近日，工信部等三部門聯(lián)合印發(fā)《電子信息制造業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》（以下簡(jiǎn)稱《實(shí)施方案》），著力拓展電子信息制造業(yè)數(shù)字化轉(zhuǎn)型、智能化升級(jí)的廣度和深度，鞏固電子信息制造業(yè)穩(wěn)增長(zhǎng)內(nèi)生動(dòng)力，不斷提升電子信息技術(shù)和產(chǎn)品對(duì)其他行業(yè)數(shù)字化轉(zhuǎn)型賦能力度，助力推動(dòng)新型工業(yè)化和制造強(qiáng)國(guó)建設(shè)。

近年來(lái)，隨著全球信息化、數(shù)字化進(jìn)程的不斷加速以及國(guó)家“一攬子”增量政策帶動(dòng)下，我國(guó)電子信息制造業(yè)實(shí)現(xiàn)持續(xù)快速增長(zhǎng)。工信部公布的《2024年電子信息制造業(yè)運(yùn)行情況》顯示，2024年，我國(guó)規(guī)模以上電子信息制造業(yè)增加值同比增長(zhǎng)11.8%，增速分別比同期工業(yè)、高技術(shù)制造業(yè)高6個(gè)和2.9個(gè)百分點(diǎn)。

在5G基站閃爍的藍(lán)光與芯片產(chǎn)線納米級(jí)的精密刻蝕的背后，當(dāng)柔性產(chǎn)線分鐘級(jí)換型、智能排產(chǎn)將設(shè)備效率推向新高時(shí)，一場(chǎng)由數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)的產(chǎn)業(yè)革命暗藏洶涌危機(jī)：

■ 2018年，臺(tái)積電生產(chǎn)線遭勒索病毒突襲，產(chǎn)線停擺，損失超10億！

■ 2024年，美國(guó)半導(dǎo)體制造商Microchip遭受網(wǎng)絡(luò)攻擊，被迫縮減關(guān)鍵制程產(chǎn)能，交付告急！

■ ……

上述諸多安全事件造成的沉重代價(jià)，正為行業(yè)網(wǎng)絡(luò)安全防護(hù)敲響一記響亮的警鐘！

為保障電子信息制造業(yè)在數(shù)字化轉(zhuǎn)型浪潮中穩(wěn)步前行，《實(shí)施方案》提出了“強(qiáng)化網(wǎng)絡(luò)和數(shù)據(jù)安全治理”，指導(dǎo)電子信息制造企業(yè)建立健全工業(yè)控制系統(tǒng)和信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)制度，面向企業(yè)開(kāi)展網(wǎng)絡(luò)安全分類分級(jí)管理，加強(qiáng)工業(yè)控制系統(tǒng)、設(shè)備安全防護(hù)能力建設(shè)，加大網(wǎng)絡(luò)安全投入，提升網(wǎng)絡(luò)安全防護(hù)水平。在政策的驅(qū)動(dòng)下，如何在數(shù)字化轉(zhuǎn)型過(guò)程中同步提升網(wǎng)絡(luò)安全能力，實(shí)現(xiàn)業(yè)務(wù)與安全融合發(fā)展，已成為電子信息制造企業(yè)乃至整個(gè)工業(yè)產(chǎn)業(yè)共同面對(duì)的問(wèn)題。

精準(zhǔn)錨定

電子信息制造行業(yè)數(shù)字化轉(zhuǎn)型中的典型問(wèn)題

在“柔性產(chǎn)線”“智能排產(chǎn)調(diào)度”“數(shù)智化管理與優(yōu)化”等關(guān)鍵詞背后，數(shù)據(jù)跨域流通、設(shè)備泛在互聯(lián)、工藝機(jī)理數(shù)字化等變革正帶來(lái)前所未有的安全挑戰(zhàn)，工藝數(shù)據(jù)泄露、生產(chǎn)線業(yè)務(wù)中斷、網(wǎng)絡(luò)入侵等問(wèn)題日益凸顯，已成為行業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中不可忽視的關(guān)鍵議題。

1、工業(yè)設(shè)備漏洞構(gòu)成防護(hù)困境：容易淪為攻擊突破口

如光刻機(jī)、蝕刻機(jī)等關(guān)鍵工藝設(shè)備及工業(yè)控制系統(tǒng)，由于其專用性、系統(tǒng)封閉性以及對(duì)穩(wěn)定性的極致要求，往往存在難以及時(shí)修補(bǔ)或無(wú)法修復(fù)的安全漏洞。這些漏洞極易成為攻擊者入侵的首選跳板，借此篡改精密工藝參數(shù)、注入惡意指令，直接導(dǎo)致晶圓報(bào)廢、產(chǎn)線癱瘓甚至造成設(shè)備物理?yè)p毀等嚴(yán)重后果。

2、勒索軟件肆虐：擾亂企業(yè)正常生產(chǎn)運(yùn)營(yíng)

