4. 韩国

2019 年，韩国颁布《国家网络安全基本规划》，要求增强网络修复和存活能力，指导改善信息通信网络和信息基础设施的安全环境，加大对新一代安全基础设施的研发和推广力度，有效提升关键基础设施的安全性。同时，韩国政府提出加大人才培养计划，组织开展研发活动，构建创新安全产业生态圈。

（二）参与安全市场竞争，保持合作主体多元化

市场需求催生更多企业参与到工业互联网安全产业，参与主体不仅包括自动化企业和传统安全企业，还包括一批新崛起的工业互联网安全初创企业。美国、德国、英国、日本等国家的相关企业通过收购、合作以及开拓网络安全业务等举措纷纷加入市场竞争。

自动化企业（如西门子股份公司、通用电气公司、霍尼韦尔国际公司、施耐德电气有限公司等）依托原有的工业市场基础，通过收购网络安全厂商、与网络安全厂商建立合作伙伴关系、组建专业团队开发安全产品等方式，一方面加强了自身产品、设备等的网络安全保障，提高了产品和服务的可信水平，另一方面对外提供工业互联网安全产品和服务，开拓了工业安全市场。

传统网络安全企业具有安全技术优势，拥有开拓工业互联网安全产品、服务的丰富经验；缺少对工业互联环境的了解，导致功能安全和信息安全难以融合，产品无法满足工业企业的安全需求。为此，通过收购或合作的方式，发挥各自优势，解决工业信息安全保障的瓶颈问题。

以克拉罗蒂公司（Claroty）、Dragos 公司、希美公司（Nozomi）等为代表的工业互联网安全初创企业，拥有可以引领工业互联网安全产业发展的创新性技术，具备网络安全和工业控制的双重优势；虽然在规模上远不能与业内巨头企业相比较，但作为独立的工业互联网安全供应商已逐渐引起资本市场的关注。自 2011 年起，230 多家本土或外国机构对 165 家以色列网络技术初创企业进行了投资[22]。 2020 年 6 月，美国微软公司以 1.65 亿美元收购了以色列工业网络安全初创企业 CyberX 公司 [23]。

（三）推动中小企业发展，形成安全保障合力

日本为推动工厂智能化以及物联网在制造业中的应用，通过建立“智能制造声援团”对中小企业提供技术、工具、人员等方面的支持；在推动标准国际化、发展面向制造的网络安全、培养数字化人才、加大研发投入等方面进行了积极引导。

韩国制定了“制造业创新 3.0”战略，从政策、资金、技术等方面扶持制造领域的中小企业发展。一方面，加大资金扶持力度，为中小型企业提供利率优惠政策和便捷的贷款服务，激励其专注研发安全产品；另一方面，鼓励大型企业与中小企业共享技术研发成果，形成工业互联网企业协同发展的良好局面。

德国为提高中小企业的研发能力，部署开展了专门针对中小企业与研究机构合作的项目。德国的研发机构通常拥有不同测试环境，中小企业通过合作不仅可以得到软硬件支持和技术帮助，还能加强企业员工在相关专业方面的培训。中小企业还可以从政府获得直接资助，相关研究方向有生产自动化、智能传感器等。

美国重点加强对中小企业劳动力的教育培训。 2019 年，美国国防部为数字化制造（MxD）拨款 1000 万美元，对服务水平低下的中小制造商进行培训，加强财务模型和易用工具的使用，创建更具弹性的工业体系。具体业务包括：推行网络安全工具试点计划；实施就业分类 2.0 计划，帮助员工深入分析特定工作角色；开展数字能力工作坊，促进识别数字计划；提供技术实习机会；开展工业物联网培训，推动中小企业加快物联网制造。

