今年以來全球性工業(yè)領(lǐng)域安全事件頻發(fā)，給工業(yè)生產(chǎn)和經(jīng)濟社會帶來了嚴(yán)重影響。無論是關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊導(dǎo)致的生產(chǎn)停擺，還是工業(yè)數(shù)據(jù)泄露引發(fā)的企業(yè)核心競爭力受損，都警示著我們解決工業(yè)領(lǐng)域安全問題已刻不容緩。

6月25日，安全牛正式發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全能力構(gòu)建技術(shù)指南（2025版）》研究報告，深入辨析工業(yè)領(lǐng)域眾多易混淆的安全概念，并全面梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀、安全能力缺口、生態(tài)參與和競爭態(tài)勢、未來發(fā)展趨勢，提出了系統(tǒng)的安全能力構(gòu)建框架和實施路徑。

報告明確指出：工業(yè)互聯(lián)網(wǎng)發(fā)展迅猛且成果顯著、但工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀不容樂觀，業(yè)務(wù)、設(shè)備、數(shù)據(jù)等多維度存在供應(yīng)鏈攻擊、老舊設(shè)備漏洞、核心數(shù)據(jù)泄露、各細(xì)分行業(yè)安全風(fēng)險差異化顯著、技術(shù)手段不足、人員安全意識薄弱等諸多安全隱患，且工業(yè)互聯(lián)網(wǎng)安全建設(shè)整體相對滯后，風(fēng)險敞口與攻擊暴露面廣泛，嚴(yán)重威脅工業(yè)系統(tǒng)穩(wěn)定與數(shù)字化轉(zhuǎn)型進程。

本文將圍繞工業(yè)互聯(lián)網(wǎng)安全建設(shè)現(xiàn)狀、行業(yè)差異化洞察、安全能力與缺口分析等，分享報告中對工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀與趨勢調(diào)研的解析與洞察。

一、工業(yè)互聯(lián)網(wǎng)及安全建設(shè)現(xiàn)狀調(diào)研

從安全建設(shè)整體現(xiàn)狀來看，當(dāng)前工業(yè)領(lǐng)域安全態(tài)勢嚴(yán)峻，傳統(tǒng)防護體系在工業(yè)互聯(lián)網(wǎng)變革沖擊下逐漸變得失效，不同行業(yè)安全發(fā)展水平差異顯著。典型威脅與脆弱性廣泛存在，外部網(wǎng)絡(luò)攻擊、內(nèi)部人為風(fēng)險、供應(yīng)鏈安全隱患等多維交織，嚴(yán)重威脅著工業(yè)系統(tǒng)的安全。回顧工業(yè)互聯(lián)網(wǎng)發(fā)展十年，雖已取得顯著轉(zhuǎn)型成果，但安全能力演進相對滯后，各行業(yè)因業(yè)務(wù)特性面臨差異化特點，安全建設(shè)也存在諸多缺口。

本次研究通過實地調(diào)研、訪談以及案例收集等多種方式，共形成了約70份研究材料。報告圍繞這些材料中當(dāng)前工業(yè)領(lǐng)域各行業(yè)企業(yè)所展現(xiàn)的實際業(yè)務(wù)發(fā)展現(xiàn)狀、工業(yè)領(lǐng)域安全能力建設(shè)現(xiàn)狀等多個方面，進行了深入的分析。

圖片

圖片

圖片

圖片

圖片

圖片

結(jié)果顯示，眾多企業(yè)已經(jīng)實現(xiàn)了5G、大數(shù)據(jù)、AI、數(shù)字孿生等新興高科技技術(shù)的應(yīng)用，主要應(yīng)用場景包括生產(chǎn)優(yōu)化、工藝優(yōu)化、設(shè)備管理、智能工廠管理、設(shè)備故障預(yù)測、安全防護等諸多方面，并且普遍取得了生產(chǎn)效率提升、成本降低、產(chǎn)品質(zhì)量提高等顯著成效。其中，在有明確量化成效的樣本中，其生產(chǎn)效率平均提升約35%（范圍值：3% - 50%），運維成本平均降低約28%（范圍值：13% - 41%）。此外，通過工業(yè)網(wǎng)閘、工業(yè)防火墻等技術(shù)和設(shè)備，大多數(shù)企業(yè)已經(jīng)建設(shè)完成了工業(yè)互聯(lián)網(wǎng)的安全體系建設(shè)和防護。