勒索軟件攻擊已成為電子信息制造行業(yè)面臨的主要網(wǎng)絡(luò)安全威脅之一。惡意攻擊者通過(guò)加密關(guān)鍵數(shù)據(jù)、竊取重要數(shù)據(jù)等，擾亂正常生產(chǎn)運(yùn)營(yíng)，給企業(yè)帶來(lái)無(wú)法挽回的財(cái)務(wù)損失和數(shù)據(jù)安全風(fēng)險(xiǎn)。

3、邊界防護(hù)手段缺失：導(dǎo)致安全威脅橫向滲透

智能化改造擴(kuò)大了設(shè)備暴露面，增加了攻擊入口，例如芯片制造企業(yè)的MES、ERP等系統(tǒng)與SMT產(chǎn)線、晶圓制造等工業(yè)網(wǎng)絡(luò)隔離手段缺失。攻擊者可輕易從IT系統(tǒng)橫向滲透至工業(yè)網(wǎng)絡(luò)，竊取生產(chǎn)設(shè)計(jì)圖、制程配方或直接中斷生產(chǎn)業(yè)務(wù)。

4、安全數(shù)據(jù)碎片化：威脅響應(yīng)與處置難題凸顯

電子信息制造企業(yè)安全設(shè)備部署分散、跨設(shè)備協(xié)同機(jī)制缺失、日志信息孤島化等，導(dǎo)致新型威脅檢測(cè)滯后、安全事件處置效率低下，攻擊響應(yīng)延遲及攻擊溯源斷層等。

5、安全管理機(jī)制缺位：埋下系統(tǒng)性隱患

部分電子信息制造企業(yè)工業(yè)網(wǎng)絡(luò)安全管理制度體系不健全、流程規(guī)范缺失或流于形式，在人員安全意識(shí)、應(yīng)急處置機(jī)制落實(shí)等方面存在顯著短板，導(dǎo)致企業(yè)難以有效約束內(nèi)部風(fēng)險(xiǎn)（如誤操作、越權(quán)訪問(wèn)等），無(wú)法高效響應(yīng)外部威脅，嚴(yán)重削弱了企業(yè)的風(fēng)險(xiǎn)管控能力，為安全事件的發(fā)生埋下了系統(tǒng)性隱患。

三維一體

構(gòu)建立體化安全防護(hù)體系，守護(hù)智造命脈

結(jié)合電子信息制造行業(yè)業(yè)務(wù)特點(diǎn)與安全需求，天融信為工業(yè)控制網(wǎng)絡(luò)構(gòu)建了覆蓋安全防護(hù)、安全管理及安全運(yùn)營(yíng)的立體化防護(hù)體系，通過(guò)落實(shí)多重技術(shù)能力，實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)威脅持續(xù)監(jiān)測(cè)、態(tài)勢(shì)實(shí)時(shí)感知、風(fēng)險(xiǎn)主動(dòng)預(yù)警、安全協(xié)同聯(lián)動(dòng)及事件應(yīng)急處置等目標(biāo)，切實(shí)保障電子信息制造生產(chǎn)業(yè)務(wù)安全運(yùn)行。

安全防護(hù)體系

采用行為深度分析、脆弱性識(shí)別、攻擊檢測(cè)等技術(shù)手段，并結(jié)合黑白融合的安全防護(hù)體系，實(shí)現(xiàn)在設(shè)備、控制、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用等多個(gè)層面的細(xì)粒度安全管控，高效識(shí)別和阻止非法訪問(wèn)，避免對(duì)生產(chǎn)過(guò)程形成安全威脅。

安全管理體系

圍繞“制度、機(jī)構(gòu)、人員、建設(shè)、運(yùn)維”等形成安全管理體系，建立健全安全管理制度、明確安全管理機(jī)構(gòu)職責(zé)、優(yōu)化安全管理流程，從安全職責(zé)、標(biāo)準(zhǔn)規(guī)范、流程執(zhí)行等多個(gè)方面搭建安全管理框架。同時(shí)，細(xì)化機(jī)構(gòu)人員職責(zé)，規(guī)范建設(shè)運(yùn)維要求，實(shí)現(xiàn)管理體系與技術(shù)措施、安全運(yùn)營(yíng)的結(jié)合，提升管理效能與安全保障水平。

安全運(yùn)營(yíng)體系

以工業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)為中樞，融合AI與大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)漏洞威脅實(shí)時(shí)感知、攻擊精準(zhǔn)溯源、風(fēng)險(xiǎn)自動(dòng)化處置等能力，構(gòu)建集智能化監(jiān)測(cè)預(yù)警、響應(yīng)處置、深度事件分析、實(shí)戰(zhàn)化應(yīng)急保障于一體的安全運(yùn)營(yíng)體系。同時(shí)，結(jié)合安全服務(wù)，確保重大事件秒級(jí)響應(yīng)與業(yè)務(wù)快速恢復(fù)，為電子信息制造企業(yè)構(gòu)建“監(jiān)測(cè)→分析→處置→恢復(fù)→優(yōu)化”的安全閉環(huán)。

