智能製造時代下，工控安全發展麵臨全新態勢。

在近日召開的2025工業自動化安全大會（IASSC2025）上，中國科學院院士、中國自動化學會特聘顧問吳宏鑫表示
，在“智造”時代，數據是安全防護的核心對象，AI既是風險載體
，更是破局關鍵。當生產線的每一個決策都基於數據驅動，當質量檢測
、故障預警都依賴AI算法
，工業安全已從“被動防禦”轉向“數據—智能協同防護”的新範式。如何讓數據“流得動、看得清、守得住”
，讓AI“算得準、可解釋、能控製”，成為擺在我們麵前的時代課題。

數字化浪潮奔湧向前的今天，工業領域正經曆從“製造”向“智造”的躍遷，數據作為新型生產要素，與AI技術深度融合，既重塑著產業格局，也帶來前所未有的安全挑戰。

AI驅動工控係統走向智能化

當前，全球工業領域網絡安全攻擊逐年升級，中國工控係統安全漏洞數量與高危漏洞占比逐年提升。

據國家信息安全漏洞共享平台（CNVD）監測數據發現，2021-2024年中國工控係統安全漏洞數量逐年提升，同比2023年，2024年漏洞數量增長12.6%。從安全漏洞危害的程度來看，同比2023年，2024年高危漏洞占比上升0.5個百分點，工業網絡攻擊麵持續擴大，工業安全態勢依舊嚴峻。

2025工gong業ye自zi動dong化hua安an全quan大da會hui上shang
，中zhong關guan村cun國guo家jia實shi驗yan室shi研yan究jiu員yuan何he躍yue鷹ying表biao示shi，工gong業ye物wu聯lian網wang作zuo為wei關guan鍵jian基ji礎chu設she施shi的de核he心xin組zu成cheng部bu分fen，正zheng麵mian臨lin著zhe嚴yan重zhong的de網wang絡luo安an全quan威wei脅xie。隨sui著zhe軟ruan件jian開kai發fa方fang式shi的de變bian革ge以yi及ji開kai源yuan軟ruan件jian的de蓬peng勃bo發fa展zhan，工gong業ye物wu聯lian網wang領ling域yu的de軟ruan件jian供gong應ying鏈lian安an全quan風feng險xian日ri益yi嚴yan峻jun。

賽迪顧問股份有限公司網絡與數據安全研究中心副總經理桑元認為


，AI驅動工控係統走向工業智能化。數據無縫流轉將成為整體工控係統架構顯性特征。新興技術加速融合
，工業大數據、數字孿生與邊緣計算技術正合力推動工業控製係統邁向智能化、高效化和創新化，賦能工控係統實現精準決策、實時響應，促進產品與服務創新
，為工業領域的轉型升級和可持續發展注入強大動力。

桑元分析，智能製造時代下，工控安全發展麵臨新趨勢。

一方麵
，AI驅動工控係統走向工業智能化。在傳感技術、網絡技術、雲計算等先進技術的基礎上，利用人工智能、大數據及係統工程等方法和技術，智能控製係統已深入到各個方麵。控製精度及速度不斷提升。數控機床
、精密電子製造設備等下遊行業推動控製技術向高速高精方向發展，而計算機技術

、新型傳感器、新型電機驅動技術為控製係統高速高精方向發展提供保障。網絡化技術上，EtherCAT、SERCOS等實時以太網技術、為(wei)下(xia)一(yi)代(dai)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)發(fa)展(zhan)提(ti)供(gong)了(le)技(ji)術(shu)基(ji)礎(chu)。不(bu)斷(duan)發(fa)展(zhan)的(de)技(ji)術(shu)與(yu)開(kai)源(yuan)的(de)技(ji)術(shu)環(huan)境(jing)，使(shi)得(de)越(yue)來(lai)越(yue)多(duo)的(de)工(gong)控(kong)係(xi)統(tong)供(gong)應(ying)商(shang)采(cai)用(yong)並(bing)加(jia)入(ru)工(gong)控(kong)智(zhi)能(neng)生(sheng)態(tai)中(zhong)。

