8月20日，天融信發布2022年半年度報告
，2022年上半年天融信營業總收入達8.8億元，同比增長24.77%。

　　根據半年報，天融信工業互聯網安全業務同比增長114.37%。2022年上半年，天融信10款工控產品/服務入選《中國工控安全市場發展白皮書》領導者格局，是唯一一家全類別入圍的廠商，產品與解決方案已在電力、石油、軌道交通
、冶金等35個行業落地。

　　作為推動產業體係新舊動能轉換的重要抓手
，工業互聯網將互聯網、大數據、雲計算、人工智能等信息技術與工業係統高水平全方位深度融合，形成全麵數據化、應用智能化
、高度可靠化的產業新生態。

　　工業互聯網平台連接著海量的工控係統

、業務係統、網wang絡luo
，同tong時shi承cheng載zai了le大da量liang的de工gong業ye互hu聯lian網wang數shu據ju，極ji易yi成cheng為wei網wang絡luo攻gong擊ji的de重zhong點dian對dui象xiang。同tong時shi，工gong業ye互hu聯lian網wang的de數shu量liang種zhong類lei繁fan多duo
，流liu動dong數shu據ju複fu雜za，使shi用yong的de場chang景jing也ye比bi較jiao多duo，所suo以yi數shu據ju篡cuan改gai
、泄露、濫用以及數據跨境流動這些安全問題更進一步凸顯出來。

　　工控安全問題日趨嚴峻

　　近年來，工控環境的網絡攻擊事件頻頻發生，工控安全問題日趨嚴峻，利用勒索軟件進行工控網絡攻擊更是屢見不鮮。

　　2018年8月，世界500強的半導體製造公司台積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵，導致新竹、台中、台南三大生產基地全線停工，損失高達17.4億元。

　　2020年2月，美國一家天然氣管道運營商，在遭到勒索軟件攻擊後關閉壓縮設施達兩天之久。據悉
，攻擊從釣魚郵件內的惡意鏈接發起, 從其IT網絡滲透到OT網絡。勒索軟件對IT和OT資產都造成了影響，損失巨大。

　　2020年5月，瑞士鐵路機車製造商Stadler披露數據泄露
，遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡，並在其中一些計算機上部署了惡意軟件，這些惡意軟件用於從受感染設備中竊取數據，並以公開數據為威脅，勒索巨額贖金。

　　2020年9月
，頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞

，並第一時間上報CNNVD和CNVD。利用這些高危漏洞，黑客能夠遠程竊取網絡傳輸的工控指令
、賬戶密碼等敏感信息，並直接對聯網工控設備下達停止
、銷毀、開啟、關閉等各種指令。據統計，至少有17款該廠商的設備產品受影響。

　　工控安全迎來風口

　　鑒jian於yu這zhe些xie工gong業ye安an全quan事shi件jian造zao成cheng的de重zhong大da經jing濟ji損sun失shi或huo社she會hui影ying響xiang，工gong控kong安an全quan在zai全quan球qiu的de重zhong視shi程cheng度du也ye在zai逐zhu步bu提ti升sheng。如ru何he有you效xiao強qiang化hua工gong控kong係xi統tong的de安an全quan防fang禦yu能neng力li，提ti升sheng工gong控kong行xing業ye的de廠chang商shang實shi力li

，已yi經jing成cheng為wei國guo家jia政zheng策ce重zhong點dian關guan注zhu的de領ling域yu，同tong時shi也ye是shi我wo國guo製zhi造zao企qi業ye在zai推tui進jin智zhi能neng工gong廠chang改gai造zao以yi及ji數shu字zi化hua轉zhuan型xing必bi須xu重zhong視shi的de問wen題ti。

　　從國家政策層麵來看，工控網絡安全相關的行業標準
、法律法規近幾年密集出台。早在2016年，我國就發布了《中華人民共和國網絡安全法》。2017年至今
，工業和信息化部又接連發布了《工業控製係統信息安全防護措施》、《工業控製係統信息安全行動計劃》、《網絡安全等級保護製度2.0》等相應的法規，為工控安全提出了新的要求，並有了具體的指導和落地方向。