某能源新材料制造企業(yè) 數(shù)字化轉(zhuǎn)型安全建設(shè)實(shí)踐案例

某制造企業(yè)是一家研發(fā)、制造及銷售太陽(yáng)能電池片、組件、硅片等太陽(yáng)能系列產(chǎn)品的能源新材料制造企業(yè)。在推進(jìn)智能產(chǎn)線改造進(jìn)程時(shí)，企業(yè)綜合運(yùn)用多種先進(jìn)技術(shù)手段，依托“工業(yè)互聯(lián)網(wǎng)+人工智能”技術(shù)，新增具備先進(jìn)的全過(guò)程智能檢測(cè)功能的全自動(dòng)智能物料配送系統(tǒng)，實(shí)現(xiàn)百余臺(tái)生產(chǎn)設(shè)備互聯(lián)互通，將數(shù)字化的應(yīng)用滲透到每一條生產(chǎn)線，大幅提升工廠生產(chǎn)效率，增強(qiáng)智能化水平。

然而，這一舉措也使得生產(chǎn)網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)暴露于更為復(fù)雜的網(wǎng)絡(luò)環(huán)境之下。勒索病毒、惡意軟件等各類安全威脅正逐漸突破傳統(tǒng)防線，滲透至工業(yè)控制系統(tǒng)層面，對(duì)生產(chǎn)穩(wěn)定性與設(shè)備安全構(gòu)成了嚴(yán)峻的挑戰(zhàn)。

邊界安全隔離

通過(guò)部署工業(yè)防火墻、工業(yè)網(wǎng)閘及下一代防火墻，實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)指令深度解析的白名單防護(hù)、協(xié)議剝離的“物理隔離”防護(hù)以及視頻網(wǎng)的安全防護(hù)，形成網(wǎng)絡(luò)層面訪問(wèn)控制及安全隔離的能力。

威脅深度檢測(cè)

通過(guò)部署工業(yè)入侵檢測(cè)、工業(yè)安全監(jiān)測(cè)審計(jì)，實(shí)現(xiàn)工業(yè)已知與未知惡意代碼檢測(cè)，形成網(wǎng)絡(luò)層面惡意代碼攻擊檢測(cè)及操作行為安全審計(jì)的能力。

工業(yè)主機(jī)防護(hù)

在工業(yè)主機(jī)部署基于白名單的工業(yè)主機(jī)衛(wèi)士，彌補(bǔ)傳統(tǒng)防病毒軟件在工業(yè)現(xiàn)場(chǎng)應(yīng)用中的局限性，保障應(yīng)用程序的安全運(yùn)行，并對(duì)移動(dòng)存儲(chǔ)介質(zhì)訪問(wèn)實(shí)行嚴(yán)格的安全管控。

安全集中管理

通過(guò)部署工業(yè)日志審計(jì)、工業(yè)運(yùn)維審計(jì)、工業(yè)漏掃、工業(yè)安全集中管理及工業(yè)安全態(tài)勢(shì)感知系統(tǒng)， 實(shí)現(xiàn)系統(tǒng)脆弱性識(shí)別和威脅檢測(cè)，并且從多維度構(gòu)建集中管理能力，實(shí)現(xiàn)安全態(tài)勢(shì)全局掌控。

《電子信息制造業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》中明確提到，到2027年，電子信息制造業(yè)數(shù)字化轉(zhuǎn)型、智能化升級(jí)的新型信息基礎(chǔ)設(shè)施基本完善，規(guī)模以上電子信息制造業(yè)企業(yè)關(guān)鍵工序數(shù)控化率超過(guò)85%。

作為國(guó)民經(jīng)濟(jì)的戰(zhàn)略性、基礎(chǔ)性、先導(dǎo)性產(chǎn)業(yè)，電子信息制造業(yè)的網(wǎng)絡(luò)安全直接關(guān)乎產(chǎn)業(yè)鏈安全與數(shù)字經(jīng)濟(jì)發(fā)展。當(dāng)前，工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型已是大勢(shì)所趨。未來(lái)，天融信將圍繞企業(yè)數(shù)字化轉(zhuǎn)型需求，持續(xù)深化“業(yè)務(wù)場(chǎng)景+網(wǎng)絡(luò)安全”的深度整合，不斷為智能制造行業(yè)的蓬勃發(fā)展注入源源不斷的安全動(dòng)力。

相關(guān)閱讀

1、IASSC 2025 | 天融信：大模型與工業(yè)場(chǎng)景深度融合，助力從“制造”邁向“智造”

2、天融信：為工業(yè)互聯(lián)網(wǎng)的每一處細(xì)節(jié)編織安全防線

3、天融信：從“人防”到“智防”，升維工業(yè)安全價(jià)值交付

4、天融信入選《中國(guó)制造業(yè)數(shù)字化轉(zhuǎn)型行業(yè)發(fā)展研究報(bào)告》代表廠商，工業(yè)安全實(shí)踐入編典型案例