政策核心内容 - 工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，旨在通过开展四大行动推动平台迭代演进和规模推广，为新型工业化提供支撑 [1] - 方案重点提出“聚‘数’提‘智’行动”，强调释放工业数据要素价值、构建高质量工业模型体系、推进人工智能赋能平台，以加快提升工业智能应用水平 [3][14] - 方案同时强调强化平台安全保障，要求加强对平台企业的合规指导，实施工业互联网安全分类分级管理，提升数据安全监测预警与应急处置等技术能力 [3][14] 政策衔接与安全框架 - 方案中强化平台安全保障的要求，与2025年工信部印发的《2025年护航新型工业化网络安全专项行动方案》形成政策衔接，构建起覆盖工业互联网全生命周期的安全政策框架 [3][15] - 两大政策均强调安全防护的体系化、精准化和协同化，要求从企业防护、产品安全、服务生态等多维度筑牢工业安全防线 [3][15] 工业互联网平台网络安全短板 - 合规基础薄弱是普遍面临的首要问题，企业安全制度不完善、漏洞整改不及时导致合规风险高，例如2025年3月贵州某企业感染挖矿木马，2024年11月该省另一企业管理系统存在未授权访问漏洞 [4][16] - 实施工业互联网安全分类分级管理是关键需求，不同行业和规模企业风险差异大，未实施分类分级管理易导致防护资源分配不合理和安全事件频发 [5][17] - 提升数据安全监测预警与应急处置能力是核心需求，工业数据泄露影响重大，例如2025年11月意大利SIAD遭勒索攻击致159GB数据疑泄露，2026年1月西班牙Endesa泄露超2000万用户核心信息 [6][18] 工业安全建设方法论 - 工业安全建设是系统性工程，需遵循“盘家底、建系统、跑得赢”三大核心步骤，落实九大关键任务，构建全生命周期、全场景覆盖的安全防护体系 [7][19] - “盘家底”是基础前提，需通过自动化识别、漏洞扫描建立完整资产台账，明确运行状态与漏洞信息 [10][21] - “建系统”是核心环节，强调融合性与全面性，将安全能力组件化部署，九大任务包括调整优化工控网络架构、增强工业主机安全防护、建立工控网络边界防御体系、建立工控网络安全监测体系、加强末端智能设备接入管控、建设工控远程访问安全接入点、建立工业数据安全防护体系、建设工业安全运维与态势感知平台、建设工控安全仿真验证平台 [10][21] - “跑得赢”是最终目标，强调安全运行的可持续性，需持续优化策略、培养专业人才并及时响应威胁 [10][22] - 基于三大步骤，构建了以工业资产为核心、以安全风险监测为主线的全场景驱动安全体系框架，覆盖云、边、端、网、数等各个层面，实现安全防护、监测、运营一体化管理 [10][23] 行业实践与公司定位 - 作为工业安全领域领军企业，已为能源、制造、交通、汽车、智慧矿山、烟草等多个行业提供工业安全解决方案 [13][26] - 服务客户包括中国石油、国家电网、三一重工、广汽乘用车、南京钢铁等行业标杆企业，在实践中探索出了一套成熟的工业安全建设路径 [13][26]