了工业生产各环节与互联网的广泛 连接。这一变革在带来效率提升和创新机遇的同时，也使工业系统面临前所未有的安全挑战，成为制约工 业互联网健康发展的重要因素。工业互联网安全涵盖设备安全、控制安全、网络安全、平台安全和数据安 全等多个维度，与传统 IT 安全存在显著差异。工业互联网安全作为工业领域安全在互联网时代的延伸，不 仅继承了传统工业安全的特点，还融入了互联网环境下的新安全要素，如网络边界模糊化、攻击手段多样 助力提升我国工业领域安全保障水平，推动工业互联网高质量发展，在复杂多变的网络安全环境中，筑牢 工业领域安全防线。 2 关键发现 1. 明确工业互联网安全的定义 (1) 工业领域流传众多安全类相关概念且相互交错、极易混淆，必须深度剖析和关联分析，在明晰工 业互联网重塑安全能力和产业格局的前提下，明确讨论范围。 (2) 本报告立足工业生产，对工业互联网安全的定义强调网络安全技术、工业机理知识与行业合规要 求的融合，凸显其与工业生产深度绑定的特性。 (3) 明确围绕设备、控制、网络、平台、数据为五大核心防护对象的实施策略与实施路径，其中：设 备安全通过固件加固与漏洞管理保障生产物理基础；控制安全依托逻辑审计与指令加密确保生产 流程准确；网络安全借助动态组网与流量监测保障数据传输稳定；应用安全主要解决工业互联网 平台和工业应用程序安全可靠地运行；数据安全通过全生命周期管理维护数据价值。 3 (4) 需要强化双安全运营协同架构，即工业

...................................................................................... 14 5.4.2 网络安全能力提升 ............................................................................................. ........................................................................................ 19 6.3 网络安全 ................................................................................................. 样，面临着层出不穷的云安全挑战，不断探索，收获颇多。华为云迎难而上，视挑战 为机遇，恪守业务边界，携手生态伙伴，共同打造安全、可信的云服务，为客户业务 赋能增值、保驾护航。 华为云通过结合业界先进的云安全理念，华为长年积累的网络安全经验和优势以及在 云安全领域的技术积累与运营实践，参考世界领先的 CSP 优秀安全实践、摸索出了一 整套行之有效的云安全战略和实践。华为云已经构建起多维立体、纵深防御和合规遵 从的基础设施架构，用以支撑并不断完善涵盖了

全发展，避免技术外溢，以巩固其在云计算领域的领先地位。一方 面，美国不断加强云安全防范。2023 年 3 月，美国白宫发布《国家 网络安全战略》，提出要提高包括云基础设施在内的关键设施的网络 安全和弹性，利用云服务实现更好、更经济的大规模网络安全实践， 加速向云服务迁移，提升整个联邦政府的网络安全态势。2024 年 2 月，美国云安全工作组发布安全策略文件，提出优化政府云安全性 的措施，建议国会通过立法进一步规范云服务安全，提倡白宫管理 助计划“欧洲共同利益重要计划——下一代云基础设施和服务”，以 支持欧洲先进云计算和边缘计算技术的研究、开发和首次工业部署。 此外，欧盟还在持续关注云主权。2023 年 5 月，欧洲网络安全认证 小组对新的《欧盟云服务网络安全认证计划草案》展开审查，要求 云厂商提供的云服务必须在欧盟运营和维护，所有云服务的客户数 据都必须在欧盟存储和处理，欧盟法律优先于有关云服务提供商的 非欧盟法律，欧盟以外的任何实体不得直接或间接、单独或共同对 东南亚和中东地区国家发布数字路线图、法案，将投资和发展 云计算作为国家长期战略。2024 年 2 月，泰国数字经济与社会部发 布 2024 年数字路线图，致力于通过专注云计算、人工智能、数字劳 动力以及网络安全等领域来提高在全球数字经济中的竞争力，其中 云优先政策提倡广泛采用云系统进行数字基础设施改造，提高政府 服务质量。2023 年 11 月，越南国会正式批准《新电信法》，放宽了 对“数据中心服

， 有效应对各种运维挑战。 3.1.5 可规模扩展的安全机制是保障 在计算集群规模日益扩大及网络智能化发展大背景下，网络安全的重要性愈发凸显。将 网络安全融入到业务流程，以实现对用户敏感数据保护，传输数据的机密性及完整性保护， 以及提升网络安全的可用性，是实现网络安全运营，应对数据泄露及隐私侵犯等风险的必要 手段。 随着网络云化的加速，传统的物理控制管理已无法满足现代云环境中的安全需求。在大 求源和修改请求消息 数据等中间人攻击。 基于大规模智算中心网络的安全管理场景，传统的IPsec和MACsec协议需要通过集中 化管理、动态SA管理、实时监控和分布式架构等方法进行优化，以提高网络安全性能和管 理效率。这将有助于确保在大规模部署中实现高效、安全的网络通信。在传统安全协议进行 优化或调整的同时，应满足以下需求： 1）性能增强：通过优化加解密钥算法的应用，有效降低内存消耗、优化资源使用，并 化资源使用，并 减少对专用硬件的需求，从而降低整体实现成本。 2）安全功能增强：提供增强的加密和身份验证功能，确保加/解密密钥的安全性和不重 复使用，增加数据机密性及完整性保护，提供网络安全可用性。 3）支持规模扩展：提供安全密钥生成及维护可扩展性支持，降低安全处理对硬件资源 的需求，解决安全源依赖性，支持大规模安全密钥状态及维护。 在满足以上需求过程中可能面临如下挑战： 1）组网规模带来的资源消耗剧增：