　　在需求和政策的驅動下
，工業安全市場規模還在逐步擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露
，2019年全球工業信息安全市場規模達164.01億美元，而我國工業信息安全產業規模為99.74億元，市場增長率達41.84%。2020年受到疫情影響
，前瞻產業研究院估計全球工業信息安全市場規模增速會有所放緩，約為172億美元，而國內市場整體規模預計增長至122.81億元。

　　gongkonganquanzuoweigongyexinxianquandezhongyaozuchengbufen，jinnianlaishichangfazhanxunsu，chuxianlebushaoyoushilidechangshang。congguoneilaikan，muqiannenggougeiguangdagongyeqiyetigonggongkonganquanchanpinhejiejuefangandechangshang，zhuyaofenweisanlei：

　　（1）專業的工控安全廠商。例如北京威努特技術有限公司
、北京神州慧安科技有限公司、杭州木鏈物聯網科技有限公司、長揚科技(北京)有限公司、北京匡恩網絡科技有限公司
、穀神星網絡科技(北京)有限公司等。這類廠商基本屬於近幾年成立的創業公司，整合了不少信息安全與工業自動化方麵的人才
，並且100%專注於工控安全領域，具備很強的實力。

　　（2）自動化背景廠商。例如青島海天煒業自動化控製係統有限公司
、北bei京jing力li控kong華hua康kang科ke技ji有you限xian公gong司si在zai工gong控kong安an全quan市shi場chang上shang有you較jiao大da的de影ying響xiang力li，珠zhu海hai市shi鴻hong瑞rui軟ruan件jian技ji術shu有you限xian公gong司si在zai電dian力li行xing業ye影ying響xiang較jiao大da。由you於yu這zhe類lei企qi業ye在zai工gong業ye自zi動dong化hua領ling域yu的de深shen耕geng，其qi自zi身shen自zi動dong化hua產chan品pin也ye有you工gong控kong安an全quan方fang麵mian的de需xu求qiu
，因yin而er更geng能neng了le解jie工gong業ye企qi業ye的de行xing業ye“Know-How”。

　　（3）傳統IT安全廠商背景。例如啟明星辰信息技術有限公司

、北京網禦星雲信息技術有限公司

、北京神州綠盟信息安全科技股份有限公司
、北京中科網威信息技術有限公司
、上海三零衛士信息安全有限公司等。這類企業以IT技術見長
，在工控安全市場上有一定的影響力。

　　如何提升工業互聯網安全等級？

　　如何應對工業互聯網領域存在的更為嚴峻的安全威脅？

　　業(ye)內(nei)專(zhuan)家(jia)表(biao)示(shi)，首(shou)先(xian)

，要(yao)建(jian)立(li)健(jian)全(quan)的(de)數(shu)據(ju)共(gong)享(xiang)與(yu)保(bao)護(hu)製(zhi)度(du)
，對(dui)進(jin)行(xing)數(shu)據(ju)共(gong)享(xiang)的(de)企(qi)業(ye)給(gei)予(yu)政(zheng)策(ce)上(shang)的(de)傾(qing)斜(xie)

，對(dui)破(po)壞(huai)合(he)法(fa)數(shu)據(ju)共(gong)享(xiang)的(de)行(xing)為(wei)進(jin)行(xing)處(chu)罰(fa)；第二，要建立完善的行業技術標準，規範安全性測試度量體係；第三
，要構築基於內生安全技術的設備與服務生態，能夠為新生行業
，升級轉型行業，提供信息安全與網絡安全保障

；第四，要加強對設備操作人員、管理人員等安全技能基礎培訓力度，強化安全意識與安全防護技能。

　　為加強我國整體的工控安全實力，政府層麵應該不斷加強對工業控製領域安全法律
、法規的建設，同時國內的技術廠商應該借助新一輪IT發展浪潮，提升工控安全技術的自主研發創新能力，為企業的工業控製應用保駕護航。製造行業用戶也應加快製定“未來信任”戰略，根據業務發展的不同階段落實策略與方案的部署，助力IT與OT融合，促進業務的快速發展。相信隨著相關政策標準的推出
，技術、產品和解決方案的不斷完善
，我國工控安全市場會不斷發展
，整個工控安全行業也會愈加成熟。