安全牛分析認(rèn)為，當(dāng)前工業(yè)領(lǐng)域企業(yè)所面臨的安全態(tài)勢復(fù)雜，安全風(fēng)險等級雖各有區(qū)隔但總體安全風(fēng)險的警示程度呈現(xiàn)上升趨勢，安全建設(shè)與發(fā)展水平參差不齊。傳統(tǒng)安全防護體系正在積極尋求和應(yīng)對工業(yè)互聯(lián)網(wǎng)變革下安全新挑戰(zhàn)的新技術(shù)和新方案，并且已經(jīng)形成基于行業(yè)、基于供應(yīng)鏈的跨界跨領(lǐng)域的新興生態(tài)圈。

二、精選典型工業(yè)領(lǐng)域細(xì)分行業(yè)場景中的工業(yè)互聯(lián)網(wǎng)安全實踐

(1) 能源行業(yè)（電力 / 石油）

典型建設(shè)成果與安全措施：

智能巡檢（無人機/機器人）：調(diào)研樣本企業(yè)中通過無人機/機器人實現(xiàn)設(shè)備狀態(tài)實時監(jiān)測，配套采用視頻數(shù)據(jù)加密防止監(jiān)控畫面泄露，結(jié)合邊緣計算節(jié)點加固抵御邊緣側(cè)攻擊。

智能電網(wǎng)監(jiān)控：調(diào)研樣本企業(yè)中部署SCADA系統(tǒng)實現(xiàn)電網(wǎng)實時監(jiān)控，通過SCADA協(xié)議加密和固件簽名防止控制指令篡改與非法固件升級。

安全挑戰(zhàn)與應(yīng)對方案：

新能源場站逆變器惡意固件升級：調(diào)研樣本企業(yè)中通過部署設(shè)備指紋認(rèn)證識別非法設(shè)備，還有企業(yè)采用固件簽名驗證確保升級包完整性。

電力調(diào)度網(wǎng)絡(luò)FDI攻擊：調(diào)研樣本企業(yè)中通過數(shù)據(jù)完整性檢測識別偽造數(shù)據(jù)，部分企業(yè)結(jié)合異常行為分析預(yù)警潛在攻擊。

(2) 鋼鐵行業(yè)

典型建設(shè)成果與安全措施：

高爐控制系統(tǒng)：調(diào)研樣本企業(yè)中通過冗余備份保障系統(tǒng)可用性，采用操作日志區(qū)塊鏈存證防止關(guān)鍵操作記錄被篡改。

連鑄機監(jiān)測：調(diào)研樣本企業(yè)中有企業(yè)通過工業(yè)協(xié)議深度檢測識別異常流量，對視頻分析數(shù)據(jù)實施加密傳輸與存儲。

安全挑戰(zhàn)與應(yīng)對方案：

工控系統(tǒng)漏洞利用：建議部署工業(yè)漏洞掃描系統(tǒng)定期檢測設(shè)備脆弱性，結(jié)合虛擬補丁技術(shù)修復(fù)未授權(quán)固件升級風(fēng)險。

供應(yīng)鏈攻擊：推行供應(yīng)商安全準(zhǔn)入機制，對接入網(wǎng)絡(luò)的第三方設(shè)備實施實時流量監(jiān)控與安全認(rèn)證。

數(shù)據(jù)泄露風(fēng)險：對煉鋼工藝參數(shù)等敏感數(shù)據(jù)采用“動態(tài)加密傳輸+靜態(tài)加密存儲”，關(guān)鍵操作日志通過區(qū)塊鏈存證。

(3) 家電行業(yè)

典型建設(shè)成果與安全措施：

產(chǎn)線數(shù)據(jù)采集：調(diào)研樣本企業(yè)中有企業(yè)通過DLP防泄漏系統(tǒng)防止生產(chǎn)數(shù)據(jù)非法導(dǎo)出，結(jié)合訪問控制策略限制數(shù)據(jù)訪問權(quán)限。

