I 總報告 GeneralReport

B.1 工業(yè)信息安全態(tài)勢和趨勢

孫倩文 李端 閆寒 劉芷君 徐杰 李曉婷 葉曉亮 陳羽凡[1]

摘　要：2020年，新冠肺炎疫情的暴發(fā)引發(fā)新的經(jīng)濟危機、治理危機和國際秩序危機，各類風險日益增加并相互交織，尤其在中美博弈背景下，網(wǎng)絡安全、供應鏈安全等新型風險的重要性凸顯。總體來看，主要國家和地區(qū)頻繁在工業(yè)領域系統(tǒng)設備的供應鏈安全推行限制政策加強管控力度。在新冠肺炎疫情造成的沖突背景下，針對醫(yī)療、電力、交通等相關敏感領域網(wǎng)絡攻擊的負面影響突出。我國工業(yè)信息安全管理體系、技術保障體系、產(chǎn)業(yè)生態(tài)體系、人才隊伍體系建設取得重要進展，但還存在安全風險短期內(nèi)難以擺脫、技術創(chuàng)新成效不夠突出、安全協(xié)同能力有待提升、行業(yè)發(fā)展成熟度不高等問題挑戰(zhàn)。面向“十四五”時期工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設發(fā)展趨勢、“5G+工業(yè)互聯(lián)網(wǎng)”融合發(fā)展趨勢，工業(yè)信息安全的風險與機遇同步增加，在現(xiàn)階段發(fā)展累積的政策基礎、機制基礎、產(chǎn)業(yè)基礎和人才基礎之上，有望發(fā)展建立政、產(chǎn)、學、研、用深度合作機制，推動從工業(yè)信息安全發(fā)展從協(xié)同治理走向共同治理。

關鍵詞：工業(yè)信息安全；網(wǎng)絡攻擊；工業(yè)信息安全產(chǎn)業(yè)

Abstract:In 2020,the global outbreak of COVID-19 triggers a new economic crisis,governance crisis and international order crisis.Various risks are increasing and interwoven,especially in the context of the game between China and the United States,the importance of new risks such as cyber security and supply chain security is highlighted.In general,major countries frequently implement restrictive policies in the supply chain security of industrial systems and equipment to strengthen control.In the context of the conflict caused by the epidemic,the negative impact of cyber attacks on sensitive areas such as health care,electricity and transportation is prominent.Chinese industrial information security management system,technical support system,industrial ecosystem,talent team system construction has made important progress,but there are still security risks in the short term is difficult to get rid of,the effectiveness of technological innovation is not outstanding,security synergistic ability to improve,industry development maturity is not high issues and challenges.Oriented the development trend of the new infrastructure construction,such as the Industrual Internet during the"14th Five-Year Plan"period,"Internet"5G+industry integration development trend,industry to increase the information security risk and opportunity,in the accumulation of the current development policy,mechanism,industrial foundation and talent,is expected to development administration,production,study and research,with the depth of the cooperation mechanism,Promote the development of industrial information security from collaborative governance to joint governance.

Keywords:Industrial Information Security;Cyber Attacks;Industrial Information Security Industry

一、工業(yè)信息安全2020年發(fā)展態(tài)勢

新冠肺炎疫情、中美戰(zhàn)略博弈加速暴露產(chǎn)業(yè)鏈供應鏈安全風險，美國、歐盟等國家和地區(qū)在重要工業(yè)領域針對系統(tǒng)設備采購和使用出臺限制性管控舉措，試圖從根源降低風險。全球工業(yè)信息安全事件涉及十余個工業(yè)領域，其中，裝備、能源和醫(yī)療等行業(yè)受影響較為嚴重，與互聯(lián)網(wǎng)的聯(lián)通仍是網(wǎng)絡威脅最主要的來源。我國工業(yè)信息安全管理取得里程碑式成效，《工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020年）》《工業(yè)互聯(lián)發(fā)展行動計劃（2018—2020年）》均圓滿收官，漏洞報送機制基本健全，分類分級制度加速落地，安全監(jiān)測平臺初步建成，產(chǎn)業(yè)發(fā)展保持穩(wěn)步增長，人才培育模式多元化發(fā)展，為全面構(gòu)建工業(yè)信息安全良好生態(tài)奠定了重要基礎。

（一）工業(yè)系統(tǒng)設備供應鏈安全舉措更加落地

1.美國進一步強化國防工業(yè)、電力能源領域供應鏈安全管控

美國2020年在國防工業(yè)、電力能源等重要工業(yè)領域以供應商為重點管控對象加強能力認證和安全管控。①國防工業(yè)領域。2020年1月，美國國防部發(fā)布《網(wǎng)絡安全成熟度模型認證（CMMC）1.0版》，要求開展國防工業(yè)供應商網(wǎng)絡安全能力評價，計劃在2026年實現(xiàn)對所有國防工業(yè)供應商的強制性第三方網(wǎng)絡安全認證。2020年5月，美國國家安全局啟動了名為“secure DNS”的試點計劃，確保美國國防承包商強化域名系統(tǒng)使用安全，防范惡意軟件威脅。②電力能源領域。2020年5月，美國總統(tǒng)簽署《確保美國大容量電力系統(tǒng)安全》行政令，授權美國能源部長研制電力設備和供應商認證標準，牽頭成立關于能源基礎設施采購政策的特別工作組，禁止采購對國家安全造成風險的海外電力設備。

2.美歐重視評估和應對5G基礎設施采購、開發(fā)和部署中的供應鏈安全風險

2020年，美國、歐盟尤為關注5G供應商的安全性。2020年1月，歐盟委員會發(fā)布5G網(wǎng)絡安全“工具箱”，建議成員國評估5G網(wǎng)絡供應商風險狀況，對高風險供應商實施限制，避免依賴單一供應商。2020年3月，美國白宮發(fā)布《國家5G安全戰(zhàn)略》，強調(diào)評估和解決全球5G基礎設施開發(fā)和部署過程中的安全風險，要求依據(jù)相關政策法規(guī)管理美國聯(lián)邦政府5G基礎設施部署中的供應鏈風險，同時應對來自高風險供應商的風險。2020年8月，美國國土安全部網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布《CISA 5G戰(zhàn)略：確保美國5G基礎設施安全和韌性》，強調(diào)要增強對5G供應鏈風險的態(tài)勢感知，并推廣安全措施，培養(yǎng)值得信賴的5G供應商。

3.多個國家和地區(qū)在物聯(lián)網(wǎng)供應鏈安全領域出臺實操性舉措

為應對萬物互聯(lián)帶來的網(wǎng)絡安全風險，主要國家和地區(qū)對物聯(lián)網(wǎng)設備制造商提出安全準則，確保物聯(lián)網(wǎng)供應鏈上的設備和技術部署中的安全性。2020年8月，加拿大隱私事務專員辦公室發(fā)布《物聯(lián)網(wǎng)設備制造商隱私指南》，強調(diào)物聯(lián)網(wǎng)設備制造商在個人信息保護方面的合規(guī)要求。2020年9月，澳大利亞政府發(fā)布《行為準則：保障消費者物聯(lián)網(wǎng)安全》，為物聯(lián)網(wǎng)設備制造商提供了提升物聯(lián)網(wǎng)設備安全性的13條自愿的行為準則。2020年11月，歐盟網(wǎng)絡安全局（ENISA）發(fā)布《保護物聯(lián)網(wǎng)準則》，提出了確保物聯(lián)網(wǎng)供應鏈安全的準則，為物聯(lián)網(wǎng)開發(fā)全生命周期的安全性提供了指南，指導開發(fā)人員、制造商、集成商等利益相關者在物聯(lián)網(wǎng)供應鏈各環(huán)節(jié)進行安全決策。2020年12月，美國總統(tǒng)簽署美國第一部國家物聯(lián)網(wǎng)安全法《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》，通過為美國政府機構(gòu)購買的物聯(lián)網(wǎng)設備設定最低安全標準的方式應對相關網(wǎng)絡風險。

（二）裝備、能源、醫(yī)療等領域受攻擊影響嚴重

根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測數(shù)據(jù)顯示，2020年全球有公開報道的工業(yè)信息安全事件約70件，涉及8大領域，16個細分領域（見圖1-1）。裝備制造、能源（電力、石油和天然氣）等行業(yè)為遭受網(wǎng)絡攻擊最嚴重的領域，占比分別達到27%、21%。交通運輸、電子信息制造、消費品制造、水利等行業(yè)網(wǎng)絡攻擊呈現(xiàn)高發(fā)態(tài)勢。事件集中發(fā)生在4—6月和12月（見圖1-2）。

1.醫(yī)療行業(yè)受疫情影響遭受較多網(wǎng)絡攻擊

在新冠肺炎疫情背景下，2020年全球醫(yī)療行業(yè)網(wǎng)絡安全事件數(shù)量明顯增多，集中發(fā)生在全球疫情態(tài)勢嚴峻期間，且針對醫(yī)療機構(gòu)甚至疫苗研發(fā)機構(gòu)的攻擊較多。例如，2020年4月19日，美國聯(lián)邦調(diào)查局（FBI）確認已有外國政府黑客侵入美國新冠病毒研究機構(gòu)，F(xiàn)BI稱這些國家意在收集有關細節(jié)，甚至竊取機密。2020年4月27日，北京匯醫(yī)慧影公司遭黑客入侵，該公司的新冠病毒檢測技術及數(shù)據(jù)被黑客公開出售。2020年11月，微軟發(fā)現(xiàn)3起針對新冠病毒疫苗研發(fā)公司的APT攻擊。2020年12月9日，通用電氣醫(yī)療成像設備被披露存在數(shù)據(jù)泄露風險，攻擊者可使用醫(yī)療成像設備未更改的硬編碼密碼來獲取設備上的患者數(shù)據(jù)，也可破壞設備的正常運行。

