達到了 164.01 億美元，到 2026 年市場規(guī)模將達到 297.6 億美元；2019 年，全球 OT 安全開支費用約為 3.8 億美元（年增長率為 52%），到 2025 年全球 OT 安全市場規(guī)模可達 35.31 億美元。隨著工業(yè)互聯網設備數量的快速增加、安全隱患的不斷暴露，對安全防護解決方案的需求也將激增。未來，工業(yè)互聯網安全產品和服務市場有望成為增速最快的細分領域，帶動整個網絡安全產業(yè)的發(fā)展，拓展更為廣闊的市場空間。

三、國外工業(yè)互聯網安全產業(yè)的布局現狀

美國、德國、英國等工業(yè)強國在工業(yè)互聯網安全領域的產業(yè)優(yōu)勢明顯；中國、日本、韓國等國家的信息化、工業(yè)化進程加快，對工業(yè)信息安全領域的投入也隨之加大。本文主要從以下 5 個方面對全球主要國家和地區(qū)的工業(yè)互聯網安全產業(yè)布局發(fā)展現狀和特點進行梳理分析。

 

（一）制定安全戰(zhàn)略政策，引領產業(yè)發(fā)展

 1. 美國

美國為贏得制造業(yè)全球競爭優(yōu)勢，在 2011 年正式啟動“先進制造伙伴計劃（AMP）”，推動政府、學術界、產業(yè)界形成合力，共同投資新一代信息技術以制造高水準的美國產品，確保在全球制造業(yè)發(fā)展中的領導地位。2018 年 10 月，美國在“先進制造國家戰(zhàn)略計劃”的基礎上，推出“美國先進制造領導力戰(zhàn)略”，將制造業(yè)網絡安全作為戰(zhàn)略實施的重要著力點和產業(yè)布局方向，出臺了一系列安全政策與標準規(guī)范以保障工業(yè)互聯網產業(yè)安全有序發(fā)展。2018 年 11 月，美國成立網絡安全和基礎設施安全局（CISA），負責網絡和基礎設施的安全，并將工控安全列為優(yōu)先事項。CISA、能源部等政府機構注重與產業(yè)界的合作，加強工業(yè)、能源等領域的信息安全保障建設。同時，美國持續(xù)開展工業(yè)互聯網安全領域的立法工作，為安全產業(yè)發(fā)展提供法律支撐；僅在2019年就通過了《物聯網設備安全法案》《保障能源基礎設施法》《利用網絡安全技術保護電網資源法案》《供應鏈網絡安全風險管理指南》，全面保障物聯網、能源、電力、醫(yī)療等關鍵基礎設施的信息安全。

2. 歐盟

歐盟注重加強網絡安全資源整合，促進產業(yè)多方協作。歐盟網絡與信息安全局（ENISA）發(fā)布的《工業(yè) 4.0 網絡安全挑戰(zhàn)和建議》，提出了工業(yè)物聯網安全面臨的 7 項主要挑戰(zhàn)，據此指導工業(yè)信息安全建設，為歐盟工業(yè) 4.0 發(fā)展奠定基礎。歐盟成立了工控安全應急響應組，負責信息收集與共享、各類工控安全事件響應分析、行業(yè)安全態(tài)勢分析、協調實施關鍵基礎設施保護計劃等工作；發(fā)布了《保護信息時代社會安全戰(zhàn)略》《國家網絡安全策略——為加強網絡空間安全的國家努力設定線路》《歐盟網絡安全戰(zhàn)略》《關鍵基礎設施保護計劃》《網絡和信息系統安全指令》《通用數據保護條例》等戰(zhàn)略文件和法律法規(guī)。