智能產(chǎn)品OTA升級：調(diào)研樣本企業(yè)中有企業(yè)對升級包實施“固件簽名+雙向認(rèn)證”，確保升級過程安全可信。

安全挑戰(zhàn)與應(yīng)對方案：

智能產(chǎn)品遠(yuǎn)程控制風(fēng)險：建議采用雙因素認(rèn)證（Token+設(shè)備指紋）強化用戶身份驗證，對控制指令進行加密傳輸與完整性校驗。

產(chǎn)線數(shù)據(jù)篡改：部署工業(yè)數(shù)據(jù)防泄漏（DLP）系統(tǒng)，全流程監(jiān)控數(shù)據(jù)采集、傳輸與存儲，禁止未授權(quán)數(shù)據(jù)導(dǎo)出。

(4) 離散制造（汽車 / 電子）

典型建設(shè)成果與安全措施：

數(shù)字孿生質(zhì)量檢測：調(diào)研樣本企業(yè)中有企業(yè)通過三維模型數(shù)據(jù)水印防止模型盜版，結(jié)合訪問權(quán)限動態(tài)管控保障數(shù)據(jù)安全。

柔性產(chǎn)線調(diào)度：調(diào)研樣本企業(yè)中有企業(yè)采用工業(yè)SD-WAN鏈路冗余確保網(wǎng)絡(luò)可靠性，部署APTs監(jiān)測系統(tǒng)識別高級持續(xù)性威脅。

安全挑戰(zhàn)與應(yīng)對方案：

汽車供應(yīng)商接口入侵：有企業(yè)已經(jīng)部署API網(wǎng)關(guān)鑒權(quán)過濾非法請求，還有企業(yè)通過建立供應(yīng)鏈安全準(zhǔn)入機制驗證供應(yīng)商終端安全。

電子SMT設(shè)備老舊無補?。捍蟛糠制髽I(yè)通過網(wǎng)絡(luò)隔離限制老舊設(shè)備接入范圍，也有企業(yè)采用主機行為白名單阻斷未知惡意程序。

(5) 流程工業(yè)（化工 / 冶金）

典型建設(shè)成果與安全措施：

能耗優(yōu)化AI模型：調(diào)研樣本企業(yè)中有企業(yè)對模型參數(shù)實施加密存儲，通過API調(diào)用審計監(jiān)控數(shù)據(jù)交互安全。

高危工藝自動化：調(diào)研樣本企業(yè)中有企業(yè)部署安全聯(lián)鎖系統(tǒng)防止誤操作，關(guān)鍵操作日志采用區(qū)塊鏈存證確?？勺匪荨?/p>

安全挑戰(zhàn)與應(yīng)對方案：

化工DCS系統(tǒng)漏洞修復(fù)滯后：大部分企業(yè)通過部署虛擬補丁臨時封堵漏洞，少部分企業(yè)通過流量深度檢測識別異常指令。

制藥配方泄露：有企業(yè)采用DLP數(shù)據(jù)防泄漏系統(tǒng)監(jiān)控敏感數(shù)據(jù)，也有企業(yè)通過動態(tài)訪問授權(quán)限制配方訪問權(quán)限。

(6) 交通運輸行業(yè)

典型建設(shè)成果與安全措施建議：

智慧港口設(shè)備互聯(lián)：通過“5G +工業(yè)互聯(lián)網(wǎng)”實現(xiàn)港口起重機遠(yuǎn)程操控，采用物理隔離劃分控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)，部署工業(yè)防火墻過濾Modbus等協(xié)議異常流量。

智能航運數(shù)據(jù)協(xié)同：通過工業(yè)互聯(lián)網(wǎng)平臺實現(xiàn)船舶與岸上系統(tǒng)數(shù)據(jù)共享，采用零信任網(wǎng)絡(luò)訪問（ZTNA）動態(tài)驗證通信權(quán)限，敏感數(shù)據(jù)通過國密算法加密。

