工业互联网安全解决方案案例汇编（2024年）

当前我国工业互联网核心产业规模超过1.5万亿元，带动经济增长近3.5万亿元，工业互联网已拓展至49个国民经济大类，实现了41个工业大类全覆盖，为发展新质生产力、建设现代化产业体系提供了重要支撑。为了促进工业互联网产业安全的发展，近三年国家相关部门相继出台一系列政策，保障工业互联网行业安全，但工业互联网安全仍然面临很多新挑战和问题亟待解决。一方面，算力网络、量子计算等新技术与工业互联网融合导致攻击面扩大；另一方面，供应链攻击、AI生成式攻击等新型威胁占比持续增长，传统防护手段面临失效风险。

1、工业互联网安全形势

据工信部最新数据显示，我国工业互联网已拓展至49个国民经济大类，实现41个工业大类全覆盖，标识解析注册量突破6500亿个，连接工业设备超1亿台套，为发展新质生产力、建设现代化产业体系提供了重要支撑。工业互联网核心产业规模已突破1.5万亿元，带动经济增长近3.5万亿元|，产业规模持续壮大，赋能转型升级作用不断显现。

近年来，国家持续重视工业互联网安全，并发布多项政策文件，其中：

2021年1月，工信部发布《工业互联网创新行动发展计划（2021-2023年）》提出到2023年底，工业互联网与安全生产协同推进发展格局基本形成，工业企业本质安全水平显著增强。6月，《中华人民共和国数据安全法》审议通过，明确了采用数据分类分级保护制度对数据进行安全保护，有助于工业企业对重要数据的安全防护有的放矢，消除工业企业用户对数据安全的顾虑。7月，工信部等十部门联合印发《5G应用“扬帆”行动计划（2021-2023年）》，明确重点推进5G在工业互联网等领域的深度应用。8月，国务院公布《关键信息基础设施安全保护条例》，明确关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。

2022年5月，工信部发布《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》(工信厅网安函[2022]97号)，涉及分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。2022年7月，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行，旨在落实《网络安全法》《数据安全法》《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。2022年9月，工信部印发《5G全连接工厂建设指南》。其中，安全方面指出，结合生产安全需求，围绕设备、控制、网络、平台和数据等关键要素，构建多层级网络安全防护体系；做好安全应急预案，阶段性开展安全检测评估，提升网络安全监测水平，确保网络运行平稳，提高安全威胁发现、快速处置和应急响应能力。

2023年5月，由工业和信息化部、国家标准化管理委员会联合印发《工业领域数据安全标准体系建设指南（2023版）》，旨在推动工业领域数据安全的技术引领和规范指导，依据《中华人民共和国数据安全法》等法律法规和政策文件要求。2023年9月，全国信息安全标准化技术委员会发布了《网络关键设备安全技术要求可编程逻辑控制器(PLC)》国家标准的征求意见稿，该文件明确了将可编程逻辑控制器(PLC)纳入网络关键设备范畴的相关规定，涵盖了设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求，以及相应的安全保障要求。11月，工业和信息化部发布《关于组织开展2023年工业互联网试点示范项目申报工作的通知》(工信厅信管函〔2023〕319号），该通知提出了工业互联网试点示范项目的申报工作，包括安全类项目。同月工业和信息化部发布《“5G+工业互联网”融合应用先导区试点工作规则（暂行）》和《“5G+工业互联网”融合应用先导区试点建设指南》，旨在指导各地积极有序开展“5G+工业互联网”融合应用先导区试点建设，推动“5G+工业互联网”规模化发展，进一步激发各类市场主体创新活力，打造具有全国、区域引领效应的产业集群。

2024年1月，由工业和信息化部发布《工业控制系统网络安全防护指南》，指南是为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基而制定。指南在安全管理、技术防护、安全运营、责任落实四个方面提出了指导性建议，并明确指出“使用、运营工业控制系统的企业适用本指南，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统”，指导工业企业提升工控网络安全水平，为新型工业化的高质量发展提供网络安全保障。4月，工业和信息化部印发《工业互联网安全分类分级管理办法》旨在加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平，促进工业互联网深度融合应用。2024年12月，工业和信息化部、国务院国有资产监督管理委员会、中华全国工商业联合会印发《制造业企业数字化转型实施指南》，指南鼓励龙头企业强化产业链供应链安全预警分析，提升风险联动预测和协同处置能力，增强产业链供应链韧性和风险防范能力，切实提升工业数据安全防护水平。同月工业和信息化部发布《打造“5G+工业互联网”512工程升级版实施方案》，强调要加强“5G+工业互联网”应用安全技术产品研究，满足不同场景下安全保障需求，建立健全网络安全监测发现、预警通报、应急处置技术体系。