德國作為傳統制造業(yè)強國，在國家層面大力推進“工業(yè) 4.0”戰(zhàn)略，期望通過數字化、網絡化、智能化手段來提高工業(yè)效率，鞏固在全球制造業(yè)中的龍頭地位。2015 年，德國政府牽頭，聯合相關協會、企業(yè)啟動建設升級版工業(yè) 4.0 平臺，將數據安全作為五大主題之一；先后發(fā)布了《工業(yè) 4.0 安全指南》《工業(yè) 4.0 中的 IT 安全》《跨企業(yè)安全通信》《安全身份標識》等指導性文件，提出了以網絡物理系統平臺為核心的分層次安全管理思路。德國聯邦信息安全局（BSI）出臺了《2019 年工業(yè)控制系統安全面臨的十大威脅和反制措施》等多份工控安全實施建議文件，具體指導企業(yè)做好工業(yè)信息安全防護工作。

3. 日本

2016 年，日本提出了以 AI 技術為基礎、以提供個性化產品和服務為核心的“超智能社會 5.0”概念，“互聯工業(yè)”是其中的重要組成部分；同年成立工業(yè)網絡安全促進機構（ICPA），專門抵御關鍵基礎設施的網絡攻擊。2019 年 4 月，日本依托經濟產業(yè)省（METI）發(fā)布了《網絡 / 物理安全對策框架》及其配套的一系列行動計劃，用于確保新型供應鏈的整體安全，全面梳理產業(yè)所需的安全對策。同時，日本積極實施供應鏈網絡安全強化、網絡安全經營強化、安全人才培養(yǎng)、安全業(yè)務生態(tài)系統建設等配套行動計劃。

4. 韓國

2019 年，韓國頒布《國家網絡安全基本規(guī)劃》，要求增強網絡修復和存活能力，指導改善信息通信網絡和信息基礎設施的安全環(huán)境，加大對新一代安全基礎設施的研發(fā)和推廣力度，有效提升關鍵基礎設施的安全性。同時，韓國政府提出加大人才培養(yǎng)計劃，組織開展研發(fā)活動，構建創(chuàng)新安全產業(yè)生態(tài)圈。

（二）參與安全市場競爭，保持合作主體多元化

市場需求催生更多企業(yè)參與到工業(yè)互聯網安全產業(yè)，參與主體不僅包括自動化企業(yè)和傳統安全企業(yè)，還包括一批新崛起的工業(yè)互聯網安全初創(chuàng)企業(yè)。美國、德國、英國、日本等國家的相關企業(yè)通過收購、合作以及開拓網絡安全業(yè)務等舉措紛紛加入市場競爭。

自動化企業(yè)（如西門子股份公司、通用電氣公司、霍尼韋爾國際公司、施耐德電氣有限公司等）依托原有的工業(yè)市場基礎，通過收購網絡安全廠商、與網絡安全廠商建立合作伙伴關系、組建專業(yè)團隊開發(fā)安全產品等方式，一方面加強了自身產品、設備等的網絡安全保障，提高了產品和服務的可信水平，另一方面對外提供工業(yè)互聯網安全產品和服務，開拓了工業(yè)安全市場。

傳統網絡安全企業(yè)具有安全技術優(yōu)勢，擁有開拓工業(yè)互聯網安全產品、服務的豐富經驗；缺少對工業(yè)互聯環(huán)境的了解，導致功能安全和信息安全難以融合，產品無法滿足工業(yè)企業(yè)的安全需求。為此，通過收購或合作的方式，發(fā)揮各自優(yōu)勢，解決工業(yè)信息安全保障的瓶頸問題。

以克拉羅蒂公司（Claroty）、Dragos 公司、希美公司（Nozomi）等為代表的工業(yè)互聯網安全初創(chuàng)企業(yè)，擁有可以引領工業(yè)互聯網安全產業(yè)發(fā)展的創(chuàng)新性技術，具備網絡安全和工業(yè)控制的雙重優(yōu)勢；雖然在規(guī)模上遠不能與業(yè)內巨頭企業(yè)相比較，但作為獨立的工業(yè)互聯網安全供應商已逐漸引起資本市場的關注。自 2011 年起，230 多家本土或外國機構對 165 家以色列網絡技術初創(chuàng)企業(yè)進行了投資。2020 年 6 月，美國微軟公司以 1.65 億美元收購了以色列工業(yè)網絡安全初創(chuàng)企業(yè) CyberX 公司。

