企业动态

    近日，工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》（以下简称《行动方案》），通过开展四大行动推动工业互联网平台迭代演进和规模推广，为推进新型工业化提供有力支撑。

    《行动方案》重点提出聚“数”提“智”行动，强调要释放工业数据要素价值，构建高质量工业模型体系，推进人工智能赋能工业互联网平台，加快提升工业智能应用水平。

    同时强调了工业互联网安全建设，明确提出“要强化平台安全保障，加强对平台企业的合规指导，实施工业互联网安全分类分级管理，提升数据安全监测预警与应急处置等技术能力。”

    奇安信安全专家认为，“平台生态支撑行动”中对于强化平台安全保障的要求，与2025年工信部印发的《2025年护航新型工业化网络安全专项行动方案》形成了政策衔接，构建起覆盖工业互联网全生命周期的安全政策框架。两大政策均强调安全防护的体系化、精准化和协同化，要求从企业防护、产品安全、服务生态等多维度筑牢工业安全防线，为工业互联网平台的要素连接、数据增值和规模化应用提供安全保障。

    工业互联网平台网络安全尚存在三大短板

    随着我国“数实融合”“智改数转”战略深入推进，工业互联网平台已成为新型工业化的核心载体，但网络安全风险也随之凸显，合规基础薄弱、分类分级管理缺失、数据安全能力不足三大需求愈发迫切，多地真实案例更印证了补齐安全短板的紧迫性。

    首先，合规基础薄弱是工业互联网平台普遍面临的首要问题，企业亟需专业合规指导。

    当前，工业企业普遍存在安全制度不完善、漏洞整改不及时等问题，导致合规风险居高不下。2025年3月，贵州某企业被监测发现感染挖矿木马，其主机因未及时进行病毒查杀、漏洞修复，不仅造成计算资源浪费，更面临数据泄露风险；2024年11月，该省另一企业管理系统存在未授权访问漏洞，攻击者可通过漏洞获取敏感信息。这些案例反映出企业缺乏专业合规指导，安全防护措施未能跟上法规要求。

    其次，实施工业互联网安全分类分级管理是平台安全建设的关键需求。

    不同行业、不同规模企业的安全风险与需求差异显著。以中钢集团旗下某分公司为例，其针对钢铁和冶金设备产业互联网云平台达到二级防护等级标准。反观未实施分类分级管理的企业，往往因未明确安全等级，防护资源分配不合理，导致安全事件频频发生。

    最后，提升数据安全监测预警与应急处置能力是平台安全运行的核心需求。

    工业数据涉及生产机密，一旦泄露将严重影响运营。2025年11月，意大利SIAD遭勒索攻击，159GB数据疑泄露；2026年1月，西班牙Endesa泄露超2000万用户核心信息。这些案例表明，只有建立实时监测、快速响应的应急体系，才能保障数据安全与生产连续。

    工业安全建设的“三大步骤与九大任务”

    面对复杂挑战，奇安信深刻认识到工业安全建设是系统性工程，需要遵循“盘家底、建系统、跑得赢”三大核心步骤，落实九大关键任务，构建全生命周期、全场景覆盖的安全防护体系。

    01

    “盘家底”是工业安全建设的基础前提。

    工业生产环境中资产复杂多样，需通过自动化识别、漏洞扫描等手段，建立完整的资产台账，明确运行状态与漏洞信息，为后续安全建设提供精准依据。

    02

    “建系统”是工业安全建设的核心环节。

    强调融合性与全面性，将安全能力组件化部署。九大具体任务包括：调整优化工控网络架构、增强工业主机安全防护、建立工控网络边界防御体系、建立工控网络安全监测体系、加强末端智能设备接入管控、建设工控远程访问安全接入点、建立工业数据安全防护体系、建设工业安全运维与态势感知平台、建设工控安全仿真验证平台等。

    03

    “跑得赢”是工业安全建设的最终目标，强调安全运行的可持续性。

    只有持续优化策略、培养专业人才并及时响应威胁，才能跑赢漏洞、内鬼和黑客，确保工业生产安全稳定。

    这三大步骤环环相扣、层层递进，在此基础上，奇安信构建了全场景驱动的工业互联网安全体系框架，该框架以工业资产为核心，以安全风险监测为主线，覆盖工业互联网的云、边、端、网、数等各个层面，实现安全防护、监测、运营的一体化管理。

    结束语

    作为北京2022年冬奥会官方赞助商和工业安全领域的领军企业，奇安信凭借深厚的技术积累和丰富的实践经验，已为能源、制造、交通、汽车、智慧矿山、烟草等多个行业的众多企业提供了工业安全解决方案，服务客户包括中国石油、国家电网、三一重工、广汽乘用车、南京钢铁等行业标杆企业，在实践中探索出了一套成熟的工业安全建设路径，以体系化建设为工业企业数字化转型保驾护航。