隨著AI、IoT、5G等新一代信息技術的創新應用，工業互聯網已成為未來工業數字化轉型升級的重要路徑。當前，我國工業互聯網行業正步入高速成長期，其作為推動數字經濟與實體經濟深度融合的關鍵引擎，對于社會經濟發展的帶動效應日趨顯著。中國工業互聯網研究院日前發布《中國工業互聯網產業經濟發展白皮書》顯示，2021年，我國工業互聯網產業增加值突破4萬億元，發展態勢整體穩定向好，預計2022年我國工業互聯網產業增加值規模將達到4.45萬億元，占GDP比重將上升至3.64%。

工業互聯網發展，機遇與挑戰并存

作為“數實融合”戰略的典型代表，我國工業互聯網加速向實體經濟滲透，目前已覆蓋國民經濟45個大類，在能源、交通、石化、冶金、國防等多個關鍵信息基礎設施相關行業發揮賦能效應。在“工業4.0”時代背景下，海量的工業設備連入網絡，工業生產終端的場景得以便利地傳輸至遠端辦公室，萬物互聯的夢想正在變為現實，成為我國制造業向數字化、網絡化、智能化轉型升級的必然趨勢。

然而，工業互聯網在為產業高質量發展提供支撐的同時，也打破了傳統工業環境相對封閉的狀態——萬物互聯意味著黑客可以依據可能存在的網絡漏洞對千里之外的工廠、企業發起攻擊，威脅其正常生產和運營，由此面臨的網絡安全威脅不斷凸顯。2021年，國家工業信息安全漏洞庫（CICSVD）新收錄工業信息安全漏洞1504個，其中高危及以上漏洞964個。加快完善我國工業網絡安全保障體系、打造多維防御機制迫在眉睫。

工業網絡安全能力建設，需著眼路徑探索創新

工業互聯網的新興安全問題和潛在安全風險致使工業網絡安全環境愈發復雜多樣。與此同時，網絡安全威脅泛化加速，工業領域現已成為網絡空間攻防對抗的最前沿和主戰場。該趨勢無疑對工業網絡安全產業發展提出了創新和變革的新要求。

隨著5G、工業互聯網與工業實體加速融合，越來越多的工業設備和工業終端聯入網絡，工業領域的存量安全威脅和增量安全挑戰形成疊加交織之勢，工業企業僅憑自身之力難以對潛在安全風險進行全面防御。加強協同攻關、跨界合作，促進政府部門、科研機構、安全服務商、工業企業等相關主體優勢互補，被業界視為跨行業、跨領域應對交叉安全挑戰的有效途徑。

作為在我國工業網絡安全產業中發揮重要創新作用的市場主體，近年來，已有部分安全服務企業率先發力工業網絡安全能力建設的路徑轉變，為工業企業的安全防護部署提供可借鑒的新思路。2022年，國家工業信息安全發展研究中心主辦的《工業信息安全》第4期產業觀察版塊刊發北京安帝科技有限公司和湖北中煙工業有限責任公司聯合研究成果《工業網絡安全范式的轉變》，提出數字化轉型背景下，面對日益泛化、復雜的網絡攻擊，工業網絡安全亟待探索新的發展范式。

據悉，該研究成果依托于新興工業網絡安全能力供應商安帝科技在煙草行業開展的首個生產控制系統網絡安全防護項目，此項目同步入選《ISC 2022十年網安行業代表性案例》。當前，煙草企業普遍采取防火墻、網閘、防病毒、防入侵的安全封堵式防護措施，防護體系主要集中在信息側，這與行業構建綜合化、體系化新型網絡安全防護的“大安全”發展理念和要求仍存在一定差距。該安全建設項目根據卷煙廠工業生產網絡結構特點，通過對卷煙廠生產控制系統的網絡邊界、網絡流量、網絡行為、工業主機、控制設備等對象的安全現狀分析，重點建設資產管理系統、安全態勢感知平臺、集中安全運維管理系統等體系防護，著力構建和提升企業生產控制側的整體安全防護和運營保障能力。

在這一創新安全防護部署實踐助力企業充分挖掘技術及應用場景資源優勢、賦能傳統產業加速數字化轉型的背后，折射出的是當下以安帝科技為代表的工業網絡安全領域新興專精型服務企業，對工業互聯網產業發展趨勢的敏銳感知和前瞻性布局。