（三）推動中小企業(yè)發(fā)展，形成安全保障合力

日本為推動工廠智能化以及物聯網在制造業(yè)中的應用，通過建立“智能制造聲援團”對中小企業(yè)提供技術、工具、人員等方面的支持；在推動標準國際化、發(fā)展面向制造的網絡安全、培養(yǎng)數字化人才、加大研發(fā)投入等方面進行了積極引導。

韓國制定了“制造業(yè)創(chuàng)新 3.0”戰(zhàn)略，從政策、資金、技術等方面扶持制造領域的中小企業(yè)發(fā)展。一方面，加大資金扶持力度，為中小型企業(yè)提供利率優(yōu)惠政策和便捷的貸款服務，激勵其專注研發(fā)安全產品；另一方面，鼓勵大型企業(yè)與中小企業(yè)共享技術研發(fā)成果，形成工業(yè)互聯網企業(yè)協同發(fā)展的良好局面。

德國為提高中小企業(yè)的研發(fā)能力，部署開展了專門針對中小企業(yè)與研究機構合作的項目。德國的研發(fā)機構通常擁有不同測試環(huán)境，中小企業(yè)通過合作不僅可以得到軟硬件支持和技術幫助，還能加強企業(yè)員工在相關專業(yè)方面的培訓。中小企業(yè)還可以從政府獲得直接資助，相關研究方向有生產自動化、智能傳感器等。

美國重點加強對中小企業(yè)勞動力的教育培訓。 2019 年，美國國防部為數字化制造（MxD）撥款 1000 萬美元，對服務水平低下的中小制造商進行培訓，加強財務模型和易用工具的使用，創(chuàng)建更具彈性的工業(yè)體系。具體業(yè)務包括：推行網絡安全工具試點計劃；實施就業(yè)分類 2.0 計劃，幫助員工深入分析特定工作角色；開展數字能力工作坊，促進識別數字計劃；提供技術實習機會；開展工業(yè)物聯網培訓，推動中小企業(yè)加快物聯網制造。

 

（四）加大投融資力度，強化基礎創(chuàng)新

近年來，工業(yè)互聯網安全初創(chuàng)企業(yè)受到資本市場和網絡安全企業(yè)的青睞。2017—2019 年，來自美國、以色列、法國等工業(yè)互聯網安全企業(yè)的融資金額超過 3.4 億美元。美國不斷加大對工業(yè)信息安全領域的資金投入，在 2020 年聯邦預算中，用于網絡安全的預算約為 110 億美元；美國國土安全部在工控安全方面的預算主要用于加強工控安全培訓、惡意軟件分析、工控系統脆弱性分析、事件響應以及新興行業(yè)和細分領域的安全評估；美國能源部在網絡安全、能源安全和應急響應等方面新增了 1.56 億美元的預算，用于提升美國電網安全和彈性的早期研究項目。2019 年 2 月，歐盟宣布在“地平線 2020”計劃中投入 6350 萬歐元，啟動網絡安全能力建設計劃，為工業(yè)領域網絡安全發(fā)展提供支撐。

（五）產業(yè)聯盟推進標準化建設，構建國際工業(yè)互聯網安全發(fā)展生態(tài)

 美國工業(yè)互聯網聯盟（IIC）、美國國家標準與技術研究院（NIST）、德國電工電子與信息技術標準化委員會（DKE）、日本工業(yè)價值鏈促進會（IVI）等產業(yè)聯盟組織均在積極布局和推進工業(yè)互聯網安全標準化工作。

