（一）政府将加强主导地位

面对地缘政治冲突、科技领域竞争、制造产业转移等严峻复杂的国际形势，尤其工业互联网安全已经成为影响国家安全的重要因素，各国政府将制定实施一系列战略政策和相关标准，发挥产业主导地位，积极抢占工业互联网安全产业高地，确保自身国际地位和全球经济话语权。

（二）相关企业将全面渗透

无论是以互联网为代表的跨国科技企业，还是以制造业为代表的传统大型企业，都认识到在消费互联网向产业互联网转型过程中工业互联网安全的广阔市场前景；通过收购、并购、投资等渠道加快进入工业互联网安全产业，进一步整合创新资源和集成产品服务。同时，工业互联网安全产业的不断发展也为中小企业创造了相对有利的发展机遇和创新条件。

（三）跨界融合将更加显著

一方面，工业互联网是随着 5G、AI、物联网等新兴技术发展而来的，工业互联网安全产业的发展既要解决这些新技术带来的安全问题，也要充分利用新技术应对安全挑战，因而各种技术的融合将进一步加速安全产业的创新发展；另一方面，工业互联网将与能源、电力、交通、航空、航天等重要应用领域不断深化结合，针对特定行业的技术、产品、服务以及新兴企业会不断涌现。

（四）安全标准将趋于统一

数字时代的工业全球化愈加明显，数据和服务的流动将成为工业能力的重要体现。为解决网络信息安全、信息技术和制造技术等因原理、接口、数据结构不同而产生的融合困难，统一的安全标准将是工业互联网实现服务世界能力的前提和保障。因此，涉及构建、开发、集成、运行等环节的统一国际安全标准框架将成为关键的解决方案。

五、我国工业互联网安全产业的现状梳理

（一）加强顶层设计，指引产业发展

我国工业互联网安全政策和标准日益完善，垂直行业工业信息安全建设提速，工业企业安全意识全面增强，工业信息安全保障技术水平显著提升，推动了工业互联网安全产业的全面发展。2017 年，国务院印发《关于深化“互联网 + 先进制造业”发展工业互联网的指导意见》，明确要求提升安全防护能力，建立数据安全防护体系，推动安全技术手段建设。2019 年，我国工业信息安全产业规模保持快速发展势头，产业规模达到 38.3 亿元，较 2018 年增长了 51.62% [17]。2020 年，我国工业信息安全主管部门和行业监管部门密集出台了《关于推动工业互联网加快发展的通知》《“工业互联网 + 安全生产”行动计划（2021—2023 年）》等多项与工业互联网安全相关的政策，指导工业互联网安全保障工作的具体实施。

（二）促进技术产品创新，壮大产业规模

工业互联网安全产品体系正在逐步完善，以边界防护、终端防护、监测审计为代表的安全产品种类增多、功能性能增强，基于 AI、大数据、商用密码的安全新产品也在加快研发 [24]。我国工业互联网安全产业的市场主体主要包括大型自动化企业、传统综合网络安全企业、专注工控安全的初创安全企业。在工业自动化领域，青岛海天炜业过程控制技术股份有限公司、北京力控元通科技有限公司、和利时科技集团有限公司等企业，在 2009 年前后就将业务延伸到工业互联网安全领域，开展工业互联网安全技术产品的研发与应用推广。近年来，众多专注工业互联网安全领域的初创企业涌现，如北京威努特技术有限公司、长扬科技（北京）有限公司、北京安点科技有限责任公司等；凭借网络安全和工业控制方面所具有的人才优势，以工业互联网安全为主要业务方向，在能源、制造、化工等领域开拓国际客户，通过技术创新引领整个行业的发展趋势。

（三）丰富应用场景，积极拓展市场

工业互联网平台已成为工业企业构建网络化协同、规模化定制、服务型制造等新模式、新业态、新动能的重要支撑，工业互联网安全的产业市场正在从防护、管理等产品型向评估、培训等服务型转变。目前，工业互联网安全解决方案已在能源、电力、制造业、交通、石油石化、航空、航天、核工业等领域得到广泛应用。各行业在工业互联网信息安全方面的投入也在逐年增长，市场规模逐步扩大，如 2021 年我国工业互联网安全市场规模预计为 228 亿元 [25]。

