近年來，隨著數字經濟和實體經濟的加速融合，工業數字化轉型持續加深，隨之而來的是工業領域安全風險不斷涌現，工控安全事件頻發高發，安全形勢更為嚴峻。在日趨嚴峻的網絡安全形勢和不斷激增的市場需求雙重驅動下，我國工業信息安全產業規模不斷提升。

根據國家工業信息安全發展研究中心在2022年中國工業信息安全大會上發布的《中國工業信息安全產業發展白皮書（2021—2022）》，2021年我國工業信息安全產業規模達168.43億元，市場增長率達32.94%。

“工業互聯網安全產業規模為75.7億元，較2020年增長39.96%。在政策加持、技術創新、需求升級等多因素綜合推動下，我國工業信息安全產業將繼續保持高景氣度?！眹夜ば虐踩行母敝魅?、工業信息安全產業發展聯盟秘書長郝志強介紹。

從產品結構看，2021年我國工業信息安全產品類市場規模達到59億元。其中，防護類產品市場規模達到25.7億元，管理類產品市場規模達到33.3億元。約有373家國內企業涉及工業信息安全業務，同比增長17.3%。

工業信息安全領域也備受資本市場的青睞，根據中國信息通信研究院此前發布的中國網絡安全產業白皮書，從網絡安全融資的技術領域來看，數據安全和工控安全已成為較熱門的網絡安全融資領域。

“在技術應用與產業變革的背景下，工業互聯網安全面臨進步與風險并存的雙刃劍?！碧烊谛趴萍技瘓F副總裁唐寧表示，我們正迎來向智能化時代邁進的新世界，工業互聯網安全的共性和個性發展值得每位從業者深入思考?！肮I互聯網正面臨數據泄露風險加大、現有安全產品缺乏工業屬性、系統與安全設備缺乏協同等多重挑戰?！逼姘残偶瘓F副總裁孔德亮表示。

面對日益復雜嚴峻的工業領域網絡安全新形勢、新挑戰，工業和信息化部網絡安全管理局局長隋靜指出，工業和信息化部從抓頂層、強責任、優手段、促產業等方面，全面提升工業領域網絡安全保障能力。

通過健全工業領域網絡安全標準體系，深入實施工業互聯網企業網絡安全分類分級管理、加強工控產品安全漏洞管理、持續建設完善工業互聯網安全監測服務體系、大力推動網絡安全產業高質量發展等舉措。我國工業信息安全防護能力全面提升，工業互聯網安全保障體系不斷完善。

如何進一步提升工業領域網絡安全保障能力？對此，中國科學院院士王小云認為，工業互聯網防護體系的構建需要基于密碼技術。在應用層面，我國應以區塊鏈為牽引，構建自主創新、國際一流的工業互聯網數據服務平臺，為工業互聯網高質量發展賦能。

“我國亟須搶先制定物聯網、車聯網、工控、國產操作系統等密碼協議標準與技術規范。一方面以區塊鏈、人工智能、大數據等技術賦能數據安全和數據治理；另一方面培養更多高水平的解決密碼安全問題的復合型人才，加速推進工業數字化轉型，促進數字經濟高質量發展。”王小云表示。

近年來，很多產業都圍繞節能、降耗、減排、低碳等內容試水智能制造與改造，把傳統系統的“孤島”做了整體連接，通過新的技術實現產業升級、產能提升。在這樣的過程中陸續出現了工業控制、信息安全等一系列問題。

浙江中控技術股份有限公司工業信息安全總經理章維表示，生產安全的管理要求要與工業控制系統深度融合，讓整個安全看得見、管得住、管得牢。構建網絡安全系統要在“固、防、管”上下功夫，形成內建安全、安全防御、安全運營三個層次的有效推進。其中，工控系統與安全系統在工業控制系統的信息安全流程中互補，形成安全數據采集與安全報警告知的閉環互動。

北京珞安科技有限責任公司CEO孔令武表示，工業信息網絡最初的設計更多側重于功能性，在安全性設計上沒有太多考慮，導致終端、平臺、網絡、策略流程等方面的防護都比較脆弱。我們設想“全景動態安全防御體系”這一閉環方案，基于全景式信息采集方案進行威脅檢測與分析，根據分析結果進行動態研判、實現安全策略的動態聯動。

“從最初的被動接受到無序的安全防護，再到現在小而精的防護策略，工業信息安全走進了發展新階段。我們處在一個不確定性和復雜性的環境。如何構建新的邊界安全和新的可信體系？這是我們面臨的非常大的挑戰?！眮喰虐踩萍脊煞萦邢薰靖笨偛贸i表示，首先，構建“可管可控可視”的安全體系至關重要；其次，基于日常流量監控、日常數據監控等技術做到事中的安全管控；最后，通過流量身份化來匹配異常行為，做到事后的安全管控。