IIC 在 2016 年發(fā)布了工業(yè)互聯網安全架構（IISF），旨在規(guī)范企業(yè)在安全防護領域的規(guī)劃和實踐；先后發(fā)布《工業(yè)互聯網安全成熟度模型：從業(yè)者指南》《端點安全最佳實踐》《數據保護最佳實踐》《在實踐中管理和評估工業(yè)物聯網（IIoT）可信度》等一系列與安全相關的文件內容，為工業(yè)互聯網安全研究和實踐提供指導；不斷加強與國際標準化組織、開源組織、標準研制部門的協同合作，推動研究成果轉為統一標準。NIST 發(fā)布了《制造業(yè)與工業(yè)控制系統安全保障能力評估》《工業(yè)控制系統安全指南》等，力求引領工業(yè)控制系統安全標準的制定。

德國 DKE 發(fā)布《德國工業(yè) 4.0 標準化路線圖》，全面布局工業(yè) 4.0 的標準化工作。在德國政府的支持下，德國工程院、弗勞恩霍夫協會、西門子公司等共同組建了“工業(yè)4.0平臺”，圍繞工業(yè)4.0的安全、架構、路線圖等關鍵方向，加速推進德國工業(yè)產業(yè)布局；將安全作為落實工業(yè) 4.0 的三大重要主題之一，針對設備、系統安全的加固與增強，發(fā)布了《工業(yè) 4.0 中的 IT 安全》；針對架構、標準、安全、測試床等關鍵共性問題，加速與 IIC 的技術協同和產業(yè)協作。

日本成立 IVI，以企業(yè)聯合體牽頭的方式，打造開放安全的制造業(yè)生態(tài)體系；發(fā)布了《日本互聯工業(yè)價值鏈的戰(zhàn)略實施框架》，提出了新一代工業(yè)互聯網參考架構，成為指導日本產業(yè)界發(fā)展工業(yè)互聯網的頂層框架。

綜上所述，美國、德國、英國、日本、韓國等發(fā)達國家根據本國工業(yè)水平和信息技術發(fā)展現狀，在布局工業(yè)互聯網安全產業(yè)時各有側重（見表 1）。

①在政策制定方面，以美國、德國為代表的發(fā)達國家或地區(qū)占據了主導地位。美國互聯網技術優(yōu)勢明顯，通過不斷強化工業(yè)互聯網安全的相關立法，加強對產業(yè)發(fā)展的法律保障和戰(zhàn)略指導。德國作為工業(yè) 4.0 的發(fā)起方，更加注重工業(yè)信息安全的管理體系建設，以政府為主導，統籌布局工控安全建設。相比之下，其他國家現階段更為聚焦工業(yè)互聯網的發(fā)展，專門針對工業(yè)互聯網安全產業(yè)的政策較為薄弱。

②在企業(yè)發(fā)展方面，美國將工業(yè)互聯網安全作為傳統安全企業(yè)和工業(yè)企業(yè)發(fā)展的重要方向，德國、英國等國家的制造企業(yè)通過收購、合作等方式推動工業(yè)企業(yè)網絡安全業(yè)務發(fā)展。

③在對中小企業(yè)扶持方面，日本和韓國的資金投入力度相對更大，通過對中小企業(yè)的投入來激勵其提升創(chuàng)新能力、快速發(fā)展狀大。

④在資金投入方面，美國、歐盟在工業(yè)信息安全方面的投入持續(xù)增加。

⑤ 在產業(yè)聯盟方面，美國、德國成立了專門的工業(yè)互聯網產業(yè)聯盟，成員眾多、國際合作廣泛，具有一定的世界影響力和話語權。

表 1 主要國家工業(yè)互聯網安全產業(yè)布局比較 

四、國外工業(yè)互聯網安全產業(yè)的發(fā)展趨勢

（一）政府將加強主導地位

面對地緣政治沖突、科技領域競爭、制造產業(yè)轉移等嚴峻復雜的國際形勢，尤其工業(yè)互聯網安全已經成為影響國家安全的重要因素，各國政府將制定實施一系列戰(zhàn)略政策和相關標準，發(fā)揮產業(yè)主導地位，積極搶占工業(yè)互聯網安全產業(yè)高地，確保自身國際地位和全球經濟話語權。

