今年以来全球性工业领域安全事件频发,给工业生产和经济社会带来了严重影响。无论是关键信息基础设施遭受攻击导致的生产停摆,还是工业数据泄露引发的企业核心竞争力受损,都警示着我们解决工业领域安全问题已刻不容缓。
6月25日,安全牛正式发布了《工业互联网安全能力构建技术指南(2025版)》研究报告,深入辨析工业领域众多易混淆的安全概念,并全面梳理了工业互联网安全的发展现状、安全能力缺口、生态参与和竞争态势、未来发展趋势,提出了系统的安全能力构建框架和实施路径。
报告明确指出:工业互联网发展迅猛且成果显著、但工业互联网安全现状不容乐观,业务、设备、数据等多维度存在供应链攻击、老旧设备漏洞、核心数据泄露、各细分行业安全风险差异化显著、技术手段不足、人员安全意识薄弱等诸多安全隐患,且工业互联网安全建设整体相对滞后,风险敞口与攻击暴露面广泛,严重威胁工业系统稳定与数字化转型进程。
本文将围绕工业互联网安全建设现状、行业差异化洞察、安全能力与缺口分析等,分享报告中对工业互联网安全现状与趋势调研的解析与洞察。
一、工业互联网及安全建设现状调研
从安全建设整体现状来看,当前工业领域安全态势严峻,传统防护体系在工业互联网变革冲击下逐渐变得失效,不同行业安全发展水平差异显著。典型威胁与脆弱性广泛存在,外部网络攻击、内部人为风险、供应链安全隐患等多维交织,严重威胁着工业系统的安全。回顾工业互联网发展十年,虽已取得显著转型成果,但安全能力演进相对滞后,各行业因业务特性面临差异化特点,安全建设也存在诸多缺口。
本次研究通过实地调研、访谈以及案例收集等多种方式,共形成了约70份研究材料。报告围绕这些材料中当前工业领域各行业企业所展现的实际业务发展现状、工业领域安全能力建设现状等多个方面,进行了深入的分析。
|
序号 |
安全问题重要性排序 |
|
1 |
生产数据泄露(如工艺配方、质检数据) |
|
2 |
关键设备被攻击导致停产(如PLC 勒索病毒) |
|
3 |
供应链协同中的安全信任问题(如供应商接口入侵) |
|
4 |
老旧设备无法安装安全防护(如20 年前机床) |
|
5 |
员工操作失误引发事故(如误插U 盘导致病毒传播) |
|
6 |
多头合规压力 |
|
7 |
无应急预案 |
结果显示,众多企业已经实现了5G、大数据、AI、数字孪生等新兴高科技技术的应用,主要应用场景包括生产优化、工艺优化、设备管理、智能工厂管理、设备故障预测、安全防护等诸多方面,并且普遍取得了生产效率提升、成本降低、产品质量提高等显著成效。其中,在有明确量化成效的样本中,其生产效率平均提升约35%(范围值:3% - 50%),运维成本平均降低约28%(范围值:13% - 41%)。此外,通过工业网闸、工业防火墙等技术和设备,大多数企业已经建设完成了工业互联网的安全体系建设和防护。
安全牛分析认为,当前工业领域企业所面临的安全态势复杂,安全风险等级虽各有区隔但总体安全风险的警示程度呈现上升趋势,安全建设与发展水平参差不齐。传统安全防护体系正在积极寻求和应对工业互联网变革下安全新挑战的新技术和新方案,并且已经形成基于行业、基于供应链的跨界跨领域的新兴生态圈。
二、精选典型工业领域细分行业场景中的工业互联网安全实践
(1) 能源行业(电力 / 石油)
典型建设成果与安全措施:
智能巡检(无人机/机器人):调研样本企业中通过无人机/机器人实现设备状态实时监测,配套采用视频数据加密防止监控画面泄露,结合边缘计算节点加固抵御边缘侧攻击。
智能电网监控:调研样本企业中部署SCADA系统实现电网实时监控,通过SCADA协议加密和固件签名防止控制指令篡改与非法固件升级。
安全挑战与应对方案:
新能源场站逆变器恶意固件升级:调研样本企业中通过部署设备指纹认证识别非法设备,还有企业采用固件签名验证确保升级包完整性。
电力调度网络FDI攻击:调研样本企业中通过数据完整性检测识别伪造数据,部分企业结合异常行为分析预警潜在攻击。
(2) 钢铁行业
典型建设成果与安全措施:
高炉控制系统:调研样本企业中通过冗余备份保障系统可用性,采用操作日志区块链存证防止关键操作记录被篡改。
连铸机监测:调研样本企业中有企业通过工业协议深度检测识别异常流量,对视频分析数据实施加密传输与存储。
安全挑战与应对方案:
工控系统漏洞利用:建议部署工业漏洞扫描系统定期检测设备脆弱性,结合虚拟补丁技术修复未授权固件升级风险。
供应链攻击:推行供应商安全准入机制,对接入网络的第三方设备实施实时流量监控与安全认证。
数据泄露风险:对炼钢工艺参数等敏感数据采用“动态加密传输+静态加密存储”,关键操作日志通过区块链存证。
(3) 家电行业
典型建设成果与安全措施:
产线数据采集:调研样本企业中有企业通过DLP防泄漏系统防止生产数据非法导出,结合访问控制策略限制数据访问权限。
智能产品OTA升级:调研样本企业中有企业对升级包实施“固件签名+双向认证”,确保升级过程安全可信。
安全挑战与应对方案:
智能产品远程控制风险:建议采用双因素认证(Token+设备指纹)强化用户身份验证,对控制指令进行加密传输与完整性校验。
产线数据篡改:部署工业数据防泄漏(DLP)系统,全流程监控数据采集、传输与存储,禁止未授权数据导出。
(4) 离散制造(汽车 / 电子)
典型建设成果与安全措施:
数字孪生质量检测:调研样本企业中有企业通过三维模型数据水印防止模型盗版,结合访问权限动态管控保障数据安全。
柔性产线调度:调研样本企业中有企业采用工业SD-WAN链路冗余确保网络可靠性,部署APTs监测系统识别高级持续性威胁。
安全挑战与应对方案:
汽车供应商接口入侵:有企业已经部署API网关鉴权过滤非法请求,还有企业通过建立供应链安全准入机制验证供应商终端安全。
电子SMT设备老旧无补丁:大部分企业通过网络隔离限制老旧设备接入范围,也有企业采用主机行为白名单阻断未知恶意程序。
(5) 流程工业(化工 / 冶金)
典型建设成果与安全措施:
能耗优化AI模型:调研样本企业中有企业对模型参数实施加密存储,通过API调用审计监控数据交互安全。
高危工艺自动化:调研样本企业中有企业部署安全联锁系统防止误操作,关键操作日志采用区块链存证确保可追溯。
安全挑战与应对方案:
化工DCS系统漏洞修复滞后:大部分企业通过部署虚拟补丁临时封堵漏洞,少部分企业通过流量深度检测识别异常指令。
制药配方泄露:有企业采用DLP数据防泄漏系统监控敏感数据,也有企业通过动态访问授权限制配方访问权限。
(6) 交通运输行业
典型建设成果与安全措施建议:
智慧港口设备互联:通过“5G +工业互联网”实现港口起重机远程操控,采用物理隔离划分控制网络与办公网络,部署工业防火墙过滤Modbus等协议异常流量。
智能航运数据协同:通过工业互联网平台实现船舶与岸上系统数据共享,采用零信任网络访问(ZTNA)动态验证通信权限,敏感数据通过国密算法加密。
安全挑战与应对方案:
港口RTG控制指令劫持:绝大部分企业对控制协议实施加密传输,少部分企业采用控制指令数字签名防止指令篡改。
航空维修数据篡改:大部分企业通过区块链存证确保维修记录不可篡改,少部分企业通过部署维修终端准入控制验证设备合法性。
三、工业互联网企业安全能力演进与共性安全能力缺口分析
工业互联网历经十年发展,已成为驱动工业全行业数智化转型的核心引擎。从早期单点设备联网到如今产业链生态互联,其技术应用深度与业务协同广度不断突破,与此同时,工业领域的安全威胁也从单一的设备故障演变为覆盖设备安全、控制系统安全、网络安全、平台安全、数据安全、应用安全的立体风险体系。在此背景下,工业安全能力建设不再是孤立的技术叠加,而是与工业互联网发展阶段深度耦合、动态进化的复杂工程。
