然而，在其發(fā)展過程中，伴隨著與5G、區(qū)塊鏈、人工智能、云計算等前沿技術的融合，打破了工業(yè)企業(yè)相對封閉的環(huán)境，使得網(wǎng)絡安全問題日益凸顯。工業(yè)互聯(lián)網(wǎng)平臺匯集核心工藝、控制參數(shù)、工業(yè)機理模型等大量重要數(shù)據(jù)，大規(guī)模的數(shù)據(jù)接入導致安全威脅逐漸向跨行業(yè)跨領域甚至產(chǎn)業(yè)鏈范圍滲透。

工業(yè)互聯(lián)網(wǎng)平臺安全防護和保障刻不容緩。工業(yè)企業(yè)依賴供應鏈管理、資源配置等重要業(yè)務系統(tǒng)，來實現(xiàn)和供應鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實時業(yè)務協(xié)同。但供應鏈上下游企業(yè)安全能力參差不齊，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡攻擊，影響可能層層傳導，引發(fā)漣漪效應，輕則導致上下游企業(yè)信息交互中斷、生產(chǎn)計劃紊亂，重則造成生產(chǎn)供應中斷，上下游多家企業(yè)停工停產(chǎn)。

工控網(wǎng)絡安全相關標準、法規(guī)密集出臺

值得注意的是，一旦出現(xiàn)安全問題，工業(yè)互聯(lián)網(wǎng)各個模塊內(nèi)的信息安全性、完整性等將受到很大威脅，甚至遭到破壞，造成難以估算的損失。

鑒于這些工業(yè)安全事件造成的重大經(jīng)濟損失或社會影響，工控安全在全球的重視程度也在逐步提升。如何有效強化工控系統(tǒng)的安全防御能力，提升工控行業(yè)的廠商實力，已經(jīng)成為國家政策重點關注的領域，同時也是我國制造企業(yè)在推進智能工廠改造以及數(shù)字化轉型必須重視的問題。

從國家政策層面來看，工控網(wǎng)絡安全相關的行業(yè)標準、法律法規(guī)近幾年密集出臺。早在2016年，我國就發(fā)布了《中華人民共和國網(wǎng)絡安全法》。2017年至今，工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護措施》、《工業(yè)控制系統(tǒng)信息安全行動計劃》、《網(wǎng)絡安全等級保護制度2.0》等相應的法規(guī)，為工控安全提出了新的要求，并有了具體的指導和落地方向。

2021年12月，《工業(yè)互聯(lián)網(wǎng)安全標準體系(2021年)》發(fā)布，包括分類分級安全防護、安全管理、安全應用服務等3個類別16個細分領域以及76個具體方向，指出加快建立網(wǎng)絡安全分類分級管理制度、強化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力、推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

2022年4月，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)專項工作組2022年工作計劃》，指出要提升安全保障。依法落實企業(yè)網(wǎng)絡安全主體責任，健全完善工業(yè)互聯(lián)網(wǎng)安全管理制度，深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理制度。加強網(wǎng)絡安全供給創(chuàng)新突破，加快工業(yè)互聯(lián)網(wǎng)安全關鍵核心技術創(chuàng)新突破。促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展壯大，做好網(wǎng)絡安全產(chǎn)業(yè)政策文件宣貫落實。強化網(wǎng)絡安全技術保障能力，持續(xù)提升國家工業(yè)互聯(lián)網(wǎng)安全技術監(jiān)測服務能力。

 工業(yè)安全市場規(guī)模加速發(fā)展

在產(chǎn)業(yè)鏈中，各企業(yè)也結合多領域、新技術涌現(xiàn)出一批工業(yè)互聯(lián)網(wǎng)安全解決方案，圍繞工業(yè)設備、控制、網(wǎng)絡、平臺、工業(yè)APP 、數(shù)據(jù)等多方面網(wǎng)絡安全問題，構建涵蓋工業(yè)全系統(tǒng)的安全防護體系，通過監(jiān)測預警、應急響應、檢測評估、功能測試等手段，打造滿足工業(yè)需求的安全技術體系和相應管理機制，識別和抵御來自內(nèi)外部的安全威脅，化解各種安全風險，為制造業(yè)智能發(fā)展提供安全可信保障。

從國內(nèi)來看，目前能夠給廣大工業(yè)企業(yè)提供工控安全產(chǎn)品和解決方案的廠商，主要分為三類：

（1）專業(yè)的工控安全廠商。例如北京威努特技術有限公司、北京神州慧安科技有限公司、杭州木鏈物聯(lián)網(wǎng)科技有限公司、長揚科技(北京)有限公司、北京匡恩網(wǎng)絡科技有限公司、谷神星網(wǎng)絡科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創(chuàng)業(yè)公司，整合了不少信息安全與工業(yè)自動化方面的人才，并且100%專注于工控安全領域，具備很強的實力。

（2）自動化背景廠商。例如青島海天煒業(yè)自動化控制系統(tǒng)有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力，珠海市鴻瑞軟件技術有限公司在電力行業(yè)影響較大。由于這類企業(yè)在工業(yè)自動化領域的深耕，其自身自動化產(chǎn)品也有工控安全方面的需求，因而更能了解工業(yè)企業(yè)的行業(yè)“Know-How”。 

（3）傳統(tǒng)IT安全廠商背景。例如啟明星辰信息技術有限公司、北京網(wǎng)御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術有限公司、上海三零衛(wèi)士信息安全有限公司等。這類企業(yè)以IT技術見長，在工控安全市場上有一定的影響力。