安全挑戰(zhàn)與應(yīng)對方案：

港口RTG控制指令劫持：絕大部分企業(yè)對控制協(xié)議實施加密傳輸，少部分企業(yè)采用控制指令數(shù)字簽名防止指令篡改。

航空維修數(shù)據(jù)篡改：大部分企業(yè)通過區(qū)塊鏈存證確保維修記錄不可篡改，少部分企業(yè)通過部署維修終端準(zhǔn)入控制驗證設(shè)備合法性。

圖片

三、工業(yè)互聯(lián)網(wǎng)企業(yè)安全能力演進與共性安全能力缺口分析

工業(yè)互聯(lián)網(wǎng)歷經(jīng)十年發(fā)展，已成為驅(qū)動工業(yè)全行業(yè)數(shù)智化轉(zhuǎn)型的核心引擎。從早期單點設(shè)備聯(lián)網(wǎng)到如今產(chǎn)業(yè)鏈生態(tài)互聯(lián)，其技術(shù)應(yīng)用深度與業(yè)務(wù)協(xié)同廣度不斷突破，與此同時，工業(yè)領(lǐng)域的安全威脅也從單一的設(shè)備故障演變?yōu)楦采w設(shè)備安全、控制系統(tǒng)安全、網(wǎng)絡(luò)安全、平臺安全、數(shù)據(jù)安全、應(yīng)用安全的立體風(fēng)險體系。在此背景下，工業(yè)安全能力建設(shè)不再是孤立的技術(shù)疊加，而是與工業(yè)互聯(lián)網(wǎng)發(fā)展階段深度耦合、動態(tài)進化的復(fù)雜工程。

回顧工業(yè)互聯(lián)網(wǎng)從“工業(yè)化和信息化的兩化融合”到“數(shù)字化和智能化的工業(yè)互聯(lián)網(wǎng)重構(gòu)”的十年發(fā)展歷程，工業(yè)領(lǐng)域安全能力的發(fā)展脈絡(luò)也在進行著次第展開的四個階段的逐級蛻變：第一階段，企業(yè)聚焦設(shè)備聯(lián)網(wǎng)初期的基礎(chǔ)防護，以物理隔離與邊界防御構(gòu)建安全底線；第二階段，隨著廠級智能化推進，IT/OT 融合催生體系化安全需求，分層分區(qū)、縱深防御成為主流架構(gòu)；第三階段，產(chǎn)業(yè)鏈協(xié)同趨勢下，供應(yīng)鏈安全與動態(tài)自適應(yīng)防護能力成為焦點，零信任、AI 威脅檢測等技術(shù)加速落地；第四階段，面向未來產(chǎn)業(yè)生態(tài)智能化，安全能力正朝著態(tài)勢感知、主動免疫、預(yù)測自愈的方向突破。

圖片

不同工業(yè)細(xì)分領(lǐng)域因生產(chǎn)流程、設(shè)備特性及網(wǎng)絡(luò)架構(gòu)差異，面臨的安全風(fēng)險與安全能力缺口呈現(xiàn)顯著分化，但同時也存在一定的共性特征。整體來看，各行業(yè)基于業(yè)務(wù)特性正逐步形成安全防護的“局部最優(yōu)解”（如能源行業(yè)協(xié)議加密、汽車行業(yè)供應(yīng)鏈準(zhǔn)入），但整體上仍受限于技術(shù)碎片化、管理粗放化、生態(tài)孤立化等共性瓶頸。未來需以“行業(yè)場景需求”為驅(qū)動，以“全域能力標(biāo)準(zhǔn)”為支撐，推動工業(yè)企業(yè)安全能力從“企業(yè)級實踐”向“行業(yè)級基礎(chǔ)設(shè)施”進化，最終實現(xiàn)“差異化防護有深度、共性風(fēng)險治理有力度”的工業(yè)互聯(lián)網(wǎng)安全新生態(tài)。