（四）加大投融资力度，提升产业竞争力

工业互联网产业政策频出利好，网络安全的社会关注度持续上升，相关企业和投资机构不断加大对工业互联网安全市场的投融资力度。例如，奇安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司、北京六方云科技有限公司等企业不断加大投入，积极推进工业互联网安全技术研发和突破。截至 2020 年上半年，我国在工业互联网方面的投融资规模累计达 15 亿元，其中工业互联网安全、数据安全、云安全等方向成为市场投融资热点 [15]。

（五）深化区域布局，促进产业平衡

我国主要经济区域根据自身工业和网络安全产业发展条件，出台了相应的发展规划和政策，引导工业互联网安全产业的区域布局：京津冀地区通过突破平台安全核心技术，形成区域协同发展示范效应；长江三角洲地区通过搭建安全创新功能型平台，建设世界级先进制造业集群；粤港澳大湾区通过打造平台安全保障和服务体系，解决新型基础设施建设的安全问题；长江中上游地区（武汉市、成都市、贵州省）通过提高安全技术基础支撑能力，促进传统工业转型升级；东北地区通过重点领域应用试点示范，加强新型产业体系的安全保障；西北地区通过打造安全企业和安全生态，为优势产业发展提供服务保障。

也要注意到，现阶段我国工业互联网安全产业的发展仍处于起步期，产业布局尚不完善，面临着诸多严峻挑战：统筹协调能力不足，政策体系尚不健全，区域、行业、企业间发展不均衡现象普遍存在；核心技术受制于人，技术自主化程度较低，功能安全和信息安全的融合欠缺；安全标准体系尚未建立，重点行业领域布局不到位，工业互联网设备和安全产品在通信协议、配套规范等方面未统一；资金、设备等资源要素保障能力缺乏，专业人才缺失严重，中小企业发展动力不足；产业生态尚待完善，工业企业对安全理念的认识不充分，安全产品设计与生产实际结合不密切，尚未形成协同发展合力。

六、国外工业互联网安全产业发展对我国的启示

发达国家和地区积极推进工业互联网安全产业的顶层设计与应用实践，对我国落实工业互联网安全规划部署具有良好的借鉴价值。“十四五”时期是我国深入实施工业互联网创新发展战略的关键期、工业互联网建设的快速成长期，为了科学高效地应对困难挑战，本文从以下 5 个方面提出科学优化布局我国工业互联网安全产业发展的建议。

（一）发挥制度优势，统筹均衡发展

充分发挥我国集中力量办大事的体制机制优势，形成工业互联网安全产业的发展合力。建议完善适应安全产业发展的政策体系，解决相关领域融合渗透面临的政策和制度瓶颈，秉承创新、自主可控的发展思路，营造更加良好的发展环境；加强各类资源统筹协调，在不同区域、行业、企业间促进安全产业均衡发展，形成东西部协调、南北方平衡、全国各区域优化发展的产业布局；构建形成兜底线、防风险的安全监管体系，制定负面清单、权力清单、责任清单，着重构建工业数据安全责任体系，推动形成支持工业互联网发展的包容性监管环境；全面提升工业企业的安全防护意识，加强工业互联网安全共建共练、联防联控。

（二）坚持自主创新，打造优势产品

借鉴和吸收国外工业互联网安全技术和产业创新理念，避免照抄照搬他国技术体系和运营模式。建议以构建国家战略科技力量需求为导向，推动建设工业互联网安全国家重点实验室、国家工程研究中心、国家技术创新中心等创新载体，打造支撑工业互联网安全高水平创新的基础设施和平台环境；加快推进设备安全、网络安全、控制安全、应用安全、数据安全等关键核心技术和基础理论的创新突破，充分利用卫星物联网、北斗卫星导航系统等新一代技术装备，辅助提升工业互联网安全防护能力；自主研制具有国际竞争力的安全新技术、新产品、新服务，加强自主成果应用和推广；鼓励并支持工业企业和安全企业开展需求对接，强化技术交流和优势互补，不断提升各方在安全技术、产品和服务上的合作契合度，联合开展关键技术难点攻关，加快工程化产业化突破，研究推出适合不同应用场景的安全防护解决方案；支持通过众测众研等方式聚集社会力量，创新网络攻击防护、漏洞挖掘等安全技术。