2.勒索軟件仍為攻擊者最青睞的攻擊手段

一方面，原本還存在老舊漏洞的工業(yè)設備加速“上網(wǎng)”；另一方面，勒索軟件具有攻擊面廣、攻擊收益高等特點，導致工業(yè)領域勒索軟件攻擊事件頻頻發(fā)生。根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測數(shù)據(jù)顯示，2020年勒索軟件是眾多事件成因（勒索軟件、弱密碼驗證防護、APT攻擊、未授權訪問、國家網(wǎng)絡攻擊、代碼注入等）中的最主要原因，2018—2020年，勒索軟件攻擊導致的工業(yè)信息安全事件占比連續(xù)3年增長，連續(xù)兩年處于全球工業(yè)信息安全事件成因首位，遠遠高于其他攻擊手段，2020年該比例甚至高達57.1%（見圖1-3）。

3.數(shù)據(jù)泄露問題依然嚴峻

根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測數(shù)據(jù)顯示，2018—2020年數(shù)據(jù)相關安全事件全年占比呈現(xiàn)增長趨勢，涉及領域進一步擴大，2020年占比達35.6%，涉及領域達到3年最高水平（見圖1-4）。①能源領域。2020年4月10日，美國能源行業(yè)勞動力市場和服務提供商RigUp遭遇網(wǎng)絡攻擊，泄露了76000份美國能源行業(yè)組織和個人的私人文件。②汽車制造領域。2020年4月27日，美國智能停車收費系統(tǒng)制造商CivicSmart遭到勒索軟件攻擊，159GB數(shù)據(jù)發(fā)生泄漏。③交通運輸領域。2020年6月9日，美國圣安東尼奧航空航天公司遭網(wǎng)絡入侵，導致1.5TB敏感數(shù)據(jù)泄露。

（三）互聯(lián)網(wǎng)威脅仍是工業(yè)控制系統(tǒng)最大的威脅來源

1.受新冠肺炎疫情影響，針對工業(yè)主機的網(wǎng)絡攻擊有所減少

根據(jù)卡巴斯基ICS-CERT監(jiān)測數(shù)據(jù)顯示，2020全球范圍內(nèi)每月約有16%的工業(yè)計算機遭到網(wǎng)絡攻擊，比例相較于前兩年（20%以上）有所下降（見圖1-5）。但更易遭受攻擊的地區(qū)與往年類似，工業(yè)控制系統(tǒng)（以下簡稱“工控系統(tǒng)”）遭受攻擊比例較高的地方多處于產(chǎn)業(yè)鏈中低端、以制造加工為主的亞洲、非洲等地區(qū)，歐洲、北美等地區(qū)的受攻擊比例較低。我國連續(xù)多個月位列全球工控系統(tǒng)遭受攻擊比例較高國家和地區(qū)的前十名，工業(yè)信息安全風險依舊嚴峻（見表1-1）。

2.互聯(lián)網(wǎng)仍是工業(yè)主機最大的威脅來源

根據(jù)卡巴斯基ICS-CERT監(jiān)測數(shù)據(jù)，互聯(lián)網(wǎng)、可移動存儲設備、電子郵件是工業(yè)主機3個最主要的威脅來源（見圖1-6）。雖然2020年受疫情和其他因素等多方面影響，工業(yè)主機受攻擊的比例有所下降，但來自互聯(lián)網(wǎng)的安全威脅仍是工控系統(tǒng)最大的威脅來源，受攻擊比例約為7%。

（四）工控系統(tǒng)安全漏洞報送機制進一步健全

1.工控系統(tǒng)安全漏洞數(shù)量持續(xù)增長

根據(jù)國家信息安全漏洞共享平臺（CNVD）的數(shù)據(jù)進行統(tǒng)計，2020年新增工控系統(tǒng)安全漏洞數(shù)達682個，增長率為20%（見圖1-7）。2020年新增漏洞中，含高危漏洞272個、中危漏洞364個，中高危漏洞占比高達93.3%；有廠商修復補丁的漏洞數(shù)量為315個，占比為46.2%。

2.多種類型的工控安全漏洞被挖掘

2020年，在國家工業(yè)信息安全漏洞庫（CICSVD）收錄的通用型漏洞中，共涉及31種漏洞成因類型，主要漏洞類型及其數(shù)量如圖1-8所示。其中，緩沖區(qū)錯誤漏洞數(shù)量最多。數(shù)量排名前6的漏洞類型還有輸入驗證錯誤、授權問題、資源管理錯誤、拒絕服務、權限許可和訪問控制問題。在收錄的通用型漏洞中，從廠商角度看，涉及西門子、施耐德電氣、研華科技等企業(yè)相關產(chǎn)品的漏洞數(shù)目較多（見圖1-9）；從產(chǎn)品類型看，PLC、組態(tài)軟件、工業(yè)路由器、SCADA等產(chǎn)品的漏洞數(shù)量較多（見圖1-10）。

根據(jù)美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布的《工業(yè)控制系統(tǒng)安全威脅情報》，2020年新增或更新威脅情報達283條，其中，新增發(fā)布249條，涉及漏洞812個，2020年新發(fā)布的漏洞516個。涉及關鍵制造領域的安全漏洞約為總數(shù)的21.73%，能源、供水和廢水系統(tǒng)等領域的漏洞數(shù)量也較多，關鍵工控系統(tǒng)和信息基礎設施系統(tǒng)的脆弱性暴露明顯（見圖1-11）。

（五）分類分級安全管理制度加快構(gòu)建

1.工業(yè)數(shù)據(jù)安全防護要求持續(xù)加碼

工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素資源，在支撐制造業(yè)數(shù)字化轉(zhuǎn)型中的重要作用日益凸顯，針對工業(yè)數(shù)據(jù)安全保護力度逐步升級、持續(xù)加大。2020年3月，工業(yè)和信息化部發(fā)布《關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，提出要加快健全安全保障體系，完善安全技術監(jiān)測體系，健全安全工作機制，加強安全技術產(chǎn)品創(chuàng)新，督促指導企業(yè)提升安全水平。2020年4月，工業(yè)和信息化部印發(fā)《關于工業(yè)大數(shù)據(jù)發(fā)展的指導意見》，要求構(gòu)建工業(yè)數(shù)據(jù)安全管理體系，明確企業(yè)安全主體責任和各級政府監(jiān)督管理責任，構(gòu)建工業(yè)數(shù)據(jù)安全責任體系。

2.分類分級導向提升精準化防護能力

2020年2月，工業(yè)和信息化部辦公廳印發(fā)《工業(yè)數(shù)據(jù)分類分級指南（試行）》的通知，指導企業(yè)提升工業(yè)數(shù)據(jù)管理能力，促進工業(yè)數(shù)據(jù)的使用、流動與共享。根據(jù)文件的任務部署，工業(yè)數(shù)據(jù)分類分級應用試點工作深入推進，按照“企業(yè)點突破、行業(yè)線貫通、地方面推廣”的思路，立足行業(yè)特征，進一步細化了數(shù)據(jù)分類目錄和分級量化指標，有效引導企業(yè)落實工業(yè)數(shù)據(jù)分類分級管理主體責任，提升數(shù)據(jù)管理和安全防護能力，有效挖掘和釋放數(shù)據(jù)的潛在價值。2021年1月，工業(yè)和信息化部辦公廳印發(fā)《關于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作的通知》，選定天津、吉林、上海等15個省（區(qū)、直轄市）開展試點，旨在探索可復制、可推廣的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全分類分級管理模式，總結(jié)一批典型解決方案，選拔一批優(yōu)秀示范企業(yè)，培育一批專業(yè)服務機構(gòu)。

3.安全標準制定支撐防護措施加快落地

工業(yè)信息安全領域關鍵性標準加快制定，2020年4月，工業(yè)和信息化部發(fā)布《網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》（征求意見稿），提出到2021年初步建立網(wǎng)絡數(shù)據(jù)安全標準體系。2020年5月，由國家工業(yè)信息安全發(fā)展研究中心牽頭起草的《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護指南》作為國家標準研究項目立項，從通用防護、分類防護、分級防護3個維度提出工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架。2020年12月，工業(yè)和信息化部辦公廳印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設指南》，要求工業(yè)互聯(lián)網(wǎng)安全重點關注控制系統(tǒng)、設備、網(wǎng)絡、數(shù)據(jù)、平臺、應用程序安全和安全管理等。工業(yè)互聯(lián)網(wǎng)領域的數(shù)據(jù)安全標準主要包括工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級技術等。

