工业互联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。自 2018年以来，工业互联网已连续六年写入工作报告，可见国家层面对工业互联网发展的重视程度。从2018年“发展工业互联网平台首次写入政府工作报告;2019年政府工作报告明确提出“打造工业互联网平台，拓展'智能+’，为制造业转型升级赋能”;2020年提到发展工业互联网，推进智能制造;2021年提出要发展工业互联网，搭建更多共性技术研发平台，提升中小微企业创新能力和专业化水平;2022年提出要加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力;2023年指出支持工业互联网发展，有力促进了制造业数字化智能化。

目前，我国工业互联网已步入发展的关键时期。为了促进工业互联网产业安全的发展，2023年国家相关部门相继出台一系列政策，保障工业互联网行业安全，但工业互联网安全仍然面临很多新挑战和问题待解决。一方面，算力网络、5G、边缘计算、区块链、隐私计算、量子计算等新技术与工业互联网技术的融合暴露面持续增大，安全场景更加复杂，为工业互联网安全带来新的挑战;另一方面，工业互联网一直存在的网络攻击、漏洞隐患等共性问题依旧突出。工业互联网安全建设任重而道远。

工业互联网安全挑战

根据 CNVD(国家信息安全漏洞共享平台)和一些公开数据，2015年至2020年期问，工控漏洞数量呈现显著的递增趋势。自2021年开始，工控漏洞数量总体呈下降的趋势。与 2020年的568 条洞洞信息相比，2023年减少了449 条，洞数量大幅减少，减少数量占 2020年的 79%。2023年与 2022 年的 96 个漏洞相比增加了 249，漏洞数量虽有小幅回升，但仍低于2020年。

由于在新冠疫情期问，大量从业人员转向线上办公，导致工控产业的活力下降，攻击者的工控攻击目标数量与类型相对减少。然而随着工业系统的运作逐步恢复正常，各类设备和系统的上线运行。新的业务需求、系统升级或集成可能引入新的漏洞，导致 2023年漏洞数量有小幅度的回升。并且，随着工控信息安全政策、体系和法规的不断完善，工控安全方面的产品体系和解决方案逐渐健全，工控厂商对其产品的漏洞管理更加严格，才使得工控洞没有爆发式增长，但工业互联网安全威胁依然存在。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系