2025年4月，工业和信息化部组织开展2025年工业互联网一体化进园区“百城千园行”活动，深入实施工业互联网安全分类分级管理，引导园区企业接入国家安全态势感知平台。此外，工业和信息化部办公厅还印发了《2025年护航新型工业化网络安全专项行动方案》，提出建立完善工业领域网络安全防护重点企业清单，面向不少于800家工业企业开展网络安全贯标达标试点，有效提高重点企业综合防护水平；深化工业控制系统网络安全评估，探索开展工业控制产品安全检测认证；组织全国范围新型工业化网络安全政策标准宣贯，切实增强工业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。

2、工业互联网安全挑战

根据CNVD（国家信息安全漏洞共享平台）数据显示，近三年工控漏洞持续增长2022年新增漏洞33条，2023年新增漏洞92条，2024年新增漏洞84条；截止目前工控漏洞总数达3000+，其中高危漏洞1500+。工业互联网安全整体呈现出高危漏洞多、风险持续存在的现状，行业整体面临着五大安全挑战。

一是信息域物理域深度融合，跨域攻击危害大。随着工业化与信息化融合的快速发展，信息空间和物理空间的边界日益交叠，网络安全威胁也从信息域渗透到物理域。一旦信息域遭到攻击，造成敏感信息、重要数据、设计图纸、试验方案被远程控制或篡改，就可能引发物理域工业控制系统故障，轻则造成生产停滞、装备缺陷，重则造成基础设施破坏、人员伤亡、环境灾难，甚至可能导致社会动乱，危害国家安全。从2010年针对伊朗核电站控制系统的震网病毒事件，到2022年的乌克兰电力系统安全事件，全球已经发生大量由网络攻击造成的核电厂、水设施、电网、石油生产和轨道交通等关键基础设施破坏的安全事件，工业互联网面临的安全威胁日益严峻。

二是产品服务供应链日益复杂，系统攻击面不断扩大。工业供应链由单一链条上企业的单线链接转向网络化、多层次的全方位链接，科研生产需要众多供应商参与，提供高度专业化的零部件和技术支持。供应商的产品安全可影响大量上下游企业，直接威胁到工业网络的安全。供应商的软硬件产品可能存在漏洞，亦或被恶意植入后门，一旦被黑客利用，就可能入侵企业工业网络，获取机密信息或破坏关键信息基础设施。2022年日本丰田公司的主要供应商之一的小岛工业公司受到了勒索软件的攻击，导致丰田汽车不得不关闭部分的生产流程。我国的工业科研生产核心设备及工控系统主要依靠进口，在短时间内无法实现全部国产化替换的情况下，供应链安全将对工业网络安全形成持续威胁。

三是工业领域各行业差异，网络安全建设成本高。工业互联网不仅涉及制造业、电力、交通等众多行业，也涉及装备、控制系统、数据、网络、应用等层面，针对不同行业的工业互联网化需要开发不同的软硬件产品，相对应的，这些软硬件产品都需要定制化进行网络安全防护，这种定制化的安全开发成本高。此外，工业互联网涉及研发设计、生产制造、产品流通及售后服务等全产业链多个环节，运营单位、工业互联网平台提供商等多方主体在保护工业互联网安全方面的法律责任和义务划分模糊，监管职责分散于各个行业主管部门，建立责权清晰的监管体系需要企业各部门及人力资源的支持。

四是传统工业领域行业局限性明显，安全防护水平难以快速提升。工业领域有其自身的行业特点，相比于安全性，更注重实时性和可靠性，漏洞修复、系统防护软件升级等安全措施难以快速更新迭代，导致工业系统维护能力不足。此外，工业设备升级换代周期长，生产装备、操作系统滞后于时代发展，无法适配新型安全防护技术及机制等。从企业角度看，工业企业普遍存在重发展轻安全的情况，对工业互联网安全缺乏足够认识，安全防护投入较低，安全产品、安全解决方案应用水平不高，实力薄弱的中小企业更是缺乏配套资金及人力部署安全措施。

五是运维人员权限高，商业机密保护难度大。工业互联网通常涉及智能制造、电子装联、测试试验等复杂业务，科研生产中需要使用大量专业化工业控制系统和仿真设计软件。为了确保网络的正常运行，需要配置工作人员进行设备维护、网络运维、监督管理等。这些运维人员往往被赋予了较高的访问控制权限，以便进行系统配置、监控和维护。人是网络安全工作的主体，也是网络系统的脆弱点，内部人员的恶意或过失行为可能造成重要机密信息的泄露，在设备调试、升级维护过程中信息安全保密隐患极大。

3、典型安全解决方案

下列文件

工业互联网安全解决方案案例汇编（2024年）.pdf

中国工业互联网投融资报告 （2024年）.pdf

TSN协同高品质工业园区技术蓝皮书（2025）.pdf

信息模型伙伴计划-数据互操作应用案例集（2025）.pdf

来源：工业互联网产业联盟