源：中国物流与采购联合会），自动驾驶技术的应用、智能调度系统的优化以 及物联网技术的普及，使得物流企业的运营更加高效、安全和经济。 信息安全行业 信息安全行业在数字经济背景下，正经历迅猛增长。根据中国网络安全产 业联盟（CCIA）发布的《中国网络安全产业分析报告（2023 年）》，2022 年 第 11 页 我国安全市场规模约为 633 亿元，同比增长 3.09%，增长态势延续，增长率稳 中趋缓。随着互联网技术的快 30%，促使企业和政府机构加大对深度包检测、入侵检测与预防系统、防火墙和 安全信息及事件管理（SIEM）系统等技术的研发和应用。智能安全技术的应用 正逐步成为行业的新趋势，Gartner 预测，到 2025 年，中国 AI 在网络安全领 域的市场规模将达到 100 亿元，帮助系统自动学习安全事件模式，提高威胁识 别和响应速度。安全服务的云化进一步加速了行业发展，赛迪顾问报告 2023 年， 中国云安全市场规模为 184.2 ，区块链 信息服务提供者需按照《区块链信息服务管理规定》进行备案，并落实信息内 容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理 制度，需要确保数字可信体系应用完全满足《网络安全法》、《数据安全法》、 《个人信息保护法》等相关法律法规的要求。 3. 政策要求：国家和各地方政府出台的相关政策文件为数字可信体系发展 提供了政策支持和方向指引，数字可信体系应用需要满足《关于加快推动区块

数据、移动互联网、物联 网等为代表的新一代信息技术，带来新的架构模式和技术体系，是央国企开展数 字化转型的新技术体系。信创，即信息技术应用创新，是突破“卡脖子”技术， 实现科技自立自强和国家网络安全、经济安全的重大举措。信创产业庞大，涉及 基础硬件（芯片、服务器等）、基础软件（操作系统、数据库、中间件等）、应用 软件（OA、ERP、办公软件等）、信息安全（边界安全产品、终端安全产品等）4 706 所、长城、华为、联想、曙光、浪潮超越、同方、 黄河、百信等。 4.1.1.4 网络设备 网络设备泛指构建整个网络所需的数据传输、路由、交换等设备。网络设备 包含路由器、交换机、网络安全设备、SD-WAN 设备、无线产品、服务器等。网络 设备行业是支撑国家经济发展的战略性、基础性和先导性产业，受到政府的大力 支持，近年来网络设备市场规模整体呈增长趋势。2021 年中国网络设备市场规 重点领域不断发展。对于“2+8”这些关乎国计民生的重要行业，数据的安全重 要性不言而喻。在数据的生产、储存、使用、传输、销毁等各个环节，数据保护 都需要得到重视。目前，包括党政、金融、航空航天等在内的多个重要行业都已 加紧网络安全、数据安全的建设，并寻求信创环境下的国产替代方案，这对于国 内的信息科技发展来说，是具有长远建设意义的举动。信息安全企业包括北信源、 中孚信息、360、启明星辰、绿盟科技、深信服、天融信和安恒信息等。

这是一个全新的领域，每个企业都需要根据自身情况 制定个性化的信任管理策略。但整体而言，一切的交 汇点，都在于夯实企业对系统与数据、AI 以及人的信 任。 首先，企业需要加强其数字系统的网络安全和信 任。值得庆幸的是，对于系统与数据而言，企业并不 需要从零开始，许多现有的技术和战略投资（如零信 任和实体行为分析）可以为这一目标提供支持。我们 无法掌控恶意行为者，但可以通过控制措施，保护系 生态系统内信任的建立，就是很好的范例，传统的可 信任网络转变为了基于技术的新型可信任网络。用户 不必考虑能否信任使用这些技术的实体，因为系统会 确保其遵守所有协议。归根结底，要实现 AI 信任与 安全，全面提升网络安全至关重要。 第二，企业应思考如何建立对 AI 本身的信任。 当前，负责任 AI 正逐渐成为一门成熟的学科。为企 业提供了伦理框架和技术手段，如可解释性、数据采 集透明度、消除偏见等，以及其他日臻完善的前沿技 基础设施⸺如今比以往任何时候都更重要的是，还必 须有防护措施和强化手段来确保良好的结果。为此， 企业应采取行动：制定健全的内部政策，使企业信任 员工所用的技术；明确治理机制，确保自主决策与企 业目标相一致；加强网络安全、重视测试流程，维持 系统的稳固性与韧性⸺这些都是企业探索未知领域的 重要依托。 在二进制大爆炸时代，人们不免会陷入忙碌之中。 个性化定制的无限可能和精准匹配的架构优势明显， 但也不是没有挑战。传统的架构参照体系将不复存在。

