2019年中國工業信息安全大會”發布《中國工業信息安全產業發展白皮書（2018—2019年）》。白皮書中提到：2018年我國工業信息安全產業規模市場增長率達33.55%，預計2019年市場增長率將達19.23%，市場整體規模增長至93.91億元。傳統的安全防護策略已難以為工業全產業鏈抵御外部攻擊，即便5G可以盤活傳統工業的活力，它首先要過的是安全風險大關。

工業互聯網安全不容樂觀

隨著自身防護能力較差的傳統工業控制系統和設備，接入互聯網后，海量工控系統、業務系統成為被攻擊的重點對象。這就像是世外桃源被打破，網絡攻擊直達生產一線，原先的寧靜就這樣被破壞了。

震網、火焰等病毒所攻擊對象是工業控制系統中的工程師站、操作員站、服務器等主機以及DCS、PLC等控制器。病毒通過逐級滲透至現場層控制網絡，直接對主機及現場控制設備進行惡意操作，所以工業系統很快就被攻破了。去年，工業和信息化部網絡安全管理局委托相關專業機構對20余家典型工業企業、工業互聯網平臺企業安全檢查評估時就發現了2000多個安全威脅。

守住工業主機的防護大門

過去一年，很多工業企業遭遇的勒索病毒，并非專門針對工業控制設備特定的勒索軟件，通用的勒索軟件從信息化網絡進入工控網絡，而80%的病毒來源或入侵攻擊源，都是通過USB的數據導入。以前的工控系統很封閉，50%以上的工控系統帶毒運行，100%的工控系統帶漏洞運轉，因為大量的工控系統需要7×24小時不間斷運轉，沒有機會及時修復補丁，一些未知的漏洞我們還沒有掌握。

工業主機如同信息世界通往物理世界的大門，所有的生產控制指令、數據的獲取都通過工業主機下發給具體的工業控制設備，守護好這個大門，就能從根本上解決安全問題。因此，工業系統一定要構建一個完整的閉環的安全體系。再加上工業環境里大量的存量設備替換代價很高，所以當前階段以相對低的成本解決大存量的工業設備安全問題是首要命題。

協同構建工業互聯網安全發展環境

工業互聯網是5G應用的大舞臺，多樣智能終端在工業互聯網應用場景中廣泛使用，未來安全將向設備、網絡、控制、數據、應用全方面滲透。亟須從技術、管理、服務等多角度協同構建工業互聯網安全發展環境。”

因此，我們必須進一步提高對工業信息安全工作極端重要性的認識。關鍵信息基礎設施是經濟社會運行的神經中樞，也是可能遭到重點攻擊的目標。針對加強關鍵信息基礎設施的安全保護，將進一步強化供應鏈和重要數據安全管理，明確行業主管、監管部門的指導監督責任，落實運營單位主體責任，建立健全網絡安全責任制。