工业互联网安全事件、政策、市场及发展趋势分析

在世界经济增长乏力的背景下，我国 5G 发展进程推动了“5G+ 工业互联网”的融合， 为工业互联网数字经济注入新的动力。

1.热点安全事件

工业互联网应用加速向各行业渗透应用，全球更多的工业企业与工业互联网连接，打通 了 MES、ERP 等系统的连接，联网的工控设备持续增加，形态及复杂度上呈指数增长。网络 攻击、远程控制、控制设备漏洞等问题加剧了系统面临的安全威胁。近年来工业互联网重要 行业领域的安全事件频频发生，现有的防护手段和安全管理措施不足以支撑与日俱增的攻击。

纵观 2023 年，互联网共收集的 98 起工业网络相关的安全事件，涉及能源、制造业、航 空、交通运输、市政、国防、医疗等多个行业，工业设备和数据的安全可靠面临着严峻的考验。 攻击类型主要以勒索攻击为主，相较 2022 年相比仍呈上升趋势，LockBit、Black Basta、 BlackCat/ALPHV、CL0P、美杜莎等知名勒索软件组织活跃，给受害者带来了巨大的经济损失。 其中，制造业和能源是工业互联网主要的组成，受网络安全影响最严重，共占比为 63.27%。 在供应链攻击方面，值得关注的是工控安全独角兽 Dragos 遭到勒索软件攻击，Dragos 安全 服务覆盖了美国 70% 的电网，是非常重要的一个环节，如果攻击者能够窃取或破坏其关键数 据和系统，可能会对美国的电力供应造成灾难性的影响。好在 Dragos 有效地抵御和减轻攻 击影响，攻击者只成功下载了一些“一般用途数据”和 25 份情报报告，没有造成严重的信 息泄露。

此外，世界地缘政治的紧张局势也影响到了网络空间，参与政治性事件并发起网络攻击 的黑客组织威胁持续上升。2023 年 10 月，巴以冲突再次升级，双方不仅在实体领域展开了 激烈的军事对抗，也在网络领域展开了激烈的网络战，各种黑客组织也加入了这场网络战， 以支持或反对巴勒斯坦或以色列的立场。其中，伊朗黑客组织CyberAv3ngers对以色列加油站、 电力基础设施等进行攻击，造成了一系列的电力故障和数据泄露。伊朗同样受到亲以黑客组织 Predatory Sparrow 等对其工业网络的攻击，反对伊朗的威胁和挑衅。

2.政策和市场

党中央、国务院高度重视工业互联网发展，自 2018 年以来，工业互联网已连续六年写入 政府工作报告。报告指出，支持工业互联网发展，有力促进了制造业数字化智能化。2023 年 是工信部印发《工业互联网创新发展行动计划（2021-2023 年）》的收官之年，我国工业互 联网发展已全面融入了 45 个国民经济大类，具有影响力的工业互联网平台达到了 240 个。 “5G+ 工业互联网”发展已进入快车道，一大批国民经济支柱产业开展创新实践，全国“5G+ 工业互联网”项目超过 4000 个。

工业互联网快速发展使得网络安全的保障性作用日益凸显，工信部为推进工业互联网安 全标准体系研究发布了《工业互联网安全标准体系（2021 年）》。在工业互联网持续上云的 趋势下，企业对网络安全自发性需求逐渐激发，配合相关单位基本建成国家级工业互联网安 全技术监测服务体系，覆盖能源、汽车、电子等关键行业和平台，初步实现工业互联网安全 态势可感可知。值得关注的是，ChatGPT 等人工智能技术的出现，推动我国走向工业 AI 应 用的新时代。人工智能可以贯穿工业互联网的多个应用场景，为多元化的工业互联网应用提 供更加智能化的解决方案，展现出广阔的发展前景。但这也给工业互联网带来了新的网络安 全风险，可能会颠覆和挑战传统的网络安全防护模式，因此，工业互联网安全产业正在经历 快速增长和变革。

根据 Future Market Insights 研究，工业网络安全市场在（2023-2033 年）的预计年复 合增长率为 7.8%，预计到 2023 年，全球工业网络安全市场的规模为 223.6 亿美元，预计到 2033 年将达到 469.6 亿美元。

电力、市政等与关键信息基础设施相关的工业网络安全是市场增长的主要驱动力。回望 即将过去的 2023 年，全球地缘政治持续紧张，通过网络打击对方基础设施已屡见不鲜。这 加快了各国政府和企业对关基安全能力的升级。 根据公开数据，截止到 11 月份工业安全企业投融资数量有 14 起，工业安全赛道依然受 资本青睐。

3.发展趋势

1. 自主创新，加快了安全与业务场景相结合的定制化需求。 工业互联网涉及多个垂直行业，渗透国民经济 45 个行业大类，不同行业应用的需求差异 较大，这使得同质化的安全产品难以解决实质问题。无论是合规要求还是自身业务考量，企 业迫切需要定制化的安全产品和服务，适用于自身的业务场景。经多年发展，我国工业互联 网借鉴和吸收国外先进技术和创新理念，凭借其制造业和数字经济的优势，走出特有的技术 体系和运营模式，逐渐摆脱核心技术受制于人，技术自主化程度低的问题，具备了信息安全要素与业务深度融合的能力。未来安全厂商、信息化厂商、工业企业都将会重点培养“知业务、 懂安全”的力量，安全与工业互联网业务紧密结合，推动场景定制化的安全浪潮。

2. 数据安全成为常态化工作，技术创新将数据安全推向独立发展路线。 数据安全是工业互联网安全体系的重要一环。工业企业上云和工业数据连接规模扩大， 数据体量不断增加，工业互联网需要对海量多类型多源头的数据进行集成和处理。工业数据 面临非授权访问、数据篡改、数据泄露、用户隐私泄露等安全威胁。未来在数据安全相关法 律及标准的推动下，一方面工业企业会提升对数据安全重要性的认知，围绕“分类施策、分 级管理”等基本原则建立数据安全管理体系，将数据安全管理转变为常规基础性工作。另一 方面通过数据安全关键技术上的不断突破与创新，产品种类越来越丰富。数据安全技术将从 传统网络安全技术中脱离，走向专业化体系化的发展路线。

3. 工业互联网边缘设备的潜在风险，攻击将更注重工业互联网边缘设备的突破与控制。 5G、物联网、云计算技术的快速发展，增加大量的工业互联网边缘设备，这些边缘设备 将工业企业遗留的老旧系统打通，实现数据的收集、处理和传输，在多个行业发挥着承上启 下的关键用途，并逐渐具备更强的计算能力向智能化发展。工业互联网边缘设备在提供便利 的同时，使得工业互联网的边界变得更为模糊，这为攻击者提供了新的入口点。未来工业互 联网边缘设备将成为黑客攻击的首要目标，此类设备更容易被获取和研究，漏洞通用性强， 利用价值高，获取到一台边缘设备的访问权限就可用作立足点来访问同一网络的其他设备， 突破整个大网的安全防线，也可直接修改控制逻辑，造成物理或人员的伤害。