2月14日，國家工業信息安全發展研究中心發佈了《2022年工業信息安全態勢報告》。報告以監測應急技術基礎、態勢分析研判能力和威脅情報數據積累爲依託，從安全事件、政策動向、技術趨勢、產業發展等方面，多層次、多維度地展示了2022年工業信息安全整體態勢，爲主管部門和行業企業統籌發展與安全提供參考。

一、安全事件

報告顯示，2022年勒索軟件攻擊持續威脅工業信息安全、工業數據泄露事件影響進一步擴大、供應鏈攻擊加劇安全威脅，同時，由於地緣政治衝突，推動了安全風險的持續升級。

其中，2022年公開披露的工業領域勒索軟件攻擊事件數量較2021年增長了78%，達到了89起，電子製造行業遭受勒索軟件攻擊最多，佔比約23%。報告認爲，未來，勒索攻擊手段將更加複雜化。多重勒索成爲主要手段，跨平臺勒索軟件應用更趨廣泛，間歇性加密或將成爲一種新型攻擊方式。

此外，隨着越來越多的傳統製造業供應鏈從單線鏈接轉向數字化、多層次的全方位鏈接，供應鏈擴大了網絡攻擊面，成爲網絡攻擊的最佳切入點。報告認爲，預置後門是供應鏈攻擊的主要方式，攻擊者利用上游企業的安全薄弱環節進行攻擊達到“突破一點，傷及一片”的效果。

二、政策動向

黨的二十大報告提出高質量發展是全面建設社會主義現代化國家的首要任務，推動製造業高端化、智能化、綠色化發展，大力發展服務型製造。同時，工業和信息化部等多部門連續出臺管理辦法、指導意見和法律法規，強化工業控制系統安全和着力工業數據安全保護。

三、技術趨勢

就工業信息安全技術趨勢而言，報告認爲工業領域內生安全技術將受到持續關注、工業數據安全技術應用加速落地以及監測應急自動化技術將持續發展。其中，由於工業數據安全風險的日益劇增，隱私計算、追蹤溯源、安全加密等安全防護技術將加速走向落地實施。

工業數據安全技術將出現新型技術不斷涌現、追蹤溯源技術成爲熱點以及工業數據解決方案進一步完善的三大趨勢。就新技術而言，報告認爲例如嵌入式智能設備操作系統KataOS、基於聯邦學習的工業互聯網結構優化法等的技術，都可以有效促進防護升級。同時，追蹤溯源技術可以保障區塊鏈的多方安全，維護數據共享過程中的安全性。並且，同態加密等數據加密方案在得到廣泛應用的同時也將進一步完善，爲更多的行業提供數據加密、隱私保護等技術方案。

四、產業發展

另外，立足產業發展視角，報告分析並預測了工業信息安全領域的未來走勢：

 一是多方聚力助推產業進入快車道。據FMI預測數據顯示，2022年全球工業網絡安全市場爲207億美元，預計2023年將增長7.7%，達到435億美元。將出現越來越多的物聯網企業選擇併購以開發新平臺、拓展新業務。此外，上下游產業的合作將更加深入，有效維護供應鏈安全，持續應對潛在威脅。

 二是工業信息安全投融資保持活躍。報告顯示，2022年國內工業信息安全投融資數量較2021年增長約20%達85起，數據安全成爲投融資熱點，佔比超六成。工控安全領域投融資數量保持穩定，獲投方呈現馬太效應。

 三是國家需求催生產業發展新空間。業界聚焦供應鏈安全需求，企業加強關鍵基礎設施網絡安全合作，開發供應鏈安全技術平臺，保障供應鏈安全；零信任架構受到關注，在OT環境中得到廣泛實施，相關企業擴大研發規模，推出基於零信任的安全服務平臺；安全培訓成爲新價值增長點，加強員工的網絡安全意識，有效築牢企業網絡安全防線。