隨著云計算、大數據、物聯網、5G以及人工智能等技術的不斷更迭，企業數字化轉型如火如荼。工業領域作為我國支柱產業之一，并且隨著工業互聯網快速發展，數字化轉型已然成為化工行業高質量發展的密鑰，企業“化繭成蝶”的必備條件。

　　當前，工業領域面臨的安全形勢還是十分嚴峻復雜的，圍繞工業數字化轉型這個大趨勢、新冠疫情防控這一新常態，以及工業數據價值高這一特殊屬性來看，全球工業信息安全威脅升級主要體現在三方面。

　　一是在工業數字化轉型大趨勢下，攻擊路徑顯著增多。工業數字化轉型充分發揮數字技術在工業產業發展中的賦能引領作用，助力工業產業實現質量變革、效率變革、動力變革，對于實現工業經濟高質量發展具有重要意義。當前，推進工業數字化轉型已經成為全球工業大國的普遍共識和共同選擇。然而，隨著新一代信息技術在工業領域的深度融合應用，工業數字化轉型大勢推動工業設備“上云”“上平臺”，風險暴露面顯著擴大，通過聯網工業設備滲透至運營技術網絡與重要工業流程的攻擊路徑也明顯增多，工業信息安全威脅愈演愈烈。

　　二是新冠疫情防控常態化背景下，攻擊影響更加廣泛。新冠肺炎疫情發生以來，遠程辦公、“云端”開會等新業態新模式加速普及，工業企業業務系統進一步面向互聯網開放，大量終端接入設備和系統引入極大的安全風險，傳統的邊界安全體系難以滿足遠程辦公需求，工業信息安全威脅加劇。當前全球疫情形勢仍不穩定，社會工程學、高級持續性威脅等攻擊層出不窮，危害能源、電力、制造等行業領域安全生產與穩定運行，網絡攻擊進一步向現實世界滲透，如醫藥制造業遭遇攻擊將直接影響醫療資源調配、延誤患者治療，嚴重威脅患者生命安全。

　　三是工業數據成為重點攻擊目標，攻擊門檻持續降低。工業數據是提升工業生產力、競爭力、創新力的關鍵生產要素。工業企業一旦遭遇數據安全事件，可能導致商業秘密泄露、生產中斷、甚至威脅國家安全等，工業數據的高價值屬性與低防護特點，使其成為勒索軟件攻擊的重點目標。今年以來，針對工業領域的勒索軟件攻擊還呈現出勒索軟件即服務（RaaS）模式占據主導地位的特點，助推勒索攻擊門檻更低、成功機率更高，安全威脅大幅提升。

　　當前市場正在經歷前所未有的歷史性變革。以新基建&數字化轉型、碳達峰·碳中和、合規（等保、關保）&安全生產為代表的政策性驅動，以云計算、大數據、物聯網、5G、人工智能等為代表的技術性驅動，以轉型升級、降本增效為代表的企業發展內需性驅動，三重驅動在這個歷史機遇期已形成共振合力。工業互聯網作為國家制造業轉型升級戰略的載體和手段，正在催生市場衍生出大量新場景、新機遇。工業互聯網帶來生產力全要素、全鏈接、全融合，通過工業互聯網實現整個生產的流程與價值的再造，而工業互聯網帶來新場景新機遇的同時對安全提出了更高的要求。

　　數據顯示，2020年中有41%的勒索軟件攻擊都針對OT（Operational Technology，簡稱“OT”）；在新冠肺炎大流行期間，物聯網（Internet of Things，簡稱“IoT”）攻擊猛增了700%，受感染的物聯網設備增長了100%。

　　工業和信息化部在2019年1月發布了《工業互聯網網絡建設及推廣指南》，提出加快培育網絡新技術、新產品、新模式、新業態，支撐制造強國和網絡強國建設；2019年7月，工業和信息化部等十部委印發《加強工業互聯網安全工作的指導意見》，要求到2025年基本構建工業互聯網安全保障體系，為開展工業互聯網安全工作提供切實可行指引；2020年3月，工業和信息化部發布了《工業和信息化部辦公廳關于推動工業互聯網加快發展的通知》，指出要“加快健全安全保障體系”，并提出了“建立企業分級安全管理制度”“完善安全技術監測體系”“健全安全工作機制”及“加強安全技術產品創新”四方面工作舉措。

　　保障企業數據安全，首先在縱向上，要有一個前置思路。從體系誕生之初就具備科學的“健康觀”，在“大腦”誕生的第一時間就為其提供安全保障，這種保障持續始終，伴隨著整個工業互聯網體系運營的全過程，實現安全防護規劃與部署、安全監測感知與分析、安全響應與處置恢復、生態交付等功能的管理與服務平臺，隨時應對可能出現的風險。同時，在橫向上，要有一個整體的思路。需要為“大腦”提供安全保障，也要應對網絡、數據、終端，乃至可能來自人的安全風險，確保整個體系中各個組成部分、要素的安全，以及避免相互之間的風險蔓延。