（六）多級聯(lián)動的安全保障平臺基本建成

1.國家級工業(yè)信息安全技術保障平臺基本建成

①工控系統(tǒng)信息安全方面。根據(jù)《工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020年）》，到2020年，建成全國在線監(jiān)測網(wǎng)絡、應急資源庫、仿真測試平臺、信息共享平臺、信息通報平臺（一網(wǎng)一庫三平臺），態(tài)勢感知、安全防護、應急處置能力顯著提升。國家級工業(yè)信息安全技術機構(gòu)持續(xù)完善主動監(jiān)測、被動誘捕、威脅情報獲取等工控安全在線監(jiān)測手段，擴展工控系統(tǒng)資產(chǎn)識別種類，提高識別精準度和搜索效率。②工業(yè)互聯(lián)網(wǎng)安全方面。工業(yè)互聯(lián)網(wǎng)安全保障體系加快建設，國家、省、企業(yè)三級聯(lián)動的技術監(jiān)測能力基本建立，覆蓋機械制造、電子信息等14個重點工業(yè)領域、150個重點工業(yè)互聯(lián)網(wǎng)平臺，應對工業(yè)互聯(lián)網(wǎng)威脅的監(jiān)測預警、信息共享、通報處置閉環(huán)工作機制初步建立，產(chǎn)業(yè)生態(tài)、技術攻關、服務供給等市場化要素加碼推進。

2.工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程和試點示范成效顯著

3年來，工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程（安全方向）累計支持網(wǎng)絡安全產(chǎn)業(yè)鏈協(xié)同創(chuàng)新、公共服務平臺建設等200多個項目，投入財政資金約60億元，帶動社會投資近200億元，邊界防護、態(tài)勢感知、安全審計、擬態(tài)防御等一批核心技術加快突破。2020年4月，工業(yè)和信息化部對2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項目進行公開招標，包含省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)可信交換共享服務平臺等一批工業(yè)互聯(lián)網(wǎng)安全項目。2020年7月，中標候選人公示（見表1-2）。同時，網(wǎng)絡安全技術應用試點示范繼續(xù)加強項目支持。2020年11月，工業(yè)和信息化部辦公廳公布了177個網(wǎng)絡安全技術應用試點示范項目，其中，新型信息基礎設施安全類中包含工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等項目。

3.新技術與工業(yè)信息安全加快融合創(chuàng)新應用

人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等技術與工業(yè)信息安全加速融合，涌現(xiàn)出一批技術創(chuàng)新成果和行業(yè)應用。一是互聯(lián)網(wǎng)企業(yè)輸出集成安全能力的系統(tǒng)及軟件。阿里云盾提供DDoS防護、主機入侵防護、Web應用防火墻、態(tài)勢感知等“一站式”安全產(chǎn)品及服務，助力提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平。二是安全企業(yè)提升融合安全解決方案供給能力。基于人工智能的惡意流量檢測、工控系統(tǒng)漏洞挖掘、惡意代碼檢測、異常行為發(fā)現(xiàn)等工具技術和產(chǎn)品，基于區(qū)塊鏈的全流程可追溯技術，基于邊緣計算的隔離技術等成為當前行業(yè)領域熱點。例如，奇虎360、啟明星辰等安全廠商為航天云網(wǎng)Indics工業(yè)互聯(lián)網(wǎng)平臺建立病毒庫、漏洞庫及防護工具庫，支持平臺入侵檢測、漏洞掃描和主動防御。三是平臺企業(yè)加快提升自身安全防護能力。海爾COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺自主研發(fā)海安盾安全防護系統(tǒng)，以工業(yè)IaaS層的虛擬化安全、主機安全為重點，形成集態(tài)勢感知、業(yè)務系統(tǒng)安全分析、漏洞發(fā)現(xiàn)為一體的安全解決方案。樹根互聯(lián)根云平臺聚焦PaaS和SaaS層安全，支持平臺主機、應用的安全審計和工業(yè)App上線前安全檢測與加固。

（七）資本助力產(chǎn)業(yè)規(guī)模逆勢保持穩(wěn)步增長

1.政策利好與安全需求共同驅(qū)動，助力產(chǎn)業(yè)整體規(guī)模持續(xù)增長

在大力部署推進5G、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設的正向推動下，新冠肺炎疫情倒逼工業(yè)企業(yè)加強網(wǎng)絡安全防護，受政策和需求雙重因素的驅(qū)動，2020年，我國工業(yè)信息安全產(chǎn)業(yè)表現(xiàn)搶眼。根據(jù)國家工業(yè)信息安全發(fā)展研究中心調(diào)研數(shù)據(jù)，2019年，我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模保持快速上升之勢，產(chǎn)業(yè)規(guī)模為99.74億元，市場增長率達41.84%，其中，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模為38.3億元，較2018年同比增長51.62%。經(jīng)綜合研判，預計2020年我國工業(yè)信息安全市場增長率將達23.13%，市場整體規(guī)模將增長至122.81億元。

2.產(chǎn)融合作未受疫情影響，資本活躍度不減

據(jù)統(tǒng)計，2020年我國工業(yè)信息安全產(chǎn)業(yè)投融資事件共16起，基本與2019年持平，占全年網(wǎng)絡安全投融資事件的25%（見表1-3），資本活躍度較高。一是資本整體看好工業(yè)信息安全潛在市場。受新冠肺炎疫情影響，資本對產(chǎn)業(yè)投資態(tài)度相對謹慎。但在工業(yè)信息安全領域，資本在早期項目及中后期項目皆有涉獵，天防安全、六方云等高成長性企業(yè)更是在2020年兩度獲得資本加持。二是國家資本參與工業(yè)信息安全行業(yè)整合。例如，2020年11月，由國金證券直投基金國金鼎興領投，上海國有資產(chǎn)管理委員會下屬上海國鑫投資、寶鼎投資，清華大學研究院直投基金清研資本，浙江國有創(chuàng)投基金臺州金控，上海市國有創(chuàng)投基金上海錦冠、上海镕樂，廣東政府引導基金蟻米基金、金泉渡基金等共同參與完成對博智安全的D輪3.7億元投資。三是上市企業(yè)投資價值深獲認可。Wind數(shù)據(jù)顯示，2020年7月22日，奇安信正式掛牌科創(chuàng)板，股價開盤上漲138%，截至收盤報133.55元，市值907.63億元。此次IPO原計劃募資45億元，但上市前夕已實現(xiàn)超募57.19億元，創(chuàng)同類型企業(yè)A股募資額新高。

3.全國工控安全深度行活動加快推進行業(yè)交流和技術進步

2020年國家工業(yè)信息安全發(fā)展研究中心累計舉辦8場全國工控安全深度行活動，分別為江蘇站、四川站、云南站、山西站、遼寧站、江西站、京津冀站、河南站。綜合運用工業(yè)信息安全高峰論壇、攻防對抗賽、工業(yè)企業(yè)調(diào)研等形式手段，全面展現(xiàn)工控系統(tǒng)信息安全技術研究、態(tài)勢感知、應急保障、產(chǎn)業(yè)促進等工作進展，提升行業(yè)熱度，促進產(chǎn)學研用協(xié)同。工業(yè)信息安全高峰論壇邀請研究院所專家、行業(yè)代表圍繞“工控安全行業(yè)實踐”進行交流和研討，共議工控安全防護能力現(xiàn)狀及產(chǎn)業(yè)發(fā)展等熱點話題，對推進一網(wǎng)一庫三平臺建設、構(gòu)建工控安全保障體系、指導工業(yè)企業(yè)提升工控安全防護能力具有重要意義。

（八）工業(yè)信息安全人才培育模式多元發(fā)展

1.網(wǎng)絡安全、信息安全學科建設增加工業(yè)信息安全學科人才供給

為推進國家安全戰(zhàn)略實施，加快高層次人才培養(yǎng)，2015年教育部增設“網(wǎng)絡空間安全”一級學科。2020年3月，教育部公布《教育部關于公布2019年普通高等學校本科專業(yè)備案和審批結(jié)果的通知》，我國新增19個網(wǎng)絡空間安全專業(yè)點，另有8所高等院校增設信息安全專業(yè)。截至目前，我國網(wǎng)絡空間安全本科專業(yè)點累計達72個，信息安全本科專業(yè)點達140個。高等院校相關專業(yè)的開設壯大成為工業(yè)信息安全學科人才的主要培養(yǎng)途徑。2020年，國家工業(yè)信息安全發(fā)展研究中心圍繞工業(yè)互聯(lián)網(wǎng)安全、信息系統(tǒng)和設備安全等舉辦工業(yè)信息安全大講堂，從工業(yè)企業(yè)安全技術落地的實際需求和防護痛點出發(fā)，對系統(tǒng)軟硬件的攻擊面和安全防護進行解讀和建議，累計觀看企業(yè)數(shù)量超過400家。

2.工業(yè)信息安全賽事實踐助力挖掘、培育、錘煉實戰(zhàn)型人才

我國對標DEFCON、Pwn2Own等世界頂級網(wǎng)絡安全比賽，積極推動網(wǎng)絡安全相關領域競賽的發(fā)展。2020年，我國網(wǎng)絡安全相關競賽豐富多樣，具有一定規(guī)模和行業(yè)影響力的競賽超過20場，其中，工業(yè)信息安全領域有7場（見表1-4），包括2020年全國工業(yè)互聯(lián)網(wǎng)安全技術技能大賽、2020年電力行業(yè)網(wǎng)絡安全攻防邀請賽、“中能融合杯”第六屆全國工控系統(tǒng)信息安全攻防競賽、2020年福建省第三屆工業(yè)控制系統(tǒng)信息安全攻防大賽暨首屆工業(yè)互聯(lián)網(wǎng)安全技術技能大賽等，聚焦工業(yè)信息安全領域風險識別，全面推動安全技術應用，選拔了一批面向?qū)崙?zhàn)的工業(yè)信息安全隊伍和選手，助力培養(yǎng)更多兼?zhèn)湫畔踩c工業(yè)技術背景的復合型人才。

