在數(shù)字化浪潮席卷全球的今天，工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，正深刻改變著傳統(tǒng)工業(yè)的生產(chǎn)方式和產(chǎn)業(yè)格局。與此同時(shí)，與工業(yè)互聯(lián)網(wǎng)相關(guān)的安全挑戰(zhàn)也日益凸顯。

在5月21日舉辦的 “2025工業(yè)互聯(lián)網(wǎng)大會(huì)”上，中國信息通信研究院信息通信網(wǎng)絡(luò)安全響應(yīng)中心副主任趙爽針對(duì)當(dāng)前工業(yè)互聯(lián)網(wǎng)安全面臨的風(fēng)險(xiǎn)挑戰(zhàn)、國家層面的體系化布局以及中國信通院開展的工作發(fā)表了自身觀點(diǎn)和見解。

工業(yè)互聯(lián)網(wǎng)安全面臨雙重挑戰(zhàn)

趙爽從攻擊和防護(hù)兩個(gè)維度對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)挑戰(zhàn)進(jìn)行了分析。

從攻擊態(tài)勢(shì)看，近年來，針對(duì)我國工業(yè)企業(yè)的網(wǎng)絡(luò)攻擊呈高發(fā)頻發(fā)態(tài)勢(shì)，伴隨人工智能等數(shù)字技術(shù)的發(fā)展應(yīng)用，針對(duì)工業(yè)領(lǐng)域的勒索軟件、供應(yīng)鏈攻擊、挖礦攻擊等新型攻擊正不斷衍生，防御難度不斷加大。

從防護(hù)實(shí)踐看，當(dāng)前我國工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力普遍薄弱，安全技術(shù)措施和能力嚴(yán)重不足，工業(yè)互聯(lián)網(wǎng)安全防護(hù)形勢(shì)嚴(yán)峻復(fù)雜。

工業(yè)互聯(lián)網(wǎng)安全能力建設(shè)取得積極成效

面對(duì)工業(yè)互聯(lián)網(wǎng)安全的嚴(yán)峻形勢(shì)，我國高度重視工業(yè)互聯(lián)網(wǎng)安全能力建設(shè)和體系化布局，取得了積極成效。在趙爽看來，具體舉措主要體現(xiàn)在以下四方面。

一是加強(qiáng)頂層設(shè)計(jì)。工業(yè)和信息化部聯(lián)合九部門印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，出臺(tái)《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》等文件，確立了自主定級(jí)、定級(jí)核查、分級(jí)防護(hù)、符合性評(píng)測(cè)、安全整改“五步走”工作機(jī)制，發(fā)布實(shí)施工業(yè)互聯(lián)網(wǎng)安全系列國家標(biāo)準(zhǔn)，強(qiáng)化政策標(biāo)準(zhǔn)引領(lǐng)。

二是深化管理實(shí)踐。面向全國連續(xù)組織開展護(hù)航新型工業(yè)化網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理、企業(yè)達(dá)標(biāo)貫標(biāo)、技術(shù)監(jiān)測(cè)賦能等重點(diǎn)工作落地實(shí)施，提升地方管理服務(wù)效能，指導(dǎo)企業(yè)安全能力建設(shè)。

三是強(qiáng)化風(fēng)險(xiǎn)防范。建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測(cè)服務(wù)體系，打造部省聯(lián)動(dòng)、部企協(xié)同的態(tài)勢(shì)感知、威脅分析和應(yīng)急協(xié)同能力。組織開展“鑄網(wǎng)”系列安全演練，提升企業(yè)實(shí)戰(zhàn)化風(fēng)險(xiǎn)防范水平。

四是提升產(chǎn)業(yè)供給。依托試點(diǎn)示范、專項(xiàng)工程，培育遴選一批鋼鐵、裝備等行業(yè)典型網(wǎng)絡(luò)和數(shù)據(jù)安全解決方案，帶動(dòng)攻關(guān)了一批安全關(guān)鍵技術(shù)，建成了一批安全公共服務(wù)平臺(tái)，提升工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品供給水平。

三大層面助推工業(yè)互聯(lián)網(wǎng)安全發(fā)展

談及中國信通院在工業(yè)互聯(lián)網(wǎng)安全方面開展了哪些工作，趙爽表示，中國信通院貫徹落實(shí)黨中央、國務(wù)院決策部署，在工業(yè)和信息化部指導(dǎo)下，立足國家高端專業(yè)智庫、產(chǎn)業(yè)創(chuàng)新發(fā)展平臺(tái)定位，聚焦工業(yè)互聯(lián)網(wǎng)安全政策標(biāo)準(zhǔn)、技術(shù)服務(wù)、產(chǎn)業(yè)賦能等方面，扎實(shí)開展了系列工作。

一是支撐政策標(biāo)準(zhǔn)體系建設(shè)。中國信通院牽頭支撐《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》等重要政策文件出臺(tái)，并面向全國20余省區(qū)市、3000余家企業(yè)推廣實(shí)施。此外，建立完善工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，牽頭研制國家標(biāo)準(zhǔn)及輕工、鋼鐵、建材等行業(yè)標(biāo)準(zhǔn)近百項(xiàng)。

二是構(gòu)建安全技術(shù)服務(wù)體系。建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)，全天候、全方位開展安全風(fēng)險(xiǎn)監(jiān)測(cè)。承建工信部重點(diǎn)實(shí)驗(yàn)室工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測(cè)評(píng)實(shí)驗(yàn)室，打造集試驗(yàn)驗(yàn)證、監(jiān)測(cè)預(yù)警、檢測(cè)評(píng)估、實(shí)戰(zhàn)演練等功能于一體的技術(shù)服務(wù)能力體系。

三是強(qiáng)化產(chǎn)業(yè)支撐服務(wù)水平。構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估評(píng)測(cè)和能力評(píng)價(jià)體系，服務(wù)六百余家企業(yè)安全能力建設(shè)提升。建立工業(yè)互聯(lián)網(wǎng)安全課程體系和梯次培育機(jī)制，培育萬名安全專業(yè)人才。連續(xù)七年舉辦國家級(jí)安全大賽，促進(jìn)近6萬名選手安全知識(shí)和技能能力提升。

趙爽強(qiáng)調(diào)：“未來，我們將持續(xù)創(chuàng)新深耕，強(qiáng)化智庫支撐和技術(shù)服務(wù)，引領(lǐng)構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全體系，護(hù)航新型工業(yè)化行穩(wěn)致遠(yuǎn)，有力支撐制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)。”