在近日召开的2025工业自动化安全大会（IASSC2025）上，中国科学院院士、中国自动化学会特聘顾问吴宏鑫表示，在“智造”时代，数据是安全防护的核心对象，AI既是风险载体，更是破局关键。当生产线的每一个决策都基于数据驱动，当质量检验、故障预警都依赖AI算法，工业安全已从“被动防御”转向“数据—智能协同防护”的新范式。如何让数据“流得动、看得清、守得住”，让AI“算得准、可解释、能控制”，成为摆在我们面前的时代课题。

  数字化浪潮奔涌向前的今天，工业领域正经历从“制造”向“智造”的跃迁，数据作为新型生产要素，与AI技术深层次地融合，既重塑着产业格局，也带来前所未有的安全挑战。

  当前，全球工业领域网络安全攻击逐年升级，中国工控系统安全漏洞数量与高危漏洞占比逐年提升。

  据国家信息安全漏洞共享平台（CNVD）监测数据发现，2021-2024年中国工控系统安全漏洞数量逐年提升，同比2023年，2024年漏洞数量增长12.6%。从安全漏洞危害的程度来看，同比2023年，2024年高危漏洞占比上升0.5个百分点，工业网络攻击面持续扩大，工业安全态势依旧严峻。

  2025工业自动化安全大会上，中关村国家实验室研究员何跃鹰表示，工业物联网作为关键基础设施的核心组成部分，正面临着严重的网络安全威胁。随着软件开发方式的变革以及开源软件的蓬勃发展，工业物联网领域的软件供应链安全风险日益严峻。

  赛迪顾问股份有限公司网络与数据安全研究中心副总经理桑元认为，AI驱动工控系统走向工业智能化。数据无缝流转将成为整体工控系统架构显性特征。新兴技术加速融合，工业大数据、数字孪生与边缘计算技术正合力推动工业控制管理系统迈向智能化、高效化和创新化，赋能工控系统实现精准决策、实时响应，促进产品与服务创新，为工业领域的转型升级和可持续发展注入强大动力。

  一方面，AI驱动工控系统走向工业智能化。在传感技术、网络技术、云计算等先进的技术的基础上，利用人工智能、大数据及系统工程等方法和技术，智能控制管理系统已深入到每个方面。控制精度及速度不断的提高。数字控制机床、精密电子制造设备等下业推动控制技术向高速高精方向发展，而计算机技术、新型传感器、新型电机驱动技术为控制管理系统高速高精方向发展提供保障。网络化技术上，EtherCAT、SERCOS等实时以太网技术、为下一代工业控制管理系统的发展提供了技术基础。持续不断的发展的技术与开源的技术环境，使得慢慢的变多的工控系统供应商采用并加入工控智能生态中。

  另一方面，数据无缝流转将成为整体工控系统架构显性特征。原有工控体系数据比较封闭，仅存储于不同设备中，没办法形成有效的数据整合和流转。新一代工控体系将从传统的封闭态走向开放态，以IT/OT融合的状态的网联化为依托，促使工业控制自动化控制管理系统向全流程、多工序协同优化控制管理系统发展。

  北京科技大学教授郭金认为，在工业控制系统中，网络攻击会破坏采集数据的完整性、正确性与时效性。基于受攻击的数据来进行系统建模，往往会导致模型偏离实际系统动态，进而引发控制性能直线下降甚至系统不稳定等问题。他建议，在数据遭受攻击的情况下，应实现系统辨识、状态估计与系统控制等关键任务，提升系统的抗攻击能力。

  “工业数据安全已经不仅是技术问题，更是关乎国家战略竞争力的全局性议题。”北京邮电大学教授辛阳分析指出。

  在其看来，当前，勒索攻击、供应链漏洞与合规压力三重威胁叠加，而传统灾备技术难以应对动态化、智能化的新型攻击。在此背景下，必须重新定义灾备的价值。结合实践探索，破局需聚焦三大方向：其一，技术革新。通过多级容灾架构实现数据“零丢失”，利用AI预测攻击路径并动态隔离风险，借助区块链确保备份数据的可信性；其二，场景适配。制造业需强化实时镜像备份以抵御产线停工风险，能源行业应建立分钟级恢复能力守护关键基础设施；其三，生态协同。政企需合力推动灾备能力立法，建立跨行业威胁情报共享机制，同时加快培养兼具IT与工业知识的复合型人才。