（四）加大投融资力度，强化基础创新

近年来，工业互联网安全初创企业受到资本市场和网络安全企业的青睐。2017—2019 年，来自美国、以色列、法国等工业互联网安全企业的融资金额超过 3.4 亿美元 [17,21]。美国不断加大对工业信息安全领域的资金投入，在 2020 年联邦预算中，用于网络安全的预算约为 110 亿美元；美国国土安全部在工控安全方面的预算主要用于加强工控安全培训、恶意软件分析、工控系统脆弱性分析、事件响应以及新兴行业和细分领域的安全评估；美国能源部在网络安全、能源安全和应急响应等方面新增了 1.56 亿美元的预算，用于提升美国电网安全和弹性的早期研究项目。2019 年 2 月，欧盟宣布在“地平线 2020”计划中投入 6350 万欧元，启动网络安全能力建设计划，为工业领域网络安全发展提供支撑 [17]。

（五）产业联盟推进标准化建设，构建国际工业互联网安全发展生态

美国工业互联网联盟（IIC）、美国国家标准与技术研究院（NIST）、德国电工电子与信息技术标准化委员会（DKE）、日本工业价值链促进会（IVI）等产业联盟组织均在积极布局和推进工业互联网安全标准化工作 [6]。

IIC 在 2016 年发布了工业互联网安全架构（IISF），旨在规范企业在安全防护领域的规划和实践；先后发布《工业互联网安全成熟度模型：从业者指南》《端点安全最佳实践》《数据保护最佳实践》《在实践中管理和评估工业物联网（IIoT）可信度》等一系列与安全相关的文件内容 [18]，为工业互联网安全研究和实践提供指导；不断加强与国际标准化组织、开源组织、标准研制部门的协同合作，推动研究成果转为统一标准。NIST 发布了《制造业与工业控制系统安全保障能力评估》《工业控制系统安全指南》等，力求引领工业控制系统安全标准的制定。

德国 DKE 发布《德国工业 4.0 标准化路线图》，全面布局工业 4.0 的标准化工作。在德国政府的支持下，德国工程院、弗劳恩霍夫协会、西门子公司等共同组建了“工业4.0平台”，围绕工业4.0的安全、架构、路线图等关键方向，加速推进德国工业产业布局；将安全作为落实工业 4.0 的三大重要主题之一，针对设备、系统安全的加固与增强，发布了《工业 4.0 中的 IT 安全》；针对架构、标准、安全、测试床等关键共性问题，加速与 IIC 的技术协同和产业协作。

日本成立 IVI，以企业联合体牵头的方式，打造开放安全的制造业生态体系；发布了《日本互联工业价值链的战略实施框架》，提出了新一代工业互联网参考架构，成为指导日本产业界发展工业互联网的顶层框架。

综上所述，美国、德国、英国、日本、韩国等发达国家根据本国工业水平和信息技术发展现状，在布局工业互联网安全产业时各有侧重（见表 1）。①在政策制定方面，以美国、德国为代表的发达国家或地区占据了主导地位。美国互联网技术优势明显，通过不断强化工业互联网安全的相关立法，加强对产业发展的法律保障和战略指导。德国作为工业 4.0 的发起方，更加注重工业信息安全的管理体系建设，以政府为主导，统筹布局工控安全建设。相比之下，其他国家现阶段更为聚焦工业互联网的发展，专门针对工业互联网安全产业的政策较为薄弱。②在企业发展方面，美国将工业互联网安全作为传统安全企业和工业企业发展的重要方向，德国、英国等国家的制造企业通过收购、合作等方式推动工业企业网络安全业务发展。③在对中小企业扶持方面，日本和韩国的资金投入力度相对更大，通过对中小企业的投入来激励其提升创新能力、快速发展状大。④在资金投入方面，美国、欧盟在工业信息安全方面的投入持续增加。⑤在产业联盟方面，美国、德国成立了专门的工业互联网产业联盟，成员众多、国际合作广泛，具有一定的世界影响力和话语权。

表 1主要国家工业互联网安全产业布局比较

四、国外工业互联网安全产业的发展趋势