2020年,工业互联网安全漏洞持续高发,CNVD全年收录漏洞数量较2019年增长了43.6%。其中,施耐德、西门子、研华等公司的设备被报告漏洞的数量最多;而制造业、能源和税务行业受到的影响最大。约88.1%新增漏洞,都与制造业有关。国内工业企业在工业互联网安全方面的投入总体规模仍然较小,年投入超过100万元的企业不足三成,且仅有四成左右的企业表示未来两年会明显增加投入。造成这种情况的主要原因是:绝大多数工业企业仍然不太相信自己的企业会遭到网络攻击,因此对相关安全工作也不太重视。调研显示,推动当前国内工业互联网安全投资建设的三大因素分别是:合规性要求、频发的工业安全事件和政策的支持。而阻碍当前国内工业互联网安全投资建设的三大因素分别是:看不到收效、缺少预算和担心影响正常生产。同时,安全人才匮乏是近半数工业企业进行工业互联网安全建设过程中的最大痛点。综合能力强的安全大厂商将在工业互联网安全市场竞争中优势明显。勒索病毒仍然是2020年全球工业企业面临的最大挑战,这些安全事件均不同程度地造成了工业企业的生产异常,甚至停工停产。