 

（二）相關企業(yè)將全面滲透

無論是以互聯網為代表的跨國科技企業(yè)，還是以制造業(yè)為代表的傳統大型企業(yè)，都認識到在消費互聯網向產業(yè)互聯網轉型過程中工業(yè)互聯網安全的廣闊市場前景；通過收購、并購、投資等渠道加快進入工業(yè)互聯網安全產業(yè)，進一步整合創(chuàng)新資源和集成產品服務。同時，工業(yè)互聯網安全產業(yè)的不斷發(fā)展也為中小企業(yè)創(chuàng)造了相對有利的發(fā)展機遇和創(chuàng)新條件。

 

（三）跨界融合將更加顯著

一方面，工業(yè)互聯網是隨著 5G、AI、物聯網等新興技術發(fā)展而來的，工業(yè)互聯網安全產業(yè)的發(fā)展既要解決這些新技術帶來的安全問題，也要充分利用新技術應對安全挑戰(zhàn)，因而各種技術的融合將進一步加速安全產業(yè)的創(chuàng)新發(fā)展；另一方面，工業(yè)互聯網將與能源、電力、交通、航空、航天等重要應用領域不斷深化結合，針對特定行業(yè)的技術、產品、服務以及新興企業(yè)會不斷涌現。

（四）安全標準將趨于統一

數字時代的工業(yè)全球化愈加明顯，數據和服務的流動將成為工業(yè)能力的重要體現。為解決網絡信息安全、信息技術和制造技術等因原理、接口、數據結構不同而產生的融合困難，統一的安全標準將是工業(yè)互聯網實現服務世界能力的前提和保障。因此，涉及構建、開發(fā)、集成、運行等環(huán)節(jié)的統一國際安全標準框架將成為關鍵的解決方案。

五、我國工業(yè)互聯網安全產業(yè)的現狀梳理

（一）加強頂層設計，指引產業(yè)發(fā)展

我國工業(yè)互聯網安全政策和標準日益完善，垂直行業(yè)工業(yè)信息安全建設提速，工業(yè)企業(yè)安全意識全面增強，工業(yè)信息安全保障技術水平顯著提升，推動了工業(yè)互聯網安全產業(yè)的全面發(fā)展。2017 年，國務院印發(fā)《關于深化“互聯網 + 先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》，明確要求提升安全防護能力，建立數據安全防護體系，推動安全技術手段建設。2019 年，我國工業(yè)信息安全產業(yè)規(guī)模保持快速發(fā)展勢頭，產業(yè)規(guī)模達到 38.3 億元，較 2018 年增長了 51.62%。2020 年，我國工業(yè)信息安全主管部門和行業(yè)監(jiān)管部門密集出臺了《關于推動工業(yè)互聯網加快發(fā)展的通知》《“工業(yè)互聯網 + 安全生產”行動計劃（2021—2023 年）》等多項與工業(yè)互聯網安全相關的政策，指導工業(yè)互聯網安全保障工作的具體實施。

（二）促進技術產品創(chuàng)新，壯大產業(yè)規(guī)模

工業(yè)互聯網安全產品體系正在逐步完善，以邊界防護、終端防護、監(jiān)測審計為代表的安全產品種類增多、功能性能增強，基于 AI、大數據、商用密碼的安全新產品也在加快研發(fā)。我國工業(yè)互聯網安全產業(yè)的市場主體主要包括大型自動化企業(yè)、傳統綜合網絡安全企業(yè)、專注工控安全的初創(chuàng)安全企業(yè)。在工業(yè)自動化領域，青島海天煒業(yè)過程控制技術股份有限公司、北京力控元通科技有限公司、和利時科技集團有限公司等企業(yè)，在 2009 年前后就將業(yè)務延伸到工業(yè)互聯網安全領域，開展工業(yè)互聯網安全技術產品的研發(fā)與應用推廣。近年來，眾多專注工業(yè)互聯網安全領域的初創(chuàng)企業(yè)涌現，如北京威努特技術有限公司、長揚科技（北京）有限公司、北京安點科技有限責任公司等；憑借網絡安全和工業(yè)控制方面所具有的人才優(yōu)勢，以工業(yè)互聯網安全為主要業(yè)務方向，在能源、制造、化工等領域開拓國際客戶，通過技術創(chuàng)新引領整個行業(yè)的發(fā)展趨勢。