3.校企聯(lián)合實驗室面向產(chǎn)業(yè)需求輸出行業(yè)人才

校企聯(lián)合實驗室發(fā)揮實戰(zhàn)培養(yǎng)作用，匯聚高校、企業(yè)在科研能力、產(chǎn)業(yè)資源等方面的優(yōu)勢，在合作研發(fā)前沿技術、優(yōu)化現(xiàn)有產(chǎn)品方案的過程中，構(gòu)建面向產(chǎn)業(yè)需求的人才培養(yǎng)模式。例如，綠盟科技與哈爾濱工業(yè)大學計算機學院共建“工業(yè)信息安全聯(lián)合實驗室”，與西安交通大學電子與信息工程學院共建工業(yè)互聯(lián)網(wǎng)安全聯(lián)合實驗室，與常州信息職業(yè)技術學院合作成立工業(yè)互聯(lián)網(wǎng)安全重點實驗室、工業(yè)互聯(lián)網(wǎng)安全區(qū)域服務中心、工業(yè)互聯(lián)網(wǎng)安全人才培訓基地。啟明星辰聯(lián)合重慶郵電大學成立工業(yè)互聯(lián)網(wǎng)安全實驗室。此外，安恒信息與山東科技大學共同成立青島市企業(yè)工業(yè)控制安全運營中心，在校企合作育人的基礎上向工業(yè)企業(yè)輸出安全能力。

二、工業(yè)信息安全面臨的挑戰(zhàn)

3年的全面建設為我國工業(yè)信息安全發(fā)展奠定了良好基礎，但同工業(yè)信息安全動態(tài)防護需求、新型基礎設施建設發(fā)展安全保障需求，制造強國、網(wǎng)絡強國和數(shù)字中國保障要求相比，還存在安全風險程度較高、技術創(chuàng)新成效還不明顯、行業(yè)集中度有待提升、人才培養(yǎng)和認證機制有待完善等問題和挑戰(zhàn)。

（一）工業(yè)企業(yè)新舊安全風險相互交織

在工業(yè)場景開放化、平臺化的發(fā)展趨勢下，工業(yè)領域高風險的黑客攻擊、勒索軟件、數(shù)據(jù)泄露等安全事件近年來時有發(fā)生，加之受新冠肺炎疫情影響，工業(yè)企業(yè)面臨的網(wǎng)絡安全新舊風險交織。一是勒索軟件風險短期內(nèi)難以擺脫。勒索軟件主要利用老舊操作系統(tǒng)的安全漏洞進行攻擊，通過升級系統(tǒng)、安全補丁等方式能夠有效應對勒索軟件攻擊。但目前工業(yè)領域Windows XP、Windows 7等操作系統(tǒng)的存量依舊較大，且由于升級成本較高、升級可能影響企業(yè)生產(chǎn)安全和生產(chǎn)穩(wěn)定性等因素，短期內(nèi)難以升級操作系統(tǒng)，勒索軟件對工業(yè)領域信息系統(tǒng)的影響將長期持續(xù)。二是工業(yè)巨頭“蜜罐效應”集聚安全風險。現(xiàn)階段，我國工業(yè)互聯(lián)網(wǎng)發(fā)展取得積極成效，領域企業(yè)整合速度加快，發(fā)展資源、發(fā)展資本高度集中的趨勢明顯，企業(yè)過大、資源壟斷、風險聚集的風險隨之加大。由于企業(yè)被攻擊后給攻擊者帶來的收益與企業(yè)規(guī)模及價值呈正相關，因此，近年來工業(yè)領域巨頭企業(yè)被攻擊的情況屢見不鮮。在此背景下，巨頭企業(yè)一旦遭受網(wǎng)絡攻擊或其他風險事件，影響范圍較大且有可能不斷蔓延。未來我國工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)發(fā)展壯大，不排除可能涌現(xiàn)一批工業(yè)互聯(lián)網(wǎng)巨頭，針對這類企業(yè)的安全風險管理也需要提前考慮布局。三是新冠肺炎疫情進一步凸顯中小企業(yè)防護短板。工業(yè)領域中小企業(yè)網(wǎng)絡安全意識欠缺的客觀情況無法否認，安全防護能力本就不足，安全建設仍多以安全事件和合規(guī)性檢查驅(qū)動為主。新冠肺炎疫情對工業(yè)領域的中小企業(yè)沖擊較大，其營業(yè)收入大大減少，企業(yè)投入安全防護的資金進一步減少，安全防護能力愈加缺乏。

（二）動態(tài)防護需求考驗安全協(xié)同能力

設備變更、系統(tǒng)升級等導致工業(yè)信息安全防護需求處于持續(xù)動態(tài)變化中，國內(nèi)外網(wǎng)絡安全威脅、網(wǎng)絡攻擊技術新形式、新變化同樣層出不窮。新形勢下，工業(yè)信息安全管理體系建設有待提速，各方協(xié)同配合能力有待加強。一是各方職責仍需加快落實。加強工業(yè)信息安全相關指導文件已經(jīng)明確安全責任劃分，但實際中部分地方主管部門仍然缺乏有效的管理抓手和支撐力量，各級主管部門、工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)等多方主體在保護工業(yè)互聯(lián)網(wǎng)安全方面的權責義務有待進一步落地。二是工業(yè)企業(yè)網(wǎng)絡安全制度建設滯后。工業(yè)企業(yè)網(wǎng)絡安全防護基本以合規(guī)為標準，造成缺乏對企業(yè)現(xiàn)實安全形勢評估，面向?qū)嶋H需求的制度安排滯后。當前大多數(shù)企業(yè)缺乏針對平臺安全、供應商安全要求、安全運維、安全培訓等方面的管理制度，安全責任不明晰、內(nèi)部人員缺乏有效管控等問題仍然普遍存在。三是安全企業(yè)創(chuàng)新服務能力有待加強。工業(yè)信息安全形勢變化及工業(yè)企業(yè)個性化需求，考驗安全企業(yè)創(chuàng)新服務能力。例如，受疫情影響，人員流動受控，企業(yè)遠程信息化的安全運維服務需求上升，傳統(tǒng)駐場模式的安全服務方式有待向安全即服務（SECaaS）模式等新模式轉(zhuǎn)變。再如，工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)對數(shù)據(jù)安全防護的重視程度不斷提升，目前國內(nèi)具有成熟方案和較強實力的網(wǎng)絡安全企業(yè)不多，無法滿足現(xiàn)實服務需求。

（三）“新基建”提升安全技術創(chuàng)新要求

“新基建”背景下網(wǎng)絡結(jié)構(gòu)更加復雜、邊界更加模糊，傳統(tǒng)的和新型的工業(yè)信息安全風險交織，防護形勢更加嚴峻復雜，亟須夯實工業(yè)信息安全的技術創(chuàng)新“底座”。一是新技術融合應用伴生新的安全問題。新型基礎設施建設過程中，云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等數(shù)字智能技術將發(fā)揮重要賦能推進作用，同時也將自身的安全風險嵌入了新型基礎設施建設、應用和管理之中。工業(yè)數(shù)字設備和系統(tǒng)的芯片、架構(gòu)、傳感器等核心零部件的供給穩(wěn)定性、安全性等風險，在新型基礎設施規(guī)模化應用中交織放大。二是垂直行業(yè)的安全需求呼喚定制化安全產(chǎn)品服務。新型基礎設施的建設應用具有軟硬件結(jié)合、跨行業(yè)協(xié)同的屬性，5G、數(shù)據(jù)中心、人工智能等面向不同的工業(yè)應用場景和行業(yè)需求，衍生出不同的落地產(chǎn)品和解決方案。新場景下技術的復雜性、價值環(huán)節(jié)融合等特性，也決定了相關產(chǎn)業(yè)鏈的分工高度細化，針對垂直行業(yè)特性的定制化工業(yè)信息安全產(chǎn)品服務有待加快跟進。三是數(shù)據(jù)安全亟須加強場景化能力。工業(yè)領域的數(shù)據(jù)承載著工業(yè)生產(chǎn)的重要信息，囊括了從客戶需求到設計、研發(fā)、制造等整個產(chǎn)品全生命周期的各類數(shù)據(jù)。隨著新型基礎設施建設的加快推進，廣泛存在于工業(yè)生產(chǎn)設備、工控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺等多種設施中的工業(yè)數(shù)據(jù)呈現(xiàn)平臺匯聚趨勢。工業(yè)數(shù)據(jù)具有體量大、種類多、結(jié)構(gòu)復雜等特性，保護需求多樣，數(shù)據(jù)流動方向和路徑復雜，使得數(shù)據(jù)分級分類存儲、清洗與解析、真實性驗證等傳統(tǒng)數(shù)據(jù)安全防護措施實施難度加大。

