近年来，随着数字经济和实体经济的加速融合，工业数字化转型持续加深，随之而来的是工业领域安全风险不断涌现，工控安全事件频发高发，安全形势更为严峻。在日趋严峻的网络安全形势和不断激增的市场需求双重驱动下，我国工业信息安全产业规模不断提升。

根据国家工业信息安全发展研究中心在2022年中国工业信息安全大会上发布的《中国工业信息安全产业发展白皮书（2021—2022）》，2021年我国工业信息安全产业规模达168.43亿元，市场增长率达32.94%。

“工业互联网安全产业规模为75.7亿元，较2020年增长39.96%。在政策加持、技术创新、需求升级等多因素综合推动下，我国工业信息安全产业将继续保持高景气度。”国家工信安全中心副主任、工业信息安全产业发展联盟秘书长郝志强介绍。

从产品结构看，2021年我国工业信息安全产品类市场规模达到59亿元。其中，防护类产品市场规模达到25.7亿元，管理类产品市场规模达到33.3亿元。约有373家国内企业涉及工业信息安全业务，同比增长17.3%。

工业信息安全领域也备受资本市场的青睐，根据中国信息通信研究院此前发布的中国网络安全产业白皮书，从网络安全融资的技术领域来看，数据安全和工控安全已成为较热门的网络安全融资领域。

“在技术应用与产业变革的背景下，工业互联网安全面临进步与风险并存的双刃剑。”天融信科技集团副总裁唐宁表示，我们正迎来向智能化时代迈进的新世界，工业互联网安全的共性和个性发展值得每位从业者深入思考。“工业互联网正面临数据泄露风险加大、现有安全产品缺乏工业属性、系统与安全设备缺乏协同等多重挑战。”奇安信集团副总裁孔德亮表示。

面对日益复杂严峻的工业领域网络安全新形势、新挑战，工业和信息化部网络安全管理局局长隋静指出，工业和信息化部从抓顶层、强责任、优手段、促产业等方面，全面提升工业领域网络安全保障能力。

通过健全工业领域网络安全标准体系，深入实施工业互联网企业网络安全分类分级管理、加强工控产品安全漏洞管理、持续建设完善工业互联网安全监测服务体系、大力推动网络安全产业高质量发展等举措。我国工业信息安全防护能力全面提升，工业互联网安全保障体系不断完善。

如何进一步提升工业领域网络安全保障能力？对此，中国科学院院士王小云认为，工业互联网防护体系的构建需要基于密码技术。在应用层面，我国应以区块链为牵引，构建自主创新、国际一流的工业互联网数据服务平台，为工业互联网高质量发展赋能。

“我国亟须抢先制定物联网、车联网、工控、国产操作系统等密码协议标准与技术规范。一方面以区块链、人工智能、大数据等技术赋能数据安全和数据治理；另一方面培养更多高水平的解决密码安全问题的复合型人才，加速推进工业数字化转型，促进数字经济高质量发展。”王小云表示。

近年来，很多产业都围绕节能、降耗、减排、低碳等内容试水智能制造与改造，把传统系统的“孤岛”做了整体连接，通过新的技术实现产业升级、产能提升。在这样的过程中陆续出现了工业控制、信息安全等一系列问题。

浙江中控技术股份有限公司工业信息安全总经理章维表示，生产安全的管理要求要与工业控制系统深度融合，让整个安全看得见、管得住、管得牢。构建网络安全系统要在“固、防、管”上下功夫，形成内建安全、安全防御、安全运营三个层次的有效推进。其中，工控系统与安全系统在工业控制系统的信息安全流程中互补，形成安全数据采集与安全报警告知的闭环互动。

北京珞安科技有限责任公司CEO孔令武表示，工业信息网络最初的设计更多侧重于功能性，在安全性设计上没有太多考虑，导致终端、平台、网络、策略流程等方面的防护都比较脆弱。我们设想“全景动态安全防御体系”这一闭环方案，基于全景式信息采集方案进行威胁检测与分析，根据分析结果进行动态研判、实现安全策略的动态联动。

“从最初的被动接受到无序的安全防护，再到现在小而精的防护策略，工业信息安全走进了发展新阶段。我们处在一个不确定性和复杂性的环境。如何构建新的边界安全和新的可信体系？这是我们面临的非常大的挑战。”亚信安全科技股份有限公司副总裁楚鹏表示，首先，构建“可管可控可视”的安全体系至关重要；其次，基于日常流量监控、日常数据监控等技术做到事中的安全管控；最后，通过流量身份化来匹配异常行为，做到事后的安全管控。