  伴随工业控制管理系统从封闭走向开放，工控安全体系正逐步完善，并形成更全面立体的安全防护架构。

  OT层上，工业网络安全态势感知系统、工控靶场及蜜罐等增长较快。桑元表示，从产品结构来看，工控安全市场中工控防火墙、工控安全审计、工控主机安全等满足合规的商品市场占比较高，尤其是工控防火墙产品占到了整体市场的22.6%。工业网络安全态势感知系统、工控靶场及蜜罐、工控安全服务等增长较快，分别占整体市场的10.1%、5.5%和4.8%。

  IT层上，基于数字化转型丰富场景，构建以业务为中心的安全建设。IT层安全与企业业务场景强相关，以保障企业办公业务系统安全、应用安全、接口安全、访问安全为主。

  平台层上，以保护工业网络站点平台自身安全和提供安全服务为主。工业网络站点平台层的安全大多数表现在两个方面，一是保障平台自身的安全，二是提供工业安全SaaS服务以及工业云PaaS服务等安全能力。

  工业数据是企业的重要资产。“随工业数据从封闭走向开放以及《工业领域数据安全能力提升实施方案（2024—2026年）》等政策的逐渐细化落实，结合工业公司数据资产现状及现有工业数据安全防护难点，工业数据安全需要覆盖承载数据的全生命周期以及数据流转的全过程。”桑元分析。

  在桑元看来，中国工控安全市场继续保持稳步快速地增长态势。随着数字化的经济的加快速度进行发展，现代工控系统的安全问题愈发复杂，面临的风险和威胁持续不断的增加，工业公司网络安全意识也不断的提高。未来三年，在工业领域安全合规政策的推进下，工业公司网络安全投入将持续增加，中国工控安全市场将保持比较高增速。到2026年，中国工控安全市场规模将达到113.6亿元，三年复合增长率为18.1%。

  与此同时，安全架构逐渐向云-网-边-端协同方向发展。随着5G/6G、物联网、边缘计算等新兴技术的不成熟落地，工业互联网计算能力下沉到边缘，业务上云、业务流程和价值链发生改变。此外，随着慢慢的变多的工业物联终端自由接入以及慢慢的变多的应用迁移上云，原本访问边界、物联边界和业务边界等被打破，传统网络隔离等防护不足以满足安全需求，安全架构逐渐从传统边界安全向云网边端协同方向转变。

  “从单点防护向平台化、智能化、运营化发展。在人机一体化智能系统的发展和新型工业化的推动下，工控安全不能只重视单点产品的边界防护，而是要融入自动化、平台化的理念建立产品+持续运营的体系思路，在与业务紧密贴合的前提下建立纵深防御架构，形成威胁分析、态势感知、应急响应、安全运营的联动机制，从而更有效的保障人机一体化智能系统生产的全部过程中的体系化安全。”桑元说。

  中国科学院沈阳自动化研究所是开展工业信息安全研究最早的科研机构之一。该机构以国际、国家标准为依据，开展体系化关键技术攻关，以工控安全需求为导向，形成了系列工控安全产品和装备，培育了15家高技术公司，3家已上市。

  中国科学院沈阳自动化研究所副研究员、工业信息安全组组长赵剑明分析，“工业信息安全的科研难点是以工业设施为核心研究信息安全，大多数表现在安全手段杂，不同资源受限条件下的信息安全技术实现及优化；适配难度大，信息安全产品需要全国产化芯片、系统、软件；SL等级空白，高兼容性、高安全性的工业控制协同安全增强。”

  谈及未来技术展望，赵剑明认为，多变量耦合的机器人行为建模是未来具身智能、工业机器人、人形机器人相互连通安全的基石。

  新闻热线电话 违法和不良信息举报电话 广告招商电话 行政热线