（四）行業(yè)發(fā)展仍然整體處于初級階段

盡管工業(yè)信息安全業(yè)務廠商數(shù)量激增，從整體看，我國工業(yè)信息安全行業(yè)仍處于高速發(fā)展的初級階段。行業(yè)還存在產(chǎn)業(yè)發(fā)展驅(qū)動力不足，產(chǎn)業(yè)聚集效應不明顯，龍頭企業(yè)對產(chǎn)業(yè)發(fā)展引領不夠，技術研發(fā)仍處于爬坡階段等問題。一是被動的事件性、合規(guī)性驅(qū)動或?qū)е峦|(zhì)化競爭。目前企業(yè)工業(yè)信息安全需求主要由應對安全事件風險和滿足最低限度合規(guī)要求所引發(fā)，采購工業(yè)信息安全產(chǎn)品和服務的主動性、體系化驅(qū)動力不足，工業(yè)信息安全廠商研發(fā)投入動力不足，或?qū)е鹿I(yè)信息安全行業(yè)出現(xiàn)低水平、同質(zhì)化競爭，甚至引發(fā)價格戰(zhàn)，不利于工業(yè)信息安全產(chǎn)品和服務整體技術水平的提升。二是市場集中度發(fā)展還存在較大提升空間。當前，我國工業(yè)信息安全產(chǎn)業(yè)競爭格局呈現(xiàn)高度碎片化特征，產(chǎn)業(yè)鏈上下游完整性不足，資源配置有待優(yōu)化，使得規(guī)模經(jīng)濟效應難以快速實現(xiàn)，市場份額增加緩慢。三是中小型企業(yè)存在融資難、融資貴的痛點。大多數(shù)安全廠商在工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全等領域還處于發(fā)展初期，業(yè)績穩(wěn)定性有待提升，導致部分投資人對行業(yè)持謹慎參與態(tài)度，較為青睞擁有較多客戶或業(yè)務模式較為成熟的龍頭企業(yè)，增加了中小型企業(yè)的融資難度。此外，作為技術密集型產(chǎn)業(yè)，工業(yè)信息安全企業(yè)多為輕資產(chǎn)企業(yè)，其核心資產(chǎn)為人才，這使得企業(yè)普遍信用評級不高。對于部分中小企業(yè)，受限于經(jīng)營水平，融資僅能通過銀行貸款和民間借貸實現(xiàn)，不得不面對利率較高這一問題。

（五）專業(yè)人才培養(yǎng)認證機制有待健全

由于高等教育體系專業(yè)設置的局限性及職業(yè)資格認證機制的缺失，當前工業(yè)信息安全人才供給與行業(yè)需求難以有效銜接。一是聚焦單一學科的人才培養(yǎng)體系難以滿足行業(yè)對復合型人才的需求。工業(yè)領域?qū)I(yè)人才由機械工程、電氣工程、冶金工程等專業(yè)進行體系化培養(yǎng)，然而這些一級學科下并未設立信息安全相關交叉學科或課程，符合IT安全與OT安全復合學科背景的人才多依賴于網(wǎng)絡空間安全專業(yè)下設的工業(yè)控制、工業(yè)互聯(lián)網(wǎng)相關方向的研究生培養(yǎng)。全國僅中國科學院信息工程研究所、浙江大學、四川大學、上海交通大學、華中科技大學、西北工業(yè)大學等少數(shù)教育機構(gòu)開設了工業(yè)信息安全相關方向。二是安全競賽過于關注攻防能力，而對人才培養(yǎng)的導向性不足。當前工業(yè)信息安全賽事以奪旗類賽事為主，側(cè)重考察參賽者對漏洞的利用能力，攻防模式下還涉及已知漏洞的修復。然而，從工業(yè)企業(yè)的常態(tài)化需求及安全廠商的服務能力角度出發(fā)，攻防對抗型人才只占實際人才需求的較小部分，行業(yè)更多需要的是具備網(wǎng)絡攻擊檢測、安全態(tài)勢分析及安全運維等能力的安全防御類人才。目前，僅奇安信和安恒信息組織開展涉及網(wǎng)絡安全分析的行業(yè)賽事，對安全防御專業(yè)人才培養(yǎng)的導向性仍顯不足。三是資格認證的缺失使人才評價標準局限于學歷專業(yè)。國內(nèi)外政府、企業(yè)、行業(yè)組織等各類機構(gòu)面向信息安全人才的認證豐富多樣，但并沒有聚焦于工業(yè)信息安全領域的資格認證，且工業(yè)企業(yè)對信息安全類認證了解有限，導致行業(yè)認可度普遍不足。專業(yè)技術能力認證評估的缺失，限制了技術能力出眾但學歷水平有限的，或非“科班出身”自學成才的工業(yè)信息安全人才進入行業(yè)。

三、2021年工業(yè)信息安全發(fā)展趨勢

新冠肺炎疫情對經(jīng)濟發(fā)展，尤其是對中小企業(yè)的生存造成了負面影響，部分企業(yè)出于經(jīng)濟或其他因素考慮而暫緩相關安全配置，這將增加安全隱患。從整體來看，工業(yè)信息安全發(fā)展動力從被動合規(guī)向主動建設、從政府主導向企業(yè)主導開始過渡，“5G+工業(yè)互聯(lián)網(wǎng)”融合安全應用加快落地，資本和人才發(fā)展環(huán)境呈現(xiàn)良好發(fā)展趨勢，有望成為工業(yè)信息安全發(fā)展的主要助推力量。

（一）工業(yè)系統(tǒng)或?qū)⑦M入網(wǎng)絡安全問題爆發(fā)階段

1.疫情限制了新設備的安全和配置

這種情況將減慢工業(yè)企業(yè)增加外圍防護力量的進程，加之遠程訪問及操作控制數(shù)量和種類的不斷增加，開放了大量由互聯(lián)網(wǎng)連入生產(chǎn)管理系統(tǒng)的通道，在企業(yè)網(wǎng)絡安全防御“缺課”嚴重的情況下，工業(yè)系統(tǒng)的安全性將面臨更嚴峻的挑戰(zhàn)。同時，微軟在2020年1月14日停止了Windows 7和Windows Server 2008等操作系統(tǒng)的安全更新支持，Windows XP和Windows Server 2003操作系統(tǒng)也于2020年9月被曝出源代碼泄露，這些在工控系統(tǒng)中仍存量巨大的操作系統(tǒng)停止安全更新支持或源代碼泄露，將意味著其系統(tǒng)漏洞可能被攻擊者全面利用而無法得到及時、有效的安全更新或漏洞補丁，工業(yè)企業(yè)及其生產(chǎn)系統(tǒng)的安全性、脆弱性將成倍放大，甚至可能會在工業(yè)領域出現(xiàn)“永恒之藍”級別的系統(tǒng)漏洞或類似“WannaCry”病毒的攻擊工具。

2.網(wǎng)絡攻擊產(chǎn)業(yè)鏈條正日趨成熟和貨幣化

資產(chǎn)識別、滲透、實施、變現(xiàn)等網(wǎng)絡攻擊關鍵環(huán)節(jié)的分工更加細化和專業(yè)化，攻擊工具（如勒索病毒）制作、盜取數(shù)據(jù)后的勒索贖金等由不同的人（組織）來完成，攻擊者可以將已獲取訪問權、控制權的網(wǎng)絡設備資產(chǎn)轉(zhuǎn)售給其他攻擊者進行后續(xù)的攻擊和勒索變現(xiàn)，工業(yè)企業(yè)和系統(tǒng)將受到精細分工和全鏈條協(xié)作的網(wǎng)絡攻擊，防御難度將大大增加。此外，具有國家背景的黑客組織對工業(yè)領域的攻擊數(shù)量也將大幅增加，國際控制系統(tǒng)網(wǎng)絡安全協(xié)會和畢馬威（KPMG）發(fā)布的年度網(wǎng)絡安全報告指出，有超過12%的ICS安全事件都歸因于有國家背景的黑客組織。

3.數(shù)據(jù)盜取和數(shù)據(jù)泄露威脅成為勒索工業(yè)企業(yè)的主要途徑

自“WannaCry”造成全球眾多控制系統(tǒng)等癱瘓后，數(shù)據(jù)安全已經(jīng)被重點關注，數(shù)據(jù)備份、異常行為識別、網(wǎng)絡安全保險等安全解決方案層出不窮，部分企業(yè)也定期對重要的數(shù)據(jù)和設備參數(shù)進行備份，單純將其數(shù)據(jù)加密無法達到勒索贖金的目的，而工業(yè)數(shù)據(jù)可能涉及企業(yè)秘密、核心競爭能力等，本身的價值較高，售賣或泄露威脅更加容易變現(xiàn)，可能成為攻擊者利用工業(yè)場景變現(xiàn)的主要手段。

（二）安全需求從滿足合規(guī)向能力提升方向發(fā)展

1.工業(yè)互聯(lián)網(wǎng)分類分級管理機制將持續(xù)健全

分類分級管理機制為工業(yè)互聯(lián)網(wǎng)企業(yè)提供不同級別的安全指引，將成為工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全能力提升的重要抓手。2021年，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作將在15個省（區(qū)、直轄市）開展。分類分級以自我評價為起點，為聯(lián)網(wǎng)工業(yè)企業(yè)、平臺企業(yè)、標識解析企業(yè)3類工業(yè)互聯(lián)網(wǎng)企業(yè)提出不同級別的安全防護要求，為工業(yè)互聯(lián)網(wǎng)企業(yè)落實網(wǎng)絡安全主體責任提供標準規(guī)范指引，通過貫標達標激發(fā)企業(yè)更高水平的網(wǎng)絡安全防護需求，推動企業(yè)建設完善網(wǎng)絡安全管理制度，落實安全防護標準，將推動形成自我診斷、對癥下藥、科學防范的良性循環(huán)。

