工联网消息(IItime) 近日，工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》（以下简称《行动方案》）。

《行动方案》的工作目标是，建立完善工业领域网络安全防护重点企业清单，深入实施工业互联网安全分类分级管理，面向不少于800家工业企业开展网络安全贯标达标试点，更新不少于100个车联网服务平台的定级备案，有效提高重点企业综合防护水平；深化工业控制系统网络安全评估，探索开展工业控制产品安全检测认证；组织全国范围新型工业化网络安全政策标准宣贯，推动各地方宣贯工作覆盖属地不少于20%的规上工业企业，切实增强工业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。

在新型工业化进程中，工业互联网已成为推动制造业转型升级的关键力量。2024我国工业互联网核心产业规模达1.5万亿，带动经济增长近3.5万亿元，应用拓展至49个国民经济大类。但随着工业互联网的深入发展，安全问题日益凸显，网络攻击手段不断翻新，如针对工业领域的勒索软件、供应链攻击、挖矿攻击等新型攻击不断涌现，防御难度持续加大。

近年来，不只是中国，乃至全球工业领域网络安全事件时有发生。2019年3月22日，全球顶级铝业巨头挪威海德鲁发布公告称旗下多家工厂受到一款名为Locker Goga勒索病毒的攻击，数条自动化生产线被迫停运。据悉，勒索病毒先是感染了美国分公司的部分办公终端，随后快速传染至全球的内部业务网络中，导致公司的业务网络宕机，损失超过了4000万美元。2019年4月9日，日本最大的光学仪器生产厂商Hoya称，公司在泰国的生产工厂在2月底遭到了严重的网络攻击，导致管理订单和生产的软件无法正常运行，公司的用户ID和密码被黑客窃取，工厂产量下降60%左右。今年2月23日，黑客组织Z-PENTEST ALLIANCE入侵意大利一家工业兔子养殖场的精准农业系统“MASTER FARM”，这可能对养殖场运营和动物健康造成严重威胁，凸显了农业领域网络安全的紧迫性。在我国的贵州省，仅今年4月，监测发现重点工业企业恶意软件通信7370次，监测发现重点工业企业挖矿事件91次。其中，挖矿事件是主机被渗透成功获取服务器权限后，植入挖矿木马，造成计算资源和电力资源的大量消耗，同时加大企业数据泄漏风险。

我国不仅是工业大国，而且制造业总体规模连续15年保持全球第一。因此保障工业网络安全是重中之重的战略任务。我国此前也相继出台了一系列政策法规，为工业网络安全构建起多层次的保障体系。2021年发布的《工业互联网安全标准体系（2021 版）》，系统梳理了工业互联网安全领域的标准框架，涵盖设备、网络、平台、数据等全产业链环节；2023年印发的《工业领域数据安全管理办法（试行）》，则针对性解决了工业数据分类分级、出境安全管理等关键问题，让海量工业数据的保护有了明确遵循。此外，还有《工业互联网安全分类分级管理办法》《工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求》《工业互联网企业网络安全 第2部分：平台企业防护要求》《工业互联网企业网络安全 第3部分：标识解析企业防护要求》等。

《行动方案》的发布正当其时，如果说早期政策是为工业网络安全“搭框架”，那么《行动方案》则是在框架基础上“填细节、强执行”。这种政策的延续性与递进性，体现了我国对工业网络安全的认识不断深化——从最初的“知道要防”，到现在的“知道怎么做”。​

随着《行动方案》的实施，我国工业网络安全政策体系将进一步完善。未来，我们或将看到更多“政策工具包”的创新。但无论政策如何创新，其核心始终围绕一个目标：让全球第一的制造业规模，配上全球领先的网络安全防护水平，真正形成产业发展与安全保障相互促进的良性循环，为新型工业化的持续推进提供坚实的网络安全支撑。