圖片

除了在安全技術(shù)能力、安全管理能力、安全生態(tài)能力方面的能力缺口外，當(dāng)前工業(yè)企業(yè)還面臨一些產(chǎn)業(yè)變革帶來的能力挑戰(zhàn)，主要包括：新技術(shù)應(yīng)用與安全建設(shè)的融合挑戰(zhàn)，如AI、5G、邊緣計算等技術(shù)與工業(yè)互聯(lián)網(wǎng)及現(xiàn)有安全技術(shù)融合難題；產(chǎn)業(yè)互聯(lián)升級對安全管理與技術(shù)協(xié)同的挑戰(zhàn)，如IT與OT融合、產(chǎn)業(yè)鏈數(shù)據(jù)協(xié)同問題；存量OT系統(tǒng)安全改造與兼容性挑戰(zhàn)、數(shù)據(jù)要素化背景下的數(shù)據(jù)安全與隱私保護挑戰(zhàn)、安全投入產(chǎn)出衡量及預(yù)算獲取困難、跨部門協(xié)作障礙與責(zé)任界定不清、組織運營模式升級帶來的安全管理挑戰(zhàn)等。

四、產(chǎn)業(yè)發(fā)展建議洞察分享

本次調(diào)研收集到諸多產(chǎn)業(yè)發(fā)展層面的多重建議，呼聲最高的是協(xié)議不統(tǒng)一、不一致的問題，其次是工業(yè)細(xì)分行業(yè)中安全能力建設(shè)的技術(shù)和實施標(biāo)準(zhǔn)以及安全解決方案的通用性和可復(fù)制性問題。

(1) 針對工業(yè)協(xié)議不統(tǒng)一的建議

針對工業(yè)協(xié)議不統(tǒng)一的問題，安全牛調(diào)研發(fā)現(xiàn)，當(dāng)前國內(nèi)自主品牌的自動化與控制領(lǐng)域企業(yè)對于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域企業(yè)的互動與合作非常開放且頻繁，部分國外品牌的自動化與控制領(lǐng)域企業(yè)尚且難以實現(xiàn)較為深層次的協(xié)議開放與互動交流，因此建議國內(nèi)生態(tài)圈加大行業(yè)協(xié)作力度和影響力，推動工業(yè)領(lǐng)域主流生態(tài)圈形成積極開放的生態(tài)氛圍，從而緩解因協(xié)議差異帶來的安全風(fēng)險和兼容性建設(shè)問題。

(2) 針對工業(yè)細(xì)分行業(yè)安全標(biāo)準(zhǔn)以及安全解決方案的通用性和可復(fù)制性

對于工業(yè)細(xì)分行業(yè)安全能力建設(shè)技術(shù)和實施標(biāo)準(zhǔn)以及安全解決方案的通用性和可復(fù)制性方面而言，安全牛調(diào)研發(fā)現(xiàn)，當(dāng)前已經(jīng)有一批創(chuàng)新型的工業(yè)領(lǐng)域安全產(chǎn)品和服務(wù)商，正在錨定和深耕部分細(xì)分行業(yè)，從安全咨詢開始幫助工業(yè)企業(yè)理清風(fēng)險和建設(shè)的頭緒，結(jié)合行業(yè)機理知識的鉆研和儲備，次第幫助工業(yè)企業(yè)完成安全能力規(guī)劃與建設(shè)。考慮到工業(yè)領(lǐng)域細(xì)分行業(yè)眾多，即便在產(chǎn)業(yè)生存驅(qū)使的各種壓力下，建議安全廠商依然能夠遵循優(yōu)先對工業(yè)領(lǐng)域細(xì)分行業(yè)的業(yè)務(wù)連續(xù)性下的業(yè)務(wù)安全而負(fù)責(zé)的態(tài)度和信念，良性競爭、適可營銷，達(dá)成持續(xù)多贏的產(chǎn)業(yè)發(fā)展目標(biāo)。

在此基礎(chǔ)上，提高產(chǎn)品與方案的靈活性和適應(yīng)性，通過細(xì)分行業(yè)安全實踐的穩(wěn)扎穩(wěn)打，實現(xiàn)產(chǎn)品通用和可復(fù)制性。同時，加強工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的人才培養(yǎng)和引進，提升行業(yè)整體安全技術(shù)能力水平，也是推動產(chǎn)業(yè)發(fā)展不可忽視的一環(huán)。

此外，多數(shù)工業(yè)企業(yè)希望安全廠商能夠提供更貼合具體應(yīng)用場景的安全解決方案，加強與工業(yè)企業(yè)的安全技術(shù)溝通與合作，提高售后服務(wù)質(zhì)量，降低安全建設(shè)成本。