IT安全與OT安全深入融合，拓展邊界和治理空間

工業互聯網的本質是現實的工業系統與虛擬的高級計算、分析感應以及互聯網相連接的結果。而工業網絡安全則是工業生產安全和網絡空間安全相融合的領域，可將其形象地理解為“守護虛擬數字世界與現實世界之間的最后一道安全屏障”。現階段，我國工業網絡安全技術體系可分為兩大類——部署在工控系統邊界的外建安全（IT 安全）和嵌入在工業終端里的內嵌安全（OT 安全）。

目前，工業企業多采用傳統的IT安全防護思路，即在工控系統外緣被動式搭建安全防護產品和解決方案，而此種方式對于未知風險尚缺乏預判、防范能力，難以實現對于控制系統的本質保護。隨著工業互聯網的加速推進，當海量工業設備被置于相對開放的網絡中，以 IT 安全為主的傳統產品和服務已無法完全匹配實際市場需求，圍繞OT安全構建主動防御和縱深防御相結合的安全保障體系是大勢所趨。

作為在2018年至2019年間，一眾入局工業網絡安全領域這一“新藍海”的新興安全服務代表企業之一，安帝科技依托聚焦OT側而非IT側、突顯網絡彈性的安全理念，遵循“業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強”的發展戰略，從場景視角和業務視角出發構建其工業網絡安全能力，運用IT安全和OT安全融合的技術手段來解決工業生產企業的存量和增量風險，注重網絡安全產品與業務應用系統的協同化、集約化，而非簡單依賴傳統IT安全思路不斷堆疊外建防護產品。

據了解，自成立以來，安帝科技每年以超過30%的研發投入，持續提升自身在工業控制安全領域的核心價值。目前，安帝科技擁有授權專利41項，軟件著作權198項；共研發工業網絡資產/漏洞/風險管理、工業網絡威脅檢測與監測、工業網絡安全態勢感知、工業網絡攻防實訓平臺、工業網絡攻防靶場等5大類20余款產品，著重構建體系化防御能力。

2022年，前瞻性的安全理念和戰略布局為安帝科技帶來的安全能力優勢進一步顯現：

核心能力層面，加速“全視角”OT業務可視化落地應用，安帝科技工業網絡安全管理與態勢分析平臺推出產品核心能力——OT業務拓撲可視化。基于OT業務拓撲，可提升企業資產及其訪問關系的安全可見性，識別OT網絡中的威脅以降低風險并確保關鍵流程的持續運行，同時顯著減少人工運營成本、提升安全營運效率。

產品創新層面，拓展工業底層設備端點防御的邊界，安帝科技自主研發并推出適配WinCE操作系統的工業主機安全衛士，填補了工業環境下WinCE系統終端安全監測的空白，實現了工業網絡環境中OT資產的最大可見性。

應用領域層面，跨越能源電力、石油石化、煙草、軌道交通等多個行業，安帝科技在穩固電力行業的基礎上，進一步突破離散制造、軌道交通、智慧礦山等行業，構筑工業網絡安全防御體系。

可以預見，在信息技術 (IT) 安全與運營技術 (OT) 安全不斷深入融合的趨勢背景下，將促使安全態勢感知、安全可視化、大數據處理等新技術在工業網絡安全領域不斷取得應用突破，結合多領域、新技術的工業網絡安全解決方案亦將不斷涌現。安帝科技以工業網絡安全風險、系統安全工程、網絡彈性等對于OT網絡底層場景的深入理解落地技術和產品，此舉是其作為工業網絡安全技術、產品、服務研發的科創型高新技術企業創新工業網絡安全能力建設的有益探索，同時為安全服務企業提供了先行經驗模式。

談及對工業網絡安全范式轉變的實踐，安帝科技表示，工業網絡安全能力的發展不能片面強調威脅檢測、威脅對抗、威脅狩獵、追蹤溯源等防護技術，更不能簡單移植和拷貝IT網絡安全的防護思路，而應突破現有工業網絡安全范式局限，著力解決控制系統特有的網絡安全問題，從防護重點、防護粒度、對抗模式、安全目標、協同治理五個方面實現工業網絡安全范式的變革。

未來，業界有賴于工業網絡安全產業鏈上下游企業共同發力，將技術突破、模式創新與產業實際需求相結合，進一步夯實強化工業網絡安全建設在支撐我國實現網絡強國和制造強國戰略進程中所發揮的重要保障作用，切實賦能產業發展內生動力。