（三）豐富應用場景，積極拓展市場

工業(yè)互聯網平臺已成為工業(yè)企業(yè)構建網絡化協同、規(guī)模化定制、服務型制造等新模式、新業(yè)態(tài)、新動能的重要支撐，工業(yè)互聯網安全的產業(yè)市場正在從防護、管理等產品型向評估、培訓等服務型轉變。目前，工業(yè)互聯網安全解決方案已在能源、電力、制造業(yè)、交通、石油石化、航空、航天、核工業(yè)等領域得到廣泛應用。各行業(yè)在工業(yè)互聯網信息安全方面的投入也在逐年增長，市場規(guī)模逐步擴大，如 2021 年我國工業(yè)互聯網安全市場規(guī)模預計為 228 億元。

（四）加大投融資力度，提升產業(yè)競爭力

工業(yè)互聯網產業(yè)政策頻出利好，網絡安全的社會關注度持續(xù)上升，相關企業(yè)和投資機構不斷加大對工業(yè)互聯網安全市場的投融資力度。例如，奇安信科技集團股份有限公司、啟明星辰信息技術集團股份有限公司、北京六方云科技有限公司等企業(yè)不斷加大投入，積極推進工業(yè)互聯網安全技術研發(fā)和突破。截至 2020 年上半年，我國在工業(yè)互聯網方面的投融資規(guī)模累計達 15 億元，其中工業(yè)互聯網安全、數據安全、云安全等方向成為市場投融資熱點。

 

（五）深化區(qū)域布局，促進產業(yè)平衡

我國主要經濟區(qū)域根據自身工業(yè)和網絡安全產業(yè)發(fā)展條件，出臺了相應的發(fā)展規(guī)劃和政策，引導工業(yè)互聯網安全產業(yè)的區(qū)域布局：京津冀地區(qū)通過突破平臺安全核心技術，形成區(qū)域協同發(fā)展示范效應；長江三角洲地區(qū)通過搭建安全創(chuàng)新功能型平臺，建設世界級先進制造業(yè)集群；粵港澳大灣區(qū)通過打造平臺安全保障和服務體系，解決新型基礎設施建設的安全問題；長江中上游地區(qū)（武漢市、成都市、貴州省）通過提高安全技術基礎支撐能力，促進傳統工業(yè)轉型升級；東北地區(qū)通過重點領域應用試點示范，加強新型產業(yè)體系的安全保障；西北地區(qū)通過打造安全企業(yè)和安全生態(tài)，為優(yōu)勢產業(yè)發(fā)展提供服務保障。

也要注意到，現階段我國工業(yè)互聯網安全產業(yè)的發(fā)展仍處于起步期，產業(yè)布局尚不完善，面臨著諸多嚴峻挑戰(zhàn)：統籌協調能力不足，政策體系尚不健全，區(qū)域、行業(yè)、企業(yè)間發(fā)展不均衡現象普遍存在；核心技術受制于人，技術自主化程度較低，功能安全和信息安全的融合欠缺；安全標準體系尚未建立，重點行業(yè)領域布局不到位，工業(yè)互聯網設備和安全產品在通信協議、配套規(guī)范等方面未統一；資金、設備等資源要素保障能力缺乏，專業(yè)人才缺失嚴重，中小企業(yè)發(fā)展動力不足；產業(yè)生態(tài)尚待完善，工業(yè)企業(yè)對安全理念的認識不充分，安全產品設計與生產實際結合不密切，尚未形成協同發(fā)展合力。