数据作为新型生产要素，已快速融入生产生活的各个环节，在高效推动生产力发展的同时，也 带来新的风险和挑战，特别是数据安全成为了至关重要的环节。为更好地释放数据要素价值，新经 济企业进一步加强了数据安全保护工作， 从网络安全、信息安全、系统安全、内容安全和信息物理 融合系统安全等 5 个维度，全面推进数据安全体系建设（图 8）。如阿里巴巴面对数据泄露、合规 压力等越来越多的数据安全挑战，采用开发 AI 检测和预防网络攻击系统和数据加密系统等技术创 常运行和合法使用。 内容安全 通过多种方式确保信息内容在 网络传播等过程中的真实性、 可靠性、合法性。 信息物理融合 系统安全 避免数据安全与基础设施的 工程安全相互影响，产生新 的综合安全风险。 网络安全 监控和防止针对网络攻击和来 自网络的攻击，确保网络基础 设施的安全运行和合法使用。 数据 安全 图 8 新经济企业完善数据安全的五个维度 020 CHINA TOP500 NEW ECONOMY （续表 3） 052 CHINA TOP500 NEW ECONOMY 2024 排名 2023 排名 公司简称 公司全称 得分 “三新”统计分类 492 486 电科网安 中电科网络安全科技股份有限公司 661.26 互联网与现代信息技术服务 493 未上榜 艾罗能源 浙江艾罗网络能源技术股份有限公司 661.26 先进制造业 494 未上榜 申通快递 申通快递股份有限公司 661

全挑战，包括： 62 / 87 增强用户身份隐私保护、升级接入身份安全性、强化传输安全性。 • 量子安全技术的应用 量子安全技术在 6G 网络中的应用，既能规避量子计算攻击的威胁，又能满足网络安全 的其他需求。目前主流量子安全技术包括量子密钥分发（QKD）和后量子密码学（PQC）： 基于量子力学原理的 QKD 可实现信息论安全的密钥分发，确保通信双方生成一串攻击 者无法获取的相同随机数作为共享密钥。QKD 算法基于复杂数学难题，是一类能够抵御量子计算机攻击的新一代密码学算法， 属于公钥加密算法体系。为避免量子计算对 6G 网络系统的威胁，可通过 PQC 算法替代传 统加密算法，例如： IPSec、TLS 等网络安全协议中涉及的 Diffie-Hellman 密钥交换及 RSA/ECDSA 等数字签 名算法，可由美国国家标准与技术研究院（NIST）标准化的 ML-KEM（基于模格的密钥封 装机制）和 ML 控制和视频回传指标为主，通信、导航、感知、 计算性能指标要求相对较低。对于周期性巡检，由于巡检范围大、多机协同、非视距飞行等 指标，需要基于航线或区域的低空智联网连续覆盖，对连续网络覆盖质量、网络安全性和数 据隐私性要求高，尤其对飞行安全要求极高（无人机坠落等影响大），同时多机协同对气象 感知、计算能力提出了更高的要求。 通信指标 感知指标 对于非周期巡检，高清视频回传要求 上行 6Mbps，控制链路下行

工业和信息化部 等四部门 完善人工智能标准工作顶层设计，强化全产业 链标准工作协同，统筹推进标准的研究、制 定、实施和国际化。 2024年9月 《人工智能安全治理框架》 1.0版 全国网络安全标 准化技术委员会 按照风险管理的理念，紧密结合人工智能技术 特性，分析人工智能风险来源和表现形式，针 对模型算法安全、数据安全和系统安全等内生 安全风险和网络域、现实域、认知域、伦理域 2 2014年，国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》（发改高技〔2014〕 1770号），旨在解决当时我国智慧城市建设缺乏顶层设计和统筹规划、体制机制创新滞后、网络安全隐患和风险突 出等问题，对规范和推动我国智慧城市健康发展起到了关键作用。2024年5月《关于深化智慧城市发展 推进城市全 域数字化转型的指导意见》（发改数据〔2024〕660号）印发，标志着我国智慧城市建设进入深化发展的新阶段。该 具身智能 智能 问策 数字 公务员 AI气象 预报 AI数字 伴游 文物 保护 29 AI CITY 发展研究报告 安全是智慧城市的底线，智慧城市传统的安全保障侧重于物理环境安全、系统安全、网络安全和数据安全。在AI CITY中，更加强调构建2个新的保障体系。一是以AI为对象，保障AI的安全。二是以AI为手段，用AI保障运维。 随着大语言模型（LLM）的广泛应用，相应的安全风险也日益突