2.安全行為從政府行為向公私合作、企業(yè)主導延伸

隨著工業(yè)信息安全頂層設計和管理手段的日益完善，企業(yè)安全意識不斷增強，企業(yè)參與度明顯提升，公私合作和企業(yè)主導趨勢進一步凸顯。從國外來看，2020年，各國在工業(yè)信息安全領域出臺系列政企合作、企業(yè)合作計劃，如美國網(wǎng)絡安全和基礎設施安全局（CISA）計劃成立政企協(xié)同的行業(yè)組織“工業(yè)控制系統(tǒng)社區(qū)”。美國紐約電力和德國西門子能源股份公司公布提升電網(wǎng)防御能力的網(wǎng)絡“卓越中心”計劃。澳大利亞政府計劃投入16.7億美元資助企業(yè)提升網(wǎng)絡安全能力。從國內(nèi)來看，2020年工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟作用進一步凸顯，全國工業(yè)信息安全深度行活動有序開展，各類論壇、賽事、培訓、品牌推介等活動有序推進，科研院所和龍頭企業(yè)的戰(zhàn)略合作持續(xù)深化。未來，在工業(yè)信息安全管理工作上政產(chǎn)學研協(xié)同發(fā)展趨勢將不斷增強，政企合作、企業(yè)合作計劃將進一步落地，企業(yè)安全能力建設需求將進一步釋放。

3.體系化安全解決方案供給增多

基于調(diào)研發(fā)現(xiàn)，企業(yè)的整體性安全能力建設的主動需求正在提升，如澳門特別行政區(qū)的多家電力、水利行業(yè)企業(yè)通過滲透測試、風險評估、安全建設的階段性、體系化路徑進行安全保障。單純的安全產(chǎn)品供給難以滿足更高水平的安全防御需要和企業(yè)安全能力建設需求，未來在更高水平安全需求的激發(fā)下，行業(yè)將不斷開發(fā)和供給體系化、全流程的安全解決方案，促進企業(yè)整體安全能力提升。

（三）工業(yè)信息安全技術模式創(chuàng)新化發(fā)展將提速

1.以零信任為代表的新技術、新應用加快落地

一方面，零信任架構(gòu)將加速引入。基于傳統(tǒng)網(wǎng)絡邊界的安全防護架構(gòu)已經(jīng)難以應對復雜的的網(wǎng)絡攻擊，零信任架構(gòu)將發(fā)揮其動態(tài)可信的訪問控制授權機制作用，助力企業(yè)擺脫安全能力的局部與外掛。在國內(nèi)終端環(huán)境多樣化的情況下，零信任的落地需要因地制宜。結(jié)合企業(yè)業(yè)務和安全需求選擇零信任的切入場景，依據(jù)安全現(xiàn)狀篩選優(yōu)先構(gòu)建的零信任能力，從而分階段有序推動落地，這將是零信任落地發(fā)展需要考慮的因素。另一方面，安全廠商正加快布局高級威脅實時防護解決方案。隨著0day利用、無文件攻擊、APT、供應鏈和社會工程攻擊等具有極強隱蔽性和針對性的高級攻擊方式的不斷升級，工業(yè)環(huán)境迫切需要具有安全預警響應和縱深防御策略的實時防護綜合解決方案，工業(yè)信息安全廠商有望在此領域加快布局。

2.遠程協(xié)同的云服務模式加快探索

首先，工業(yè)信息安全加速從提供產(chǎn)品向提供產(chǎn)品、服務和解決方案并重進行轉(zhuǎn)變。雖然當前工業(yè)信息安全服務仍以駐場服務、現(xiàn)場服務為主，但多種因素將推動服務模式向云服務轉(zhuǎn)變。一是新冠肺炎疫情促使工業(yè)企業(yè)選用遠程和在線服務。新冠肺炎疫情期間人員流動受到影響，許多企業(yè)選擇遠程運維、監(jiān)測等在線服務，產(chǎn)業(yè)界對安全服務應用的積極性被調(diào)動起來。一批向重點工業(yè)互聯(lián)網(wǎng)企業(yè)等用戶提供網(wǎng)絡安全服務的公共服務平臺也會發(fā)揮重要作用。二是中小企業(yè)更加青睞云服務模式。中小型工業(yè)企業(yè)對工業(yè)信息安全產(chǎn)品服務需求較為旺盛，但駐場人員花費較高，受成本制約企業(yè)更加青睞基于云模式的安全檢測、風險評估、應急處置等安全防護服務。三是國家政策引導安全服務模式創(chuàng)新。《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》提出積極創(chuàng)新網(wǎng)絡安全服務模式，可以預見，基于云模式的安全服務將有巨大發(fā)展空間。

3.5G和工業(yè)互聯(lián)網(wǎng)安全融合應用將逐步落地

在“新基建”和“512工程”的大力推動背景下，各地5G與垂直行業(yè)的融合安全應用將由探索階段進入落地實施階段。2021年將是5G商用的關鍵年，5G新建基站將超過60萬個，5G商用應用場景也將在2021年逐步走向成熟。工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等B端5G融合安全應用場景，以及智能電網(wǎng)、智慧市政等G端5G融合安全應用場景，將在需求端具備企業(yè)和政府兩個巨大量級的用戶群。在數(shù)據(jù)安全、智慧城市等方面，B端和G端融合應用將釋放更多安全需求，未來前景可期。C端應用有望迎來爆發(fā)式增長，超高清視頻傳輸和虛擬現(xiàn)實等方面規(guī)模效應顯現(xiàn)，將從供給側(cè)帶動工業(yè)互聯(lián)網(wǎng)安全垂直領域場景化解決方案應用。

（四）工業(yè)數(shù)據(jù)安全能力建設成為未來發(fā)展重點

1.工業(yè)數(shù)據(jù)分類分級保護將成為重要監(jiān)管抓手

從2020年年初工業(yè)和信息化部發(fā)布《工業(yè)數(shù)據(jù)分類分級指南（試行）》，到2021年即將開展的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作，將進一步引導企業(yè)以分類分級保護的方式來實現(xiàn)自身工業(yè)數(shù)據(jù)的精細化管理，不斷強化企業(yè)分類分級主體責任和數(shù)據(jù)安全意識，形成管理行業(yè)企業(yè)的重要評判指標。企業(yè)為實現(xiàn)相關管理規(guī)定的要求，將加快梳理企業(yè)數(shù)據(jù)，并部署相應等級的防護措施。

2.工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全建設需求強烈

近年來，勒索病毒、數(shù)據(jù)泄露、刪庫等安全事件時有發(fā)生，數(shù)據(jù)安全問題越來越多地得到企業(yè)重視。工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)安全問題，也成為工業(yè)互聯(lián)網(wǎng)進一步發(fā)展的重要制約，工業(yè)企業(yè)接入工業(yè)互聯(lián)網(wǎng)的意愿和動力不足。在數(shù)據(jù)安全未能得到較完善解決的條件下，即使工業(yè)企業(yè)有意愿接入工業(yè)互聯(lián)網(wǎng)，也不敢將生產(chǎn)系統(tǒng)、業(yè)務系統(tǒng)等存有核心數(shù)據(jù)資產(chǎn)的重要系統(tǒng)外聯(lián)。因此，工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺等用戶未來都將持續(xù)布局數(shù)據(jù)安全能力建設，有效保障企業(yè)和產(chǎn)業(yè)重要數(shù)據(jù)的安全。

3.工業(yè)數(shù)據(jù)安全產(chǎn)品仍為市場藍海

工業(yè)數(shù)據(jù)是重要的網(wǎng)絡資產(chǎn)，數(shù)據(jù)安全是未來安全行業(yè)的重點方向。但是當前市場上多為訪問控制、安全審計、數(shù)據(jù)備份恢復等傳統(tǒng)信息安全領域移植到工業(yè)領域的產(chǎn)品，大部分安全廠商目前還沒有形成完整的數(shù)據(jù)安全產(chǎn)品體系，在工業(yè)數(shù)據(jù)安全需求旺盛的背景下，安全廠商在數(shù)據(jù)安全產(chǎn)品的技術研發(fā)和產(chǎn)品服務設計方面的投入將進一步增加，數(shù)據(jù)安全產(chǎn)品的功能和覆蓋程度將不斷完善。

（五）產(chǎn)融合作推進產(chǎn)業(yè)發(fā)展向高速成長期邁進

1.科創(chuàng)板金融制度創(chuàng)新激發(fā)資本活力

科創(chuàng)板設立以來，已有山石網(wǎng)科、安恒信息、奇安信、云涌科技4家涉足工業(yè)信息安全領域并極具代表性的企業(yè)成功上市。奇安信上市首日大漲138%，山石網(wǎng)科首日漲幅112.73%，勢頭強勁。科創(chuàng)板設置了多元化、包容性的上市條件，允許符合科創(chuàng)板定位、尚未盈利或存在累計未彌補虧損的企業(yè)上市，允許符合要求的特殊股權結(jié)構(gòu)企業(yè)上市，這將大幅提升金融資源配置效率，更加有利于培育科技創(chuàng)新型企業(yè)。基于此，預計未來會有以威努特、六方云等為代表的一批工業(yè)信息安全領域科技創(chuàng)新型企業(yè)上市。