六、國外工業(yè)互聯網安全產業(yè)發(fā)展對我國的啟示

發(fā)達國家和地區(qū)積極推進工業(yè)互聯網安全產業(yè)的頂層設計與應用實踐，對我國落實工業(yè)互聯網安全規(guī)劃部署具有良好的借鑒價值。“十四五”時期是我國深入實施工業(yè)互聯網創(chuàng)新發(fā)展戰(zhàn)略的關鍵期、工業(yè)互聯網建設的快速成長期，為了科學高效地應對困難挑戰(zhàn)，本文從以下 5 個方面提出科學優(yōu)化布局我國工業(yè)互聯網安全產業(yè)發(fā)展的建議。

（一）發(fā)揮制度優(yōu)勢，統籌均衡發(fā)展

充分發(fā)揮我國集中力量辦大事的體制機制優(yōu)勢，形成工業(yè)互聯網安全產業(yè)的發(fā)展合力。建議完善適應安全產業(yè)發(fā)展的政策體系，解決相關領域融合滲透面臨的政策和制度瓶頸，秉承創(chuàng)新、自主可控的發(fā)展思路，營造更加良好的發(fā)展環(huán)境；加強各類資源統籌協調，在不同區(qū)域、行業(yè)、企業(yè)間促進安全產業(yè)均衡發(fā)展，形成東西部協調、南北方平衡、全國各區(qū)域優(yōu)化發(fā)展的產業(yè)布局；構建形成兜底線、防風險的安全監(jiān)管體系，制定負面清單、權力清單、責任清單，著重構建工業(yè)數據安全責任體系，推動形成支持工業(yè)互聯網發(fā)展的包容性監(jiān)管環(huán)境；全面提升工業(yè)企業(yè)的安全防護意識，加強工業(yè)互聯網安全共建共練、聯防聯控。

（二）堅持自主創(chuàng)新，打造優(yōu)勢產品

借鑒和吸收國外工業(yè)互聯網安全技術和產業(yè)創(chuàng)新理念，避免照抄照搬他國技術體系和運營模式。建議以構建國家戰(zhàn)略科技力量需求為導向，推動建設工業(yè)互聯網安全國家重點實驗室、國家工程研究中心、國家技術創(chuàng)新中心等創(chuàng)新載體，打造支撐工業(yè)互聯網安全高水平創(chuàng)新的基礎設施和平臺環(huán)境；加快推進設備安全、網絡安全、控制安全、應用安全、數據安全等關鍵核心技術和基礎理論的創(chuàng)新突破，充分利用衛(wèi)星物聯網、北斗衛(wèi)星導航系統等新一代技術裝備，輔助提升工業(yè)互聯網安全防護能力；自主研制具有國際競爭力的安全新技術、新產品、新服務，加強自主成果應用和推廣；鼓勵并支持工業(yè)企業(yè)和安全企業(yè)開展需求對接，強化技術交流和優(yōu)勢互補，不斷提升各方在安全技術、產品和服務上的合作契合度，聯合開展關鍵技術難點攻關，加快工程化產業(yè)化突破，研究推出適合不同應用場景的安全防護解決方案；支持通過眾測眾研等方式聚集社會力量，創(chuàng)新網絡攻擊防護、漏洞挖掘等安全技術。

