飞象网讯(易欢)在数字化浪潮席卷全球的今天,工业互联网作为新一代信息技术与制造业深度融合的产物,正深刻改变着传统工业的生产方式和产业格局。5月21-23日, “2025工业互联网大会”在苏州举办,记者在工业互联网成果展现场了解到,当前,我国工业互联网已步入规模化发展新阶段,2024年核心产业规模突破1.5万亿元,覆盖41个工业大类,带动制造业向高端化、智能化、绿色化发展。
与此同时,与工业互联网相关的安全问题成为行业关注的焦点。据悉,目前我国工业互联网安全防护体系已然走深向实,国家、省、企三级协同的工业互联网安全监测服务体系基本建成。近四年监测发现,工业互联网整体被攻击成功比例由2020年初的30.5%下降至2023年的12.5%,工业互联网安全能力建设取得积极成效。
安全防护体系建设走深向实
实际上,工业互联网面临的安全风险可以从攻击和防守两个维度来看。“从攻击形势看,近年来,针对我国工业企业的网络攻击持续呈高发频发态势,伴随人工智能等数字技术的发展应用,针对工业领域的勒索软件、供应链攻击、挖矿攻击等新型攻击正不断衍生,防御难度不断加大。” 中国信息通信研究院信息通信网络安全响应中心副主任赵爽分析称。
她进一步表示,从防守角度看,当前我国工业企业网络安全防护意识和能力普遍薄弱,安全技术措施和能力严重不足,工业互联网安全防护形势严峻复杂。
面对工业互联网安全的严峻形势,我国高度重视工业互联网安全能力建设和体系化布局,并取得了积极成效。在顶层设计层面,工业和信息化部联合九部门印发《加强工业互联网安全工作的指导意见》,出台《工业互联网安全分类分级管理办法》等文件,确立了自主定级、定级核查、分级防护、符合性评测、安全整改“五步走”工作机制,发布实施工业互联网安全系列国家标准,强化政策标准引领。
在管理实践层面,面向全国连续组织开展护航新型工业化网络安全专项行动,推动工业互联网安全分类分级管理、企业达标贯标、技术监测赋能等重点工作落地实施,提升地方管理服务效能,指导企业安全能力建设。
在风险防范层面,建成国家工业互联网安全技术监测服务体系,打造部省联动、部企协同的态势感知、威胁分析和应急协同能力。组织开展“铸网”系列安全演练,提升企业实战化风险防范水平。
在产业供给层面,依托试点示范、专项工程,培育遴选一批钢铁、装备等行业典型网络和数据安全解决方案,带动攻关了一批安全关键技术,建成了一批安全公共服务平台,提升工业互联网安全技术产品供给水平。
尤其是工业互联网安全防护体系已经走深向实。在此过程中,国家级安全监测服务赋能作用持续发挥。强化国家平台监测能力,覆盖超14万家工业企业,实现全国安全监测、风险预警与协同处置;地方加强监测通报工作,31省、区、市建成监测平台,开展省内企业安全监测、通报和处置;赋能重点企业风险监测,目前已有27家工业企业、11家平台企业建成安全综合防护系统并与国家平台对接。
此外,新技术融合也不断提升安全防护水平。分类分级防护体系加快构建,已有5200余家工业互联网企业实施分类分级,根据企业类型,网络安全级别,针对性提升防护水平。与此同时,新技术驱动防御模式升级,AI、大数据等驱动工业互联网安全技术、服务向智能、纵深演进。
持续引领构筑工业互联网安全体系
值得一提的是,立足国家高端专业智库、产业创新发展平台定位,聚焦工业互联网安全政策标准、技术服务、产业赋能等也扎实开展了系列工作。据介绍,
中国信通院牵头支撑《加强工业互联网安全工作的指导意见》《工业互联网安全分类分级管理办法》等重要政策文件出台,并建立完善工业互联网安全标准体系,牵头研制国家标准及轻工、钢铁、建材等行业标准近百项。
与此同时,信通院建设国家工业互联网安全态势感知与风险预警平台,全天候、全方位开展安全风险监测。承建工信部重点实验室工业互联网安全技术试验与测评实验室,打造集试验验证、监测预警、检测评估、实战演练等功能于一体的技术服务能力体系。
此外,构建工业互联网安全评估评测和能力评价体系,服务六百余家企业安全能力建设提升。建立工业互联网安全课程体系和梯次培育机制,培育万名安全专业人才。连续七年举办国家级安全大赛,促进近6万名选手安全知识和技能能力提升。
面向未来,中国信通院将持续创新深耕,强化智库支撑和技术服务,持续引领构筑工业互联网安全体系,护航新型工业化发展、有力支撑制造强国和网络强国建设。
