目前，工業互聯網安全形勢日趨嚴峻，而工業企業在安全建設方面普遍存在重視程度不夠，投入不足等現象，尤其是“觸網”(IT與OT融合)之后，給工業生產環境帶來了更大的暴露面安全風險，讓原本比較封閉的OT環境完全暴露在IT的安全威脅之下。

[[411277]]

近年來，全球針對工業領域的安全攻擊事件頻發，尤其以APT攻擊和勒索軟件攻擊為甚，其對工業互聯網將構成更為嚴重的威脅，并直接令工業企業的生產和經濟受損，甚至威脅到國家的關鍵基礎設施的安全，而目前工業制造行業已經成為APT和勒索病毒攻擊的重點目標。

另外，隨著公眾對數據隱私保護意識的不斷增強，以及各地區和國家相繼出臺有關數據安全的法律法規，今后對工業網絡中的數據安全和保護合規要求一定會進一步完善與加強，但工業網絡中漏洞數量多、級別高、風險大的現狀更加劇了信息泄露的風險，因此，未來在數據安全與合規建設方面也將是工業互聯網重點建設與投入的方向之一。

同時，如5G、IoT、AI、云計算、大數據等新興技術的出現，無疑也給工業互聯網帶來了更多的攻擊入口，而新的技術架構和人工智能的應用將讓攻擊造成的后果更加嚴重。但同時，我們也看到新技術的應用也為工業互聯網的安全防護帶來了新的思路和方法。

面對如此復雜的安全形勢，工業企業要如何去應對?工業互聯網的未來又將何去何從?目前對于這樣的問題也是眾說紛紜，各家都有自己的理論和方法，但原則是一致的，就是要在滿足工業生產業務正常運轉的同時，盡可能的減輕安全威脅給工業生產帶來的影響，這也是工業互聯網目前需要解決的最緊迫的安全問題。

放眼未來，工業互聯網安全是否應該建立一種體系化OT安全架構，還是應該從內生安全開始著手構建，或是利用零信任、SASE、AI等先進技術理念與之結合，相信無論哪種方案，都不會脫離安全與業務并存的本質，而讓安全與業務實現深度融合，達到協同共生，或許才是未來工業互聯網安全發展與建設的最佳路徑。