工控安全作为网络空间安全的重要组成，事关工业生产运行、国家经济安全和人民生命财产安全，是国家安全的重要领域。近年来，以大数据、云计算、人工智能为代表的新一代信息技术与实体经济深度融合，推动制造业由自动化向数字化、网络化、智能化方向发展，打破了传统工业控制系统相对封闭可信的环境，网络安全风险加速向工业领域渗透。“十三五”以来，我国不断加强工控安全顶层设计，在工控安全管理体系、技术保障能力、产业规模结构等方面取得重大进展，涌现出了一批成长性高、创新能力强的企业。

政策体系方面，国家高度重视工控安全顶层设计，强化工控安全工作体系建设，落实工业企业主体责任，提升工控安全保障技术能力，为工控安全发展全面提速奠定了良好的基础。近年来，工业和信息化部陆续发布《工业控制系统信息安全防护指南》《工业控制系统信息安全行动计划（2018-2020 年）》（以下简称《行动计划》）和《工业数据分类分级指南（试行）》等政策文件，组织制定《工业控制系统信息安全防护能力分级规范》等 26 项国家标准，扎实推进检查评估、信息报送、应急保障等常态化工作机制，强化工控安全防护体系建设。随着工业互联网战略的深入推进，国家层面不断强化财政支持，通过开展工业互联网创新发展工程、网络安全技术应用试点示范（工业互联网安全方向）等工作，持续引导企业加大工业互联网安全技术投入，加快工业互联网安全技术研发和产业化推进。

保障能力方面，自《行动计划》发布以来，全国在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台（一网一库三平台）基本建成，态势感知、安全防护、应急处置能力显著提升，主动监测、被动诱捕、威胁情报获取等工控安全在线监测手段持续完善，工业控制系统资产识别种类日益丰富，识别精准度和搜索效率显著提升。面向钢铁、有色、石化、化工、能源等行业的企业态势感知节点部署工作有序推进，工控安全综合技术保障能力稳步提升。

产业生态方面，在政策和需求的双重带动下，我国工业信息安全产业规模在“十三五”期间保持了快速上升之势。产业规模从 2016 年的 43.46 亿元上升至 2019 年的 99.74 亿元。从产业结构来看，我国工控安全产品和服务已 陆续从研究探索走向实践应用，产品和服务种类日趋丰富。以工业防火墙、工业网闸、应用白名单等为代表的边界安全和终端安全产品已广泛应用于新建工控安全项目建设上。同时，态势感知、合规管理、安全运维管理等工控 安全管理类产品规模增长快速。随着国家针对关键信息基础设施的网络安全演习扩大到电力、石油石化等诸多工业领域，工业企业用户的渗透测试、攻防演习等应急类安全保障支撑服务需求也明显增多。

在“十三五”的全面建设下，我国工控安全领域的技术和产品创新持续升级，产业进入高速发展周期。但从总体上看，我国工控安全还存在产业发展尚不充分，防护体系建设仍处于初级阶段，行业集中度有待提升，人才培养机制尚不健全等问题挑战。

一是产业规模相对较小。据中国信息通信研究院发布的《工业互联网产业经济发展报告 (2020 年 )》数据显示，2020 年，我国工业互联网产业经济总体规模约为 3.1 万亿元，工业互联网核心产业约为 6520 亿元，而工控安全 产业规模占工业互联网核心产值的比例不足 2%。同时，我国工业企业安全防护意识普遍较为薄弱，对工业信息安全的重视程度有限，存在重发展、轻安全，安全投入不持续、主体责任落实不到位等问题，产业内需亟待释放。

二是防护体系建设处于初级阶段。我国工控安全建设长期以来受合规需求驱动，工业企业用户的安全投入往往以单点、分散式的技术应用和产品采购为主，缺少体系化的安全规划和布局。由于缺少与安全技术相匹配的人员、流程和管理手段，工业企业用户往往无法实现对安全产品效能和服务质量的有效评估，只能依赖市场上各类资质不一、能力参差不齐的安全厂商，工业企业自身的安全建设水平和保障能力亟待提升。

三是行业集中度有待提升。近年来，随着产业的快速发展，涉足工业信息安全业务的厂商数量在短时间内激增，市场竞争格局呈现高度分散的特点。与此同时，工业信息安全产业规模整体处于低位，尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业，产业集聚效应不明显，不同背景的工业信息安全厂商在相对有限的市场空间中竞争激烈，市场份额增长缓慢，企业规模经济效应难以快速实现。

四是人才培养机制亟待优化。伴随着工控安全产业的蓬勃发展，我国工控安全人才供给不足的问题愈发凸显。当前，我国高等教育体系专业多注重于单一学科的人才培养，在专业人才培养方面存在局限性，无法满足工控安全产业对于复合型人才的需求。同时，现有的高校信息安全人才培育机制仍以理论教学为主，缺乏攻防等实战经验，不能满足产业和企业发展的需求。

党的十九届五中全会明确提出，要统筹发展和安全，加快构建新发展格局。在新一轮产业数字化转型的大背景下，我国工控安全发展应立足于“十三五”发展成效基础，进一步发挥工业企业主体作用，强化制度引领和模式创新，全面提升资源供给能力，构建协同发展的产业生态。

一是强化政策引领。面向工业企业安全防护需求，围绕安全管理、安全防护、安全评估与测试、数据安全等方面，加快制定出台技术产品标准，推动企业贯标达标。加强工控安全标准供给能力，加快关键标准研制和验证，逐步形成法律、政策、标准互相衔接、互为补充的政策标准体系。

二是深化行业应用。依托工业互联网创新发展工程、网络安全试点示范等工作，全面提升工业企业安全意识，大力推进工控安全技术应用和防护能力建设。加大工业数据分类分级、工业互联网企业分类分级推进力度，充分发挥试点企业的标杆示范作用，推动形成行业级、区域级的规模化部署和应用。

三是优化资源供给。随着针对工业领域的实战化网络攻防演习行动的增多，产业发展将从单纯合规驱动逐步转向合规与防护效果双轮驱动，安全产品和服务效能将逐步受到重视，工控安全技术将从被动防御加快向动态防护、精准防护、整体防控等主动防御升级。面向新型基础设施建设发展、“5G+ 工业互联网”等融合应用网络安全保障需求，工控安全厂商应加快加速创新步伐，提升安全产品服务的针对性和差异性，推出综合性解决方案。

四是完善产业生态。一方面，支持龙头企业借助资本市场，通过并购、重组等方式，进一步做大做强，切实发挥带动辐射作用，引领产业发展。另 一方面，支持中小企业面向智能制造、工业互联网、工业大数据等新兴重点领域，深度聚焦、潜心耕耘，进一步做专做优，打造拳头产品，共同推动工控安全产业高质量发展。鼓励工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等产业链相关方深化合作，努力构建政府引导、用户主导、厂商参与和资本推动的良性产业生态。