盤點2023年工業互聯網安全：應對嚴峻形勢，持續強化保障

2023年是《工業互聯網創新發展行動計劃（2021—2023年）》的收官之年，是工業互聯網產業承上啟下的關鍵一年。2023年，工業互聯網國家級標準陸續出臺，平臺建設如火如荼，“雙跨”平臺進一步“擴軍”，工業互聯網標識解析累計注冊量突破4000億個，5G+工業互聯網應用走深向實，持續推動傳統產業轉型升級，為新型工業化發展注入新活力。

為總結經驗，展望未來，工聯網特推出“盤點工業互聯網2023”專題，以此繼往開來，探路發展。

隨著工業互聯網技術的廣泛應用，制造業正加速邁入數字化轉型升級的重要階段，與此同時，工業互聯網環境也面臨著前所未有的安全威脅與挑戰。面對日益頻繁的網絡攻擊與數據安全事故，如何保障安全穩定運營，已成為企業數字化轉型面臨的重大課題。

安全事件頻發，政策持續強化安全保障措施

2023年以來，勒索軟件的活動十分猖獗，在數量上再次創下歷史新高。據Zscaler發布的《2023年全球勒索軟件報告》顯示，截至2023年10月，全球勒索軟件攻擊數量同比增長37.75%，勒索軟件的有效攻擊載荷激增了57.50%。

近來，知名企業也頻頻成為勒索攻擊的目標，導致運營受到嚴重影響。10月，江森自控國際公司遭遇大規模勒索攻擊，要求支付5100萬美元贖金；11月，澳大利亞環球港務集團遭網絡攻擊，導致四大港口數以萬計的貨物集裝箱滯留在碼頭。此外，黑客組織、勒索團伙、國家級APT等也頻繁制造麻煩，使得工業互聯網安全形勢更加復雜嚴峻。

在此背景下，各國對工業互聯網安全的認識不斷提升，并將其視為關鍵基礎設施的守護者。為了應對不斷演變的網絡威脅，各國都在積極推動工業互聯網安全技術的研發與應用。2023年以來，我國也出臺了多項政策以加強安全保障，推動工業互聯網安全產業的健康發展。

2023年1月，工信部、國家網信辦、國家發展改革委等十六部門聯合發布《關于促進數據安全產業發展的指導意見》提出到2025年，數據安全產業基礎能力和綜合實力明顯增強，建成5個省部級及以上數據安全重點實驗室，攻關一批數據安全重點技術和產品。

2023年2月，中共中央、國務院印發了《數字中國建設整體布局規劃》指出要強化數字中國關鍵能力，其中包括筑牢可信可控的數字安全屏障，切實維護網絡安全，完善網絡安全法律法規和政策體系。

2023年10月，工信部就《工業互聯網安全分類分級管理辦法（公開征求意見稿）》公開征求意見，指出要建立健全企業內部網絡安全管理制度，積極將網絡安全納入企業發展規劃和工作考核，加大網絡安全投入，加強網絡安全防護能力建設，有效防范化解網絡安全風險。

2023年12月，工業和信息化部發布通知，組織開展網絡安全保險服務試點工作，以促進企業提升網絡安全風險應對能力，積極利用網絡安全保險防范網絡安全風險，完善網絡安全風險管理體系。

企業發力，助力工業互聯網安全生態鏈蓬勃發展

今年以來，工業互聯網安全領域的企業不僅在技術手段和產品方面進行了大量創新，還通過不斷研發和優化，為工業互聯網安全生態鏈的發展提供了強有力的支持。例如，中國聯通研究院與安恒信息共同組建工業互聯網安全聯合創新實驗室。該實驗室將圍繞技術標準及規范制定、工業互聯網安全實驗環境及安全靶場等方面開展研究，為工業互聯網安全行業的生態鏈創新發展積極賦能。

上海松江區政府與浪潮云洲簽署戰略合作協議，浪潮云洲工業安全產業總部項目落戶松江，政企攜手全力構筑主機安全、邊界安全、應用安全、數據安全等全方位安全防護體系，共建安全產業高地。

廣東聯通發布自主研發的“天璣·工業安全平臺”。該平臺納管超200個產品，擁有在線等保、在線密評、安全納管等優勢能力，可為工業企業提供安全技術體系化、安全數據集中化、安全管理可視化、安全服務標準化、安全運營流程化的全生命周期安全保障服務。

在工業互聯網迅猛發展的背景下，安全標準的統一顯得尤為重要。然而，工業互聯網安全方案千差萬別，服務能力參差不齊，尚未形成統一的安全框架模式和安全標準。

盡管安全標準的統一仍然面臨挑戰，但探索的步伐從未停歇。2023年，由我國牽頭提出的網絡安全國際標準ISO/IEC 24392：2023《網絡安全工業互聯網平臺安全參考模型》發布，用于解決工業互聯網應用和發展過程中的平臺安全問題，可系統指導工業互聯網企業及相關研究機構，針對不同的工業場景，分析工業互聯網平臺的安全目標，設計工業互聯網平臺安全防御措施，增強工業互聯網平臺基礎設施的安全性。

面對復雜多變的網絡威脅環境，多元化的攻擊手段時刻提醒著我們工業互聯網安全防護的重要性。確保工業系統的可用性、可靠性和安全性，不僅是技術挑戰，更是全社會共同的責任。展望未來，相信工業互聯網安全能夠呈現更加樂觀而積極的趨勢，為工業的可持續發展提供堅實的保障。