2.國家資本將持續(xù)在工業(yè)信息安全領域布局

近年來針對關鍵基礎設施領域的攻擊頻發(fā)，考慮電力、水利、交通等領域的重要性，維護關鍵基礎設施領域的網(wǎng)絡安全不僅與企業(yè)自身利益相關，更與國家安全密切相關。2019年，中國電子37.31億元人民幣戰(zhàn)略入股奇安信，中電科收購南洋天融信5.0065%股權。2020年，由上海、浙江、廣州政府引導基金等參與博智安全的D輪融資，進一步強化國家資本在工業(yè)信息安全領域的布局。考慮工業(yè)信息安全領域的敏感性，預計國家資本入駐工業(yè)信息安全領域的趨勢將亟須保持。

3.面向安全行業(yè)的金融產(chǎn)品創(chuàng)新探索加快

在20世紀90年代，隨著互聯(lián)網(wǎng)的應用及安全風險的產(chǎn)生，網(wǎng)絡安全保險應運而生，目前已在歐美等國家普遍應用，但我國仍處于初期探索階段。工業(yè)企業(yè)管理信息系統(tǒng)面臨的網(wǎng)絡安全威脅將一直存在，新冠肺炎疫情在某種程度上起到了催化劑的作用，很多企業(yè)在網(wǎng)絡安全防護意識和技術都準備不足的情況下，被迫轉(zhuǎn)到線上辦公，短時間內(nèi)進一步放大了網(wǎng)絡安全威脅。鑒于安全風險無法完全消除的特性，網(wǎng)絡安全保險作為風險轉(zhuǎn)移的重要手段，在后疫情時代，其重要性將會逐步凸顯。當前，奇虎360、奇安信、綠盟科技、安恒信息等安全廠商在網(wǎng)絡安全保險領域初有探索。預計未來將有更多的保險公司愿與安全廠商積極探索合作可能性，摸索出適合我國國情和企業(yè)發(fā)展需求的網(wǎng)絡安全保險。

（六）產(chǎn)業(yè)主體將深度參與復合型安全人才培養(yǎng)

1.行業(yè)主管部門將合力推動產(chǎn)學合作、協(xié)同育人

教育部自2014年起開展產(chǎn)學合作、協(xié)同育人項目，以產(chǎn)業(yè)和技術發(fā)展的最新需求推動高校人才培養(yǎng)改革。此外，作為工業(yè)信息安全行業(yè)的主管部門，工業(yè)和信息化部也積極推動校企合作，2020年1月16日，公布首批19個校企協(xié)同育人示范基地，包括由哈爾濱工程大學和國家工業(yè)信息安全發(fā)展研究中心申報的“工業(yè)信息安全協(xié)同育人基地”。未來，聚焦工業(yè)信息安全實際需求的人才培養(yǎng)模式，教育部與工業(yè)和信息化部兩部門有望形成合力，建設示范基地，遴選典型案例，共同推動高校與工業(yè)企業(yè)、網(wǎng)絡安全企業(yè)、相關科研院所的優(yōu)勢互補。

2.校企合作學科共建趨勢顯現(xiàn)

2020年6月，教育部公布2019年第二批產(chǎn)學合作、協(xié)同育人項目立項名單，其中涉及工業(yè)信息安全領域的有4個項目，項目分別聚焦在“教學內(nèi)容和課程體系改革”“師資培訓”“新工科建設”。與前兩年網(wǎng)絡安全企業(yè)參與立項的項目相比，涉及“實踐條件建設”的項目數(shù)量呈下降趨勢，并出現(xiàn)了“新工科建設”的項目立項。未來，企業(yè)對高校的支持將逐步完成從實驗環(huán)境建設到教學能力輸出的轉(zhuǎn)變，產(chǎn)教合作模式將有望實現(xiàn)從以企業(yè)投資為主到校企共同謀劃學科建設的重要轉(zhuǎn)變。

3.聯(lián)合培養(yǎng)短期內(nèi)難以形成良性循環(huán)

對高校而言，校企聯(lián)合培養(yǎng)對提高畢業(yè)生競爭力方面作用并不明顯，其為學生頒發(fā)的資格證書無法被行業(yè)廣泛認可，導致高校對與網(wǎng)絡安全企業(yè)進一步深化合作缺少必要的驅(qū)動力。對網(wǎng)絡安全企業(yè)而言，校企聯(lián)合培養(yǎng)難以實現(xiàn)對人才的定向引入，由于網(wǎng)絡安全產(chǎn)業(yè)人均產(chǎn)值天花板難以突破，薪酬吸引力不足，優(yōu)秀人才向大型互聯(lián)網(wǎng)企業(yè)聚集趨勢明顯，因而企業(yè)對網(wǎng)絡安全人才培養(yǎng)的參與動力也有所下降。在未來人才供需雙方仍無法建立起有效銜接的一段時期，涉及工業(yè)信息安全教學及實訓等的協(xié)同育人項目的增速將放緩，產(chǎn)教融合發(fā)展趨勢也可能受到一定程度的抑制。

四、工業(yè)信息安全發(fā)展建議

黨的十九屆五中全會通過的《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》明確提出，要統(tǒng)籌發(fā)展和安全，加快構(gòu)建新發(fā)展格局。面向“十四五”時期產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的安全保障需求，在工業(yè)信息安全三年發(fā)展成效的基礎上，應進一步發(fā)揮工業(yè)企業(yè)主體作用，進一步強化制度引領和資源供給，著眼于新型基礎設施建設對安全新技術、新模式的需求，提升工業(yè)信息安全產(chǎn)品服務的差異性和針對性，構(gòu)建工業(yè)企業(yè)、安全企業(yè)、行業(yè)協(xié)會等多方共治的良好局面。

（一）推動分類分級管理舉措落實

一是拓寬工業(yè)數(shù)據(jù)分類分級覆蓋范圍。加快推進工業(yè)數(shù)據(jù)分類分級，加大對優(yōu)秀示范案例的推廣，貫徹落實“企業(yè)點突破、行業(yè)線貫通、地方面推廣”的工作思路，充分發(fā)揮首批應用試點企業(yè)的標桿示范作用，形成可復制、可推廣的工業(yè)數(shù)據(jù)分類分級方法和經(jīng)驗，以點連線、以線帶面，在更大范圍、更廣領域推動企業(yè)強化工業(yè)數(shù)據(jù)分類分級管理，助力數(shù)字化轉(zhuǎn)型升級。二是逐步推進工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級。建立健全工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理體系制度和試點推進機制，推進重點行業(yè)、地區(qū)開展政策標注宣貫和試點應用，組織開展對標檢查和第三方評估工作，通過制度引領帶動企業(yè)意識和能力提升。三是加快相關配套標準的制定發(fā)布。面向分類分級管理需求，圍繞安全管理、安全防護、安全評估與測試、數(shù)據(jù)安全等方面，加快制定出臺技術產(chǎn)品標準，推動企業(yè)貫標達標。結(jié)合相關分類分級推進機制，適時推動形成行業(yè)標準或國家標準，逐步建立覆蓋全國的分類分級管理基礎制度。

（二）提升安全產(chǎn)品場景支撐能力

一是加快前沿安全理念和技術的研究應用。推動網(wǎng)絡安全、工業(yè)信息安全領域骨干企業(yè)加強與工業(yè)系統(tǒng)、設備提供商的深度合作，將安全模塊內(nèi)嵌到系統(tǒng)設備中，推出內(nèi)生安全產(chǎn)品。強化對零信任安全、動態(tài)防御、態(tài)勢感知、縱深防御、可信計算等安全新技術的研究攻關。發(fā)揮區(qū)塊鏈及隱私計算技術在數(shù)據(jù)安全防護中的作用，強化商用密碼研發(fā)攻關，加快工業(yè)互聯(lián)網(wǎng)平臺安全、工控系統(tǒng)安全、數(shù)據(jù)安全等技術產(chǎn)品研發(fā)推廣。發(fā)展基于云模式的安全檢測、安全評估、安全運營等安全防護服務。二是加大對數(shù)據(jù)安全技術產(chǎn)品研發(fā)的支持。圍繞數(shù)據(jù)采集、傳輸、存儲、使用、共享、刪除等全生命周期安全保障需求，聚焦防篡改、防竊取、防泄漏、防濫用等關鍵防護能力，綜合運用重大項目、專項計劃等政策傾斜手段，加快研制工業(yè)數(shù)據(jù)安全相關防護思路和技術路線，加強對數(shù)據(jù)安全技術研發(fā)和產(chǎn)品落地的支持、宣傳、推廣和普及。三是大力發(fā)展面向新興場景的產(chǎn)品服務。依托專項工程等，加快研發(fā)設計面向5G、人工智能、區(qū)塊鏈等新技術融合應用需求的新型安全產(chǎn)品和服務，強化綜合安全運營服務的推廣。面向新型基礎設施建設發(fā)展、“5G+工業(yè)互聯(lián)網(wǎng)”融合應用網(wǎng)絡安全保障需求，鼓勵工業(yè)信息安全龍頭企業(yè)結(jié)合電網(wǎng)、能源、醫(yī)療等重點垂直行業(yè)經(jīng)驗和需求，提升安全產(chǎn)品服務的針對性和差異性，推出綜合性解決方案。