（三）健全標準體系，引領國際規(guī)則

借鑒發(fā)達國家的有益經驗，健全工業(yè)互聯網垂直應用行業(yè)安全標準規(guī)范，超前布局能源、電力、交通、航空、航天等重點領域安全標準的研究制定。建議構建涵蓋各部委、省市、企業(yè)，多方協同的工業(yè)互聯網安全服務和保障支撐平臺，統籌總體系統架構建設，建立全國統一的系統準入標準與接口，制定安全融合應用系列指南；建立并不斷完善國家級工業(yè)互聯網安全基礎信息資源庫，涵蓋工業(yè)互聯網所需的資產目錄、通信協議、安全漏洞、惡意代碼、工業(yè)安全防御處置建議策略等，同時構建信息情報資源共享機制和共享激勵機制；加快《統一內容標簽格式規(guī)范》（GB/T35304—2017）等已有國家標準的應用推廣；圍繞工業(yè)互聯網設備、控制、網絡（含標識解析系統）、平臺、數據等方面安全需求，加快研究制定安全防護、測試、評估等國家和行業(yè)安全標準，建設安全技術與標準試驗驗證環(huán)境；在制定工業(yè)互聯網安全標準時，應遵循國際慣例，銜接好其他國際標準，采取更加開放的態(tài)度，歡迎國外企業(yè)或專家參與；鼓勵更多中國專家承擔相關國際標準組織的職務和任務，大力支持專業(yè)機構、工業(yè)企業(yè)、安全企業(yè)等積極參與國際標準制定，推動工業(yè)互聯網安全標準高水平“走出去”。

 

（四）加大扶持力度，激發(fā)中小企業(yè)發(fā)展活力

建議重視和鼓勵工業(yè)和安全領域中小企業(yè)改革創(chuàng)新，提升經營能力和管理水平，加大對中小企業(yè)的政策和資金的扶持力度；支持中小企業(yè)開展基礎研究和科技創(chuàng)新，參與關鍵核心技術研發(fā)和國家重大科技項目攻關；科學規(guī)劃并加快建設中小企業(yè)創(chuàng)新創(chuàng)業(yè)基地、企業(yè)孵化園、科技孵化器等，促進中小企業(yè)產業(yè)聚集發(fā)展，提高產業(yè)集聚度；完善多元化投融資體系和試點應用的試錯容錯與風險對沖機制，發(fā)揮好信托、保險等投資基金作用；加強供應鏈、產業(yè)鏈上下游協同，發(fā)揮好行業(yè)“領頭羊”角色，經濟基礎較好區(qū)域的龍頭企業(yè)要先行將安全研究成果進行試點轉化并評估效能，通過龍頭企業(yè)帶動配套中小企業(yè)的發(fā)展；鼓勵和支持在相關地區(qū)實施幫扶策略，以項目方式為中小企業(yè)提供改造升級和創(chuàng)新活動的技術支持、服務轉型、技術指導；引導和幫助中小企業(yè)配套軟硬件設備、培訓相關專業(yè)人員、引進先進創(chuàng)新成果，逐步培養(yǎng)中小企業(yè)核心競爭力，打造各類型企業(yè)協同發(fā)展的優(yōu)勢格局。

 

（五）構建協同生態(tài)，促進雙循環(huán)格局形成

加強頂層規(guī)劃，建立并完善我國工業(yè)互聯網安全產業(yè)體系，引導地方政府、工業(yè)企業(yè)、科研機構、安全企業(yè)等核心參與者在產業(yè)體系中找準定位、精準發(fā)力、協同發(fā)展，共同支撐構建我國工業(yè)安全產業(yè)生態(tài)。建議面向國內外市場和不同領域產業(yè)鏈、供應鏈，構建統一規(guī)劃的智能化、協同化、網格化的平臺框架，提高安全可控能力；依托產業(yè)聯盟、高端智庫等力量，推動“政產學研用”深度融合，培育一批具有產業(yè)整合能力的龍頭和特色企業(yè)；制定工業(yè)互聯網安全人才發(fā)展規(guī)劃，建立安全人才庫、專家?guī)欤瑒?chuàng)新聯合培養(yǎng)機制，挖掘和培養(yǎng)國家和企業(yè)亟需的復合型、實戰(zhàn)型專有人才；加大對工業(yè)互聯網安全相關國際賽事的支持和推廣力度，創(chuàng)新賽事形式，增強賽事名次的含金量，廣泛吸引國外選手和團隊參賽；加強國際合作和區(qū)域布局，重點銜接“一帶一路”倡議，同時深化與先進發(fā)達國家互動融合，鼓勵并支持工業(yè)企業(yè)、安全企業(yè)進一步提升“走出去”的層次、水平和效益。