通信世界網消息（CWW）近日，工業和信息化部印發《2025年護航新型工業化網絡安全專項行動方案》（以下簡稱《行動方案》）。

《行動方案》的工作目標是，建立完善工業領域網絡安全防護重點企業清單，深入實施工業互聯網安全分類分級管理，面向不少于800家工業企業開展網絡安全貫標達標試點，更新不少于100個車聯網服務平臺的定級備案，有效提高重點企業綜合防護水平；深化工業控制系統網絡安全評估，探索開展工業控制產品安全檢測認證；組織全國范圍新型工業化網絡安全政策標準宣貫，推動各地方宣貫工作覆蓋屬地不少于20%的規上工業企業，切實增強工業領域網絡安全意識和保障能力，以高水平網絡安全護航制造業高質量發展。

在新型工業化進程中，工業互聯網已成為推動制造業轉型升級的關鍵力量。2024我國工業互聯網核心產業規模達1.5萬億，帶動經濟增長近3.5萬億元，應用拓展至49個國民經濟大類。但隨著工業互聯網的深入發展，安全問題日益凸顯，網絡攻擊手段不斷翻新，如針對工業領域的勒索軟件、供應鏈攻擊、挖礦攻擊等新型攻擊不斷涌現，防御難度持續加大。

近年來，不只是中國，乃至全球工業領域網絡安全事件時有發生。2019年3月22日，全球頂級鋁業巨頭挪威海德魯發布公告稱旗下多家工廠受到一款名為Locker Goga勒索病毒的攻擊，數條自動化生產線被迫停運。據悉，勒索病毒先是感染了美國分公司的部分辦公終端，隨后快速傳染至全球的內部業務網絡中，導致公司的業務網絡宕機，損失超過了4000萬美元。2019年4月9日，日本最大的光學儀器生產廠商Hoya稱，公司在泰國的生產工廠在2月底遭到了嚴重的網絡攻擊，導致管理訂單和生產的軟件無法正常運行，公司的用戶ID和密碼被黑客竊取，工廠產量下降60%左右。今年2月23日，黑客組織Z-PENTEST ALLIANCE入侵意大利一家工業兔子養殖場的精準農業系統“MASTER FARM”，這可能對養殖場運營和動物健康造成嚴重威脅，凸顯了農業領域網絡安全的緊迫性。在我國的貴州省，僅今年4月，監測發現重點工業企業惡意軟件通信7370次，監測發現重點工業企業挖礦事件91次。其中，挖礦事件是主機被滲透成功獲取服務器權限后，植入挖礦木馬，造成計算資源和電力資源的大量消耗，同時加大企業數據泄漏風險。

我國不僅是工業大國，而且制造業總體規模連續15年保持全球第一。因此保障工業網絡安全是重中之重的戰略任務。我國此前也相繼出臺了一系列政策法規，為工業網絡安全構建起多層次的保障體系。2021年發布的《工業互聯網安全標準體系（2021 版）》，系統梳理了工業互聯網安全領域的標準框架，涵蓋設備、網絡、平臺、數據等全產業鏈環節；2023年印發的《工業領域數據安全管理辦法（試行）》，則針對性解決了工業數據分類分級、出境安全管理等關鍵問題，讓海量工業數據的保護有了明確遵循。此外，還有《工業互聯網安全分類分級管理辦法》《工業互聯網企業網絡安全 第1部分：應用工業互聯網的工業企業防護要求》《工業互聯網企業網絡安全 第2部分：平臺企業防護要求》《工業互聯網企業網絡安全 第3部分：標識解析企業防護要求》等。

《行動方案》的發布正當其時，如果說早期政策是為工業網絡安全“搭框架”，那么《行動方案》則是在框架基礎上“填細節、強執行”。這種政策的延續性與遞進性，體現了我國對工業網絡安全的認識不斷深化——從最初的“知道要防”，到現在的“知道怎么做”。

隨著《行動方案》的實施，我國工業網絡安全政策體系將進一步完善。未來，我們或將看到更多“政策工具包”的創新。但無論政策如何創新，其核心始終圍繞一個目標：讓全球第一的制造業規模，配上全球領先的網絡安全防護水平，真正形成產業發展與安全保障相互促進的良性循環，為新型工業化的持續推進提供堅實的網絡安全支撐。