回顾工业互联网从“工业化和信息化的两化融合”到“数字化和智能化的工业互联网重构”的十年发展历程,工业领域安全能力的发展脉络也在进行着次第展开的四个阶段的逐级蜕变:第一阶段,企业聚焦设备联网初期的基础防护,以物理隔离与边界防御构建安全底线;第二阶段,随着厂级智能化推进,IT/OT 融合催生体系化安全需求,分层分区、纵深防御成为主流架构;第三阶段,产业链协同趋势下,供应链安全与动态自适应防护能力成为焦点,零信任、AI 威胁检测等技术加速落地;第四阶段,面向未来产业生态智能化,安全能力正朝着态势感知、主动免疫、预测自愈的方向突破。
不同工业细分领域因生产流程、设备特性及网络架构差异,面临的安全风险与安全能力缺口呈现显著分化,但同时也存在一定的共性特征。整体来看,各行业基于业务特性正逐步形成安全防护的“局部最优解”(如能源行业协议加密、汽车行业供应链准入),但整体上仍受限于技术碎片化、管理粗放化、生态孤立化等共性瓶颈。未来需以“行业场景需求”为驱动,以“全域能力标准”为支撑,推动工业企业安全能力从“企业级实践”向“行业级基础设施”进化,最终实现“差异化防护有深度、共性风险治理有力度”的工业互联网安全新生态。
除了在安全技术能力、安全管理能力、安全生态能力方面的能力缺口外,当前工业企业还面临一些产业变革带来的能力挑战,主要包括:新技术应用与安全建设的融合挑战,如AI、5G、边缘计算等技术与工业互联网及现有安全技术融合难题;产业互联升级对安全管理与技术协同的挑战,如IT与OT融合、产业链数据协同问题;存量OT系统安全改造与兼容性挑战、数据要素化背景下的数据安全与隐私保护挑战、安全投入产出衡量及预算获取困难、跨部门协作障碍与责任界定不清、组织运营模式升级带来的安全管理挑战等。
四、产业发展建议洞察分享
本次调研收集到诸多产业发展层面的多重建议,呼声最高的是协议不统一、不一致的问题,其次是工业细分行业中安全能力建设的技术和实施标准以及安全解决方案的通用性和可复制性问题。
(1) 针对工业协议不统一的建议
针对工业协议不统一的问题,安全牛调研发现,当前国内自主品牌的自动化与控制领域企业对于工业互联网安全领域企业的互动与合作非常开放且频繁,部分国外品牌的自动化与控制领域企业尚且难以实现较为深层次的协议开放与互动交流,因此建议国内生态圈加大行业协作力度和影响力,推动工业领域主流生态圈形成积极开放的生态氛围,从而缓解因协议差异带来的安全风险和兼容性建设问题。
(2) 针对工业细分行业安全标准以及安全解决方案的通用性和可复制性
对于工业细分行业安全能力建设技术和实施标准以及安全解决方案的通用性和可复制性方面而言,安全牛调研发现,当前已经有一批创新型的工业领域安全产品和服务商,正在锚定和深耕部分细分行业,从安全咨询开始帮助工业企业理清风险和建设的头绪,结合行业机理知识的钻研和储备,次第帮助工业企业完成安全能力规划与建设。考虑到工业领域细分行业众多,即便在产业生存驱使的各种压力下,建议安全厂商依然能够遵循优先对工业领域细分行业的业务连续性下的业务安全而负责的态度和信念,良性竞争、适可营销,达成持续多赢的产业发展目标。
在此基础上,提高产品与方案的灵活性和适应性,通过细分行业安全实践的稳扎稳打,实现产品通用和可复制性。同时,加强工业互联网安全领域的人才培养和引进,提升行业整体安全技术能力水平,也是推动产业发展不可忽视的一环。
此外,多数工业企业希望安全厂商能够提供更贴合具体应用场景的安全解决方案,加强与工业企业的安全技术沟通与合作,提高售后服务质量,降低安全建设成本。
