一般來說，工業信息安全產業規模和工業安全事件頻呈反比，但是從實際數據上來看，在工業信息安全產業規模增長的同時，工業信息安全事件并沒有減少反倒增加。

2020年3月，某大型化工集團發現多臺服務器和主機文件被加密，遭受勒索病毒攻擊；8月，某大型煤礦集團一服務器發現感染挖礦蠕蟲病毒，往同段其它服務器445以及6379端口發送大量感染數據包；嚴重影響正常業務的使用；10月，某大型汽車制造企業重要服務器感染勒索病毒，導致業務系統無法正常運行；華為安全架構師王雨晨坦言，“對于工業互聯網安全來說，防不住是正常的，防住是偶然的。”

無論是傳統IT安全還是工業互聯網安全主要分為攻防兩個方面，二者如同硬幣的兩面，哪一方面都不可或缺，因此才出現了“以攻促防”，“未知攻，焉知防”之類的金句。但現實往往不盡如人意，實際上我們也只做到了前面一半，后一半則明顯薄弱，最終成了“虎頭蛇尾”，“強弩之末”。歸根結底，安全問題本質是一場人才的較量。

有專業人士曾透露，目前，網絡安全人才短缺問題日益突出，2020年缺口突破232%，缺口達140萬，2021年缺口飆升至285%...現在安全人才在總數不夠的前提下，防守人才更是極度匱乏，比例嚴重失調。

據奇安信發布的《2020工業互聯網安全發展與實踐分析報告》顯示，僅有40.3%的企業設置了專職的工業網絡安全部門或崗位；21.0%的企業表示正在規劃，但現在沒有專職負責人員；38.7%的企業即沒有專職人員，也沒有相關的安全規劃。華為安全架構師王雨晨認為，一方面，我國網絡安全從業人員也就幾萬人，極度匱乏，而且他們都在重復做防火墻，態勢感知，很少有人能掌握關鍵技術，都在做安全方面的應用。

另一方面，在人散小而全的安全人才架構下，安全防御理論和技術手段均處于初級階段，在對抗威脅時，存在嚴重的攻防不對稱現象。產業、產品的能力都遠遠不能應對威脅挑戰的要求，在此種條件下，防不住是必然的。

工業數字化轉型，缺少“主角”的光輝

失去工業互聯網安全，工業數字化轉型就失去了金鐘罩。“通過互聯網就可以導致工業生產癱瘓，而且，當我們未來實現更深度的數字化轉型，會更容易被攻擊。”360集團首席安全官杜躍進博士這樣說。

如今，工業互聯網已成為工業制造業自動化、數字化、智能化轉型的重要載體。在工業互聯網與5G、大數據、人工智能等新一代信息技術的共同作用下，大量企業開始了數字化轉型的探索。

工業數字化轉型主要是通過IT與OT的充分融合來創造更大的價值，但正是二者的深度融合使工業的產業結構和體系建設發生了巨變，由此而來的“勒索事件”等安全“黑天鵝”情況在工業領域頻發。

對于工業數字化轉型面對的安全威脅，奇安信工業互聯網安全事業部產品總監王弢這樣解釋，工業數字化轉型中，個性化定制、網絡化協同以及服務化延伸，生產連續性、可靠性以及核心數據都將面臨更為嚴重的網絡安全威脅。例如有制造企業生產系統聯網后，大量計算機病毒涌入系統，導致大規模停產。

不言而喻，工業互聯網安全建設的好壞，將直接影響工業數字化轉型的快慢。如果工業互聯網安全沒有建設好，一方面，遭受網絡攻擊不僅單個企業受損，還可延伸至全產業鏈、全價值鏈，引發大規模物理設備損壞、生產停滯，影響經濟社會的穩定運行。另一方面，工業生產、設計、工藝、經營管理等敏感信息保護不當將損害企業核心利益、影響行業發展，重要工業數據泄露還將導致國家利益受損。對此，六方云總裁李江力表示，工業互聯網的本質與核心是利用信息化數字化手段提高工業生產效率，但信息化手段提升效率的同時也帶來了安全隱患，保障信息安全是工業互聯網業務發展的前提，沒有安全就沒有發展。

其實，國家早就認識到了工業互聯網安全對工業數字化轉型的重要性。近年來，相繼下發了多部政策文件，以推進工業互聯網安全綜合保障能力提升工程，完善網絡安全分類分級管理制度，提升工業企業本質安全水平。

任何一項產業的出現和發展，都少不了國家政策的支持，但是產業發展的好壞直接關乎著企業的經濟效益，所以主體還是企業，在工業互聯網安全領域亦是如此。

在奇安信工業互聯網安全事業部產品總監王弢看來，工業互聯網安全事件頻發表明工業互聯網領域的威脅越來越嚴重，黑產和黑客組織越來越多的關注到工業領域，主要原因在于企業工業互聯網安全投入不足，不能有效面對威脅。

調研數據顯示，國內相關企業在工業互聯網安全方面的投入總體規模仍然較小。在工業互聯網安全方面的年投入超過100萬元的企業，不足被調研企業的三成，僅為27.6%。

華為安全架構師王雨晨認為，除了國家的政策引導和規范要求外，更重要的是企業要跟根據自身面臨的安全威脅切實重視安全，加大安全投入，加強企業自身安全建設。

“工業互聯網安全是工業化的基礎，‘沒有網絡安全就沒有國家安全’這句話對于工業數字化轉型尤其重要。沒有安全保障的工業數字化轉型就是把萬丈高樓建立在沙灘上，對整個工業化都是非常危險的。”