另ling一yi方fang麵mian，數shu據ju無wu縫feng流liu轉zhuan將jiang成cheng為wei整zheng體ti工gong控kong係xi統tong架jia構gou顯xian性xing特te征zheng。原yuan有you工gong控kong體ti係xi數shu據ju比bi較jiao封feng閉bi，僅jin存cun儲chu於yu不bu同tong設she備bei中zhong
，無wu法fa形xing成cheng有you效xiao的de數shu據ju整zheng合he和he流liu轉zhuan。新xin一yi代dai工gong控kong體ti係xi將jiang從cong傳chuan統tong的de封feng閉bi態tai走zou向xiang開kai放fang態tai，以yiIT/OT融合的狀態的網聯化為依托，促使工業控製自動化控製係統向全流程、多工序協同優化控製係統發展。

北京科技大學教授郭金認為，在工業控製係統中，網絡攻擊會破壞采集數據的完整性
、zhengquexingyushixiaoxing。jiyushougongjideshujujinxingxitongjianmo，wangwanghuidaozhimoxingpianlishijixitongdongtai，jineryinfakongzhixingnengxiajiangshenzhixitongbuwendingdengwenti。tajianyi，zaishujuzaoshougongjideqingkuangxia
，yingshixianxitongbianshi、狀態估計與係統控製等關鍵任務
，提升係統的抗攻擊能力。

“工業數據安全已經不僅是技術問題，更是關乎國家戰略競爭力的全局性議題。”北京郵電大學教授辛陽分析指出。

在其看來
，當前，勒索攻擊、供應鏈漏洞與合規壓力三重威脅疊加

，而傳統災備技術難以應對動態化
、智能化的新型攻擊。在此背景下，必須重新定義災備的價值。結合實踐探索
，破局需聚焦三大方向：其一，技術革新。通過多級容災架構實現數據“零丟失”，利用AI預測攻擊路徑並動態隔離風險，借助區塊鏈確保備份數據的可信性；其二，場景適配。製造業需強化實時鏡像備份以抵禦產線停工風險，能源行業應建立分鍾級恢複能力守護關鍵基礎設施；其三
，生態協同。政企需合力推動災備能力立法，建立跨行業威脅情報共享機製，同時加快培養兼具IT與工業知識的複合型人才。

工控安全市場將高速增長

伴隨工業控製係統從封閉走向開放
，工控安全體係正逐步完善
，並形成更為全麵立體的安全防護架構。

OT層上，工業網絡安全態勢感知係統
、工控靶場及蜜罐等增長較快。桑元表示，從產品結構來看

，工控安全市場中工控防火牆

、工控安全審計、工控主機安全等滿足合規的產品市場占比較高，尤其是工控防火牆產品占到了整體市場的22.6%。工業網絡安全態勢感知係統、工控靶場及蜜罐
、工控安全服務等增長較快，分別占整體市場的10.1%、5.5%和4.8%。

IT層上，基於數字化轉型豐富場景，構建以業務為中心的安全建設。IT層安全與企業業務場景強相關，以保障企業辦公業務係統安全

、應用安全
、接口安全、訪問安全為主。

平(ping)台(tai)層(ceng)上(shang)，以(yi)保(bao)護(hu)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)自(zi)身(shen)安(an)全(quan)和(he)提(ti)供(gong)安(an)全(quan)服(fu)務(wu)為(wei)主(zhu)。工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)層(ceng)的(de)安(an)全(quan)主(zhu)要(yao)體(ti)現(xian)在(zai)兩(liang)個(ge)方(fang)麵(mian)
，一(yi)是(shi)保(bao)障(zhang)平(ping)台(tai)自(zi)身(shen)的(de)安(an)全(quan)
，二(er)是(shi)提(ti)供(gong)工(gong)業(ye)安(an)全(quan)SaaS服務以及工業雲PaaS服務等安全能力。

