2月14日，国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。报告以监测应急技术基础、态势分析研判能力和威胁情报数据积累为依托，从安全事件、政策动向、技术趋势、产业发展等方面，多层次、多维度地展示了2022年工业信息安全整体态势，为主管部门和行业企业统筹发展与安全提供参考。

一、安全事件

报告显示，2022年勒索软件攻击持续威胁工业信息安全、工业数据泄露事件影响进一步扩大、供应链攻击加剧安全威胁，同时，由于地缘政治冲突，推动了安全风险的持续升级。

其中，2022年公开披露的工业领域勒索软件攻击事件数量较2021年增长了78%，达到了89起，电子制造行业遭受勒索软件攻击最多，占比约23%。报告认为，未来，勒索攻击手段将更加复杂化。多重勒索成为主要手段，跨平台勒索软件应用更趋广泛，间歇性加密或将成为一种新型攻击方式。

此外，随着越来越多的传统制造业供应链从单线链接转向数字化、多层次的全方位链接，供应链扩大了网络攻击面，成为网络攻击的最佳切入点。报告认为，预置后门是供应链攻击的主要方式，攻击者利用上游企业的安全薄弱环节进行攻击达到“突破一点，伤及一片”的效果。

二、政策动向

党的二十大报告提出高质量发展是全面建设社会主义现代化国家的首要任务，推动制造业高端化、智能化、绿色化发展，大力发展服务型制造。同时，工业和信息化部等多部门连续出台管理办法、指导意见和法律法规，强化工业控制系统安全和着力工业数据安全保护。

三、技术趋势

就工业信息安全技术趋势而言，报告认为工业领域内生安全技术将受到持续关注、工业数据安全技术应用加速落地以及监测应急自动化技术将持续发展。其中，由于工业数据安全风险的日益剧增，隐私计算、追踪溯源、安全加密等安全防护技术将加速走向落地实施。

工业数据安全技术将出现新型技术不断涌现、追踪溯源技术成为热点以及工业数据解决方案进一步完善的三大趋势。就新技术而言，报告认为例如嵌入式智能设备操作系统KataOS、基于联邦学习的工业互联网结构优化法等的技术，都可以有效促进防护升级。同时，追踪溯源技术可以保障区块链的多方安全，维护数据共享过程中的安全性。并且，同态加密等数据加密方案在得到广泛应用的同时也将进一步完善，为更多的行业提供数据加密、隐私保护等技术方案。

四、产业发展

另外，立足产业发展视角，报告分析并预测了工业信息安全领域的未来走势：

 一是多方聚力助推产业进入快车道。据FMI预测数据显示，2022年全球工业网络安全市场为207亿美元，预计2023年将增长7.7%，达到435亿美元。将出现越来越多的物联网企业选择并购以开发新平台、拓展新业务。此外，上下游产业的合作将更加深入，有效维护供应链安全，持续应对潜在威胁。

 二是工业信息安全投融资保持活跃。报告显示，2022年国内工业信息安全投融资数量较2021年增长约20%达85起，数据安全成为投融资热点，占比超六成。工控安全领域投融资数量保持稳定，获投方呈现马太效应。

 三是国家需求催生产业发展新空间。业界聚焦供应链安全需求，企业加强关键基础设施网络安全合作，开发供应链安全技术平台，保障供应链安全；零信任架构受到关注，在OT环境中得到广泛实施，相关企业扩大研发规模，推出基于零信任的安全服务平台；安全培训成为新价值增长点，加强员工的网络安全意识，有效筑牢企业网络安全防线。