央广网北京1月9日消息（记者吕红桥）据中央广播电视总台经济之声《环球新财讯》报道，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办的2022年中国工业信息安全大会1月9日开幕。大会发布的白皮书披露了我国工业信息安全产业发展情况，包括多个行业在这方面的投入情况。

《中国工业信息安全产业发展白皮书（2021-2022年）》显示，2021年我国工业信息安全产业规模为168.43亿元，同比增长32.94%，其中工业互联网安全产业规模为75.7亿元，同比增长39.96%。约有373家国内企业涉及工业信息安全业务，同比增长17.3%。从产业结构来看，2021年我国工业信息安全产品类市场规模达到了59亿元。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长郝志强说：“其中防护类产品的市场受国际大规模工业信息安全事件的驱动，规模达到了25.7亿元，占市场总额的34%。在工业信息安全合规需求与内生需求的双重驱动下，管理类产品规模增长还是比较快的，市场的规模达到了33.3亿元，占市场总额的44%。”

从行业应用方面来看，电力、制造业、交通、石油石化、烟草、水利等行业的工业信息安全投入继续保持平稳的态势。

郝志强介绍：“其中电力行业工业信息安全投入仍然保持着高位，市场规模达到了29.52亿元，市场的占比达到39%，稳居第一方阵。石油石化行业在2021年工业信息安全领域的投入位居榜眼，市场规模达到了11.36亿元，市场占比达到15%。智能制造行业的工业信息安全的投入跃居到第三位。”

工业信息安全产业快速发展的背后，是我国对网络安全的重视。2021年以来，工信部组织开展了工业互联网企业网络安全分类分级管理试点工作，建立工业互联网安全标准体系，打造全国工业互联网安全监测服务平台，推动网络安全核心技术产品攻关应用取得阶段性成效。

而随着制造业数字化转型的深入推进，新一代信息技术与制造业融合发展，网络安全风险不断向实体经济各行业、各领域、各链条渗透，工业信息安全面临新的挑战。以工业互联网为例，中国科学院院士王小云在论坛上提醒，密码的应用建设亟须加强。

王小云说：“关于工业互联网，我们分析了5000多个固件， 94%的工业互联网的固件存在密码误用的问题，要么就是弱密码算法，要么就是用的时候有协议的漏洞。所以根据这种问题，可以选择不同的密码攻击方法，包含网络的攻击方法，这个一定要引起注意。”

对于如何深入推进工业领域网络安全工作，工信部网络安全管理局局长隋静表示，接下来将抓顶层设计，加快制定完善政策标准。她指出，我国工业行业门类齐全，工业企业量大面广，工业领域网络安全工作任务艰巨，要站在全局高度，强化政策标准引领。

隋静介绍：“政策方面，要加快推动出台工业互联网安全分类分级管理政策文件，推动企业落实与自身发展需求相匹配的网络安全防护要求。加快制定新版工业控制系统网络安全防护指南，与时俱进引领工控安全发展，建立重点企业保障服务机制，加大网络安全防护力度。”