數據層上，主要構建以工業數據安全治理防護運營於一體的保障體係。

工業數據是企業的重要資產。“隨著工業數據從封閉走向開放以及《工業領域數據安全能力提升實施方案（2024—2026年）》dengzhengcedezhujianxihualuoshi
，jiehegongyeqiyeshujuzichanxianzhuangjixianyougongyeshujuanquanfanghunandian，gongyeshujuanquanxuyaofugaichengzaishujudequanshengmingzhouqiyijishujuliuzhuandequanguocheng。”桑元分析。

在(zai)桑(sang)元(yuan)看(kan)來(lai)
，中(zhong)國(guo)工(gong)控(kong)安(an)全(quan)市(shi)場(chang)繼(ji)續(xu)保(bao)持(chi)穩(wen)步(bu)高(gao)速(su)增(zeng)長(chang)態(tai)勢(shi)。隨(sui)著(zhe)數(shu)字(zi)經(jing)濟(ji)的(de)快(kuai)速(su)發(fa)展(zhan)，現(xian)代(dai)工(gong)控(kong)係(xi)統(tong)的(de)安(an)全(quan)問(wen)題(ti)愈(yu)發(fa)複(fu)雜(za)，麵(mian)臨(lin)的(de)風(feng)險(xian)和(he)威(wei)脅(xie)不(bu)斷(duan)增(zeng)加(jia)

，工(gong)業(ye)企(qi)業(ye)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)也(ye)不(bu)斷(duan)提(ti)升(sheng)。未(wei)來(lai)三(san)年(nian)
，在(zai)工(gong)業(ye)領(ling)域(yu)安(an)全(quan)合(he)規(gui)政(zheng)策(ce)的(de)推(tui)進(jin)下(xia)，工(gong)業(ye)企(qi)業(ye)網(wang)絡(luo)安(an)全(quan)投(tou)入(ru)將(jiang)持(chi)續(xu)增(zeng)加(jia)
，中(zhong)國(guo)工(gong)控(kong)安(an)全(quan)市(shi)場(chang)將(jiang)保(bao)持(chi)較(jiao)高(gao)增(zeng)速(su)。到(dao)2026年，中國工控安全市場規模將達到113.6億元，三年複合增長率為18.1%。

與此同時
，安全架構逐漸向雲-網-邊-端協同方向發展。隨著5G/6G、物聯網、邊緣計算等新興技術的不成熟落地，工業互聯網計算能力下沉到邊緣，業務上雲、業務流程和價值鏈發生改變。此外，隨著越來越多的工業物聯終端自由接入以及越來越多的應用遷移上雲，原本訪問邊界、物聯邊界和業務邊界等被打破
，傳統網絡隔離等防護無法滿足安全需求
，安全架構逐漸從傳統邊界安全向雲網邊端協同方向轉變。

“從單點防護向平台化、智能化、運營化發展。在智能製造的發展和新型工業化的推動下，工控安全不能隻重視單點產品的邊界防護
，而是要融入自動化、平台化的理念建立產品+持續運營的體係思路，在與業務緊密貼合的前提下建立縱深防禦架構，形成威脅分析、態勢感知、應急響應、安全運營的聯動機製，從而更有效的保障智能製造生產過程中的體係化安全。”桑元說。

中國科學院沈陽自動化研究所是開展工業信息安全研究最早的科研機構之一。該機構以國際、國家標準為依據，開展體係化關鍵技術攻關
，以工控安全需求為導向，形成了係列工控安全產品和裝備，培育了15家高技術公司
，3家已上市。

中國科學院沈陽自動化研究所副研究員
、工業信息安全組組長趙劍明分析，“工業信息安全的科研難點是以工業設備為核心研究信息安全
，主要體現在安全手段雜，不同資源受限條件下的信息安全技術實現及優化；適配難度大，信息安全產品需要全國產化芯片、係統、軟件；SL等級空白
，高兼容性
、高安全性的工業控製協同安全增強。”

談及未來技術展望，趙劍明認為
，多變量耦合的機器人行為建模是未來具身智能、工業機器人
、人形機器人互聯互通安全的基石。