（三）促進安全多方主體協(xié)同共治

一是強化工業(yè)企業(yè)網(wǎng)絡安全能力提升。通過政策宣傳、意識宣貫、行業(yè)賽事等多元化手段，進一步強化工業(yè)企業(yè)網(wǎng)絡安全意識的培養(yǎng)和提升。推動檢查評估等政策手段從確認安全設備有無向評估安全能力高低過渡，強化對網(wǎng)絡安全防護能力建設的引領，切實推動工業(yè)企業(yè)加快落實和優(yōu)化網(wǎng)絡安全管理制度和相關防護技術舉措。二是充分發(fā)揮行業(yè)組織的橋梁作用。充分發(fā)揮工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等行業(yè)協(xié)會、第三方專業(yè)機構(gòu)等在行業(yè)研究、政策標準制定、制度落實、賽事舉辦、產(chǎn)品服務推廣、供需深度對接、行業(yè)自律等方面的橋梁紐帶作用，推動資源、資金、信息、能力等的共享匯聚，推動技術發(fā)展、行業(yè)交流和生態(tài)共建。三是構(gòu)建多方協(xié)同共治的安全生態(tài)。充分發(fā)揮工業(yè)信息安全各方主體力量，在充分調(diào)動工業(yè)企業(yè)安全防護能動性的基礎上，聚焦工業(yè)信息安全意識宣貫、安全診斷、技術改造、應急處置、補償賠償、投資融資等方面的能力提升和資源打通需求，利用行業(yè)論壇、大型賽事等，促進工業(yè)企業(yè)、安全企業(yè)、第三方檢測評估機構(gòu)、工業(yè)行業(yè)協(xié)會、投資機構(gòu)、教育培訓機構(gòu)等深度交流對接，逐步推動從協(xié)同治理走向共同治理，提升安全治理效能。

（四）探索新基建安全管理新模式

一是推動安全前置。強化總體安全理念，把網(wǎng)絡安全作為新基建建設的重要內(nèi)容之一，推動工業(yè)企業(yè)在信息化建設的同時考慮信息安全能力建設，同步考慮和謀劃安全問題，同步培育安全能力，強化安全資金投入，形成全天候、全方位、全圖景的安全策略和安全機制，推動網(wǎng)絡安全前置。二是加強運行安全監(jiān)測和應急處置。進一步完善國家、省、企業(yè)三級聯(lián)動的網(wǎng)絡安全監(jiān)測體系，開展針對工業(yè)領域新型基礎設施運行狀態(tài)、風險隱患的監(jiān)測預警，形成統(tǒng)一高效的風險報告和情報共享機制。統(tǒng)籌建設態(tài)勢感知、應急處置、攻防演練、安全眾測等安全公共服務平臺，面向企業(yè)提供安全公共服務。三是強化數(shù)據(jù)全生命周期安全防護。圍繞5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心建設安全保障需求，加快研制新型基礎設施相關數(shù)據(jù)安全防護指南、安全防護解決方案等。建立健全數(shù)據(jù)安全管理機制，統(tǒng)籌推進數(shù)據(jù)安全合規(guī)性評估、風險評估、成熟度評估等，針對工業(yè)數(shù)據(jù)采集、傳輸、存儲、分析等關鍵環(huán)節(jié)，梳理數(shù)據(jù)資產(chǎn)，加強精準管理。

（五）建設完善產(chǎn)融合作長效機制

一是建立完善產(chǎn)融合作相關機制。通過舉辦網(wǎng)絡安全行業(yè)大會、產(chǎn)融對接會等方式，為網(wǎng)絡安全產(chǎn)業(yè)資金需求方與投資方搭建交流平臺，打通雙方良好互動渠道，加強網(wǎng)絡安全產(chǎn)融兩端的信息共享，優(yōu)化市場資源配置。匯聚資本市場和產(chǎn)學研用各方力量，暢通產(chǎn)業(yè)鏈、人才鏈、資金鏈的銜接。二是探索發(fā)展網(wǎng)絡安全保險。加快相關法律法規(guī)和政策體系研究，推動明確網(wǎng)絡安全保險的法律責任。研究扶持網(wǎng)絡安全保險發(fā)展的相關戰(zhàn)略計劃，明確政策引導和支持方向，引導保險公司和網(wǎng)絡安全廠商加強合作，共同積極推動網(wǎng)絡安全保險廣泛應用。加大網(wǎng)絡安全意識宣傳，提升企業(yè)側(cè)風險防范意識，進而提高對網(wǎng)絡安全保險這一新興金融產(chǎn)品接納度，匯聚三方力量促進網(wǎng)絡安全保險市場健康有序發(fā)展。三是探索安全企業(yè)適用的價值評價體系。完善企業(yè)信用評級建設，積極利用大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代信息技術，打造企業(yè)可視化誠信體系，充分反映安全企業(yè)生產(chǎn)經(jīng)營情況，為金融機構(gòu)開展貸款業(yè)務提供多維度參考依據(jù)。積極探索工業(yè)信息安全企業(yè)估值模型，基于企業(yè)生命周期，針對初創(chuàng)型、成長型、成熟型企業(yè)分別建立估值模型，為投資機構(gòu)進行產(chǎn)業(yè)投融資決策提供參考。

（六）加快培養(yǎng)跨領域復合型人才

一是推動設立人才認證機制。建立以產(chǎn)業(yè)需求為導向、以崗位能力為基礎的人才評價體系，針對不同層次、崗位制定專業(yè)的考核標準，規(guī)范人員資質(zhì)認證活動。推動將工業(yè)信息安全系列納入計算機技術與軟件專業(yè)技術資格（水平）考試，建立工業(yè)信息安全專業(yè)崗位持證上崗制度。二是建設一批工業(yè)信息安全人才實訓基地。聚焦工業(yè)信息安全產(chǎn)業(yè)發(fā)展資金和人才需要，建立健全產(chǎn)融產(chǎn)教合作機制，推動產(chǎn)學合作、協(xié)同育人，建設完善工業(yè)信息安全人才培養(yǎng)實訓基地，鼓勵第三方專業(yè)機構(gòu)建立健全實訓基地評價認定體系和實訓導師培養(yǎng)認定體系，源源不斷培養(yǎng)復合型、實戰(zhàn)型人才。三是促進行業(yè)競賽類型多元化發(fā)展。強化綜合型能力競賽對人才培養(yǎng)的導向性作用，鼓勵網(wǎng)絡安全企業(yè)、地方政府組織安全分析、漏洞挖掘、逆向工程、取證溯源等類型的專業(yè)競賽，提高奪旗類競賽、攻防類競賽的組織要求和競賽水準，面向產(chǎn)業(yè)實際需求，挖掘、培育、錘煉實戰(zhàn)型人才。

參考資料

1.工業(yè)和信息化部.工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020年）.https：//www.miit.gov.cn/jgsj/xxjsfzs/wjfb/art/2020/art_dc95c 79d172344eb 9a240720725c4317.html，2017-12-12。

2.工業(yè)和信息化部.關于工業(yè)大數(shù)據(jù)發(fā)展的指導意見.https：//www.miit.gov.cn/jgsj/xxjsfzs/wjfb/art/2020/art_7d47e435e41d45d8ac843b796470f512.html，2020-04-28。

3.工業(yè)和信息化部.工業(yè)數(shù)據(jù)分類分級指南（試行）.https：//www.miit.gov.cn/ztzl/rdzt/xxgzbdgrdfyyqfkgz/tzgg/art/2020/art_d33bb2d1ec2d4a13bf49c8e5ef3986d1.html，2020-02-27。

4.工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟.中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書（2019—2020），2020。

5.黃鵬，孫倩文，李端.新基建 新網(wǎng)安 新機遇.網(wǎng)絡空間安全，2020。

6.張漢青.零信任成為網(wǎng)絡安全新理念新架構(gòu).經(jīng)濟參考報，2020。

7.尹麗波.工業(yè)信息安全為制造強國建設保駕護航.中國電子報，2017。

---

[1] 孫倩文，國家工業(yè)信息安全發(fā)展研究中心工程師，碩士，主要研究方向為網(wǎng)絡安全、工業(yè)信息安全戰(zhàn)略、網(wǎng)絡安全產(chǎn)業(yè)等；李端，國家工業(yè)信息安全發(fā)展研究中心工程師，碩士，主要研究方向為工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全等；閆寒，國家工業(yè)信息安全發(fā)展研究中心工程師，碩士，主要研究方向為網(wǎng)絡安全、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡空間治理等；劉芷君，國家工業(yè)信息安全發(fā)展研究中心助理工程師，碩士，主要研究方向為數(shù)據(jù)安全、供應鏈安全等；徐杰，國家工業(yè)信息安全發(fā)展研究中心工程師，碩士，主要研究方向為工業(yè)互聯(lián)網(wǎng)安全，供應鏈安全；李曉婷，國家工業(yè)信息安全發(fā)展研究中心助理工程師，碩士，主要研究方向為網(wǎng)絡安全；葉曉亮，國家工業(yè)信息安全發(fā)展研究中心助理工程師，碩士，主要研究方向為工業(yè)信息安全；陳羽凡，國家工業(yè)信息安全發(fā)展研究中心助理工程師，碩士，主要研究方向為網(wǎng)絡安全產(chǎn)業(yè)、網(wǎng)絡安全人才培養(yǎng)等。