加快推进新型工业化，是以习近平同志为核心的党中央从党和国家事业发展全局出发，着眼全面建成社会主义现代化强国作出的战略部署，具有重大的现实意义和深远的历史意义。在新一轮科技革命和产业变革加速演进之际，数字经济和实体经济深度融合之时，加快新型工业化建设必将赋予网络安全新的使命任务。面对新的国际竞争格局和发展形势，保障新型工业化网络安全需要顺应数字化、网络化、智能化发展趋势，以保障制造强国、网络强国为主线，以工业领域网络安全体系和能力现代化建设为目标，构建与数实融合发展需求相适应的安全保障体系，实现高质量发展和高水平安全良性互动，护航新型工业化加快发展。

　　深刻认识强化新型工业化网络安全的重要意义

　　当前，数字化、网络化、智能化转型正成为推动新型工业化重组发展格局、重构经济引擎、重塑竞争优势的关键。加快推进工业领域网络安全体系和能力现代化建设，强化新型工业化网络安全保障，对于发挥网络安全基础性、保障性作用，护航新型工业化发展，保障国家经济稳定运行、维护社会安定发展具有重要意义。

　　新型工业化网络安全是推进新型工业化高质量发展的重要前提。安全是推进新型工业化的前提和保障。推进新型工业化必须贯彻好总体国家安全观，将安全融入新型工业化发展各领域和全过程，有力应对各类风险挑战。新型工业化过程中，工业数字化、网络化和智能化发展趋势凸显，工业网络开放程度更高，工业设备、系统、数据与互联网联通，工业领域网络安全威胁不断加剧。针对工业领域的网络攻击已造成制造生产停摆、资源供应中断、重要数据泄露等严重后果，对工业生产和经济社会造成破坏性影响。工业领域网络安全保障能力事关工业运行和生产安全，是新型工业化高质量发展的必要前提。

　　新型工业化网络安全是制造强国、网络强国建设的重要基础。总体上看，我国正处于由制造大国、网络大国向制造强国、网络强国迈进的关键时期。当前，以科技创新为引领的现代化产业体系加快建设，制造业转型升级聚焦智能制造主攻方向，传统产业加快向中高端转型升级，产业数字化、网络化、智能化特征明显，工业系统与网络系统融合程度持续加深，网络安全保障需求随之进一步凸显。保障新型工业化网络安全是促进互联网、大数据、人工智能和实体经济深度融合，加快建设制造强国、网络强国的有力基础。

　　新型工业化网络安全是提升产业链供应链韧性和安全水平的重要举措。提升产业链供应链韧性和安全水平是构建新发展格局、推动高质量发展的基础，也是国家安全能力的重要方面。在百年未有之大变局加速演进背景下，国际贸易和投资争端加剧，发达经济体积极巩固自身产业发展优势，加快重塑稳定可靠的产业链供应链。现阶段，我国产业底层基础技术、基础工艺能力尚显不足，基础软硬件、开发平台、基本算法等瓶颈仍然突出，供应链网络安全存在薄弱环节。在装备不自主、系统难自控的局面下，做好新型工业化网络安全保障，提升重要产品、设备安全水平，是防范产业链供应链安全风险、提升产业链供应链稳定性的必要举措。

　　准确把握新型工业化网络安全的内涵重点

　　在新型工业化进程中，网络安全向着更大范围、更深程度发展演进。新型工业化网络安全不仅包含与工业生产相关的工业互联网安全、工业控制系统安全，还包括以5G、工业大数据中心等为代表的数字基础设施安全，以车联网、工业机器人等为代表的新型融合领域安全，以及以人工智能、区块链等为代表的新一代信息技术在工业领域应用安全等。建设主体涉及工业企业、工业互联网平台企业、设备厂商、网络安全行业、软件和信息技术服务业等，安全建设与管理服务理念、方式呈现新的重点。

　　发展方向方面，强调安全与工业行业深度融合。新型工业化网络安全并非网络安全与工业的简单叠加，而是与工业的深度耦合。正如工业互联网，虽与软件和信息技术服务业紧密相关，但其重点主体则是制造业企业。从新型工业化视角来看，其主体、出发点和落脚点也应在于工业。新型工业化网络安全不再是单点安全问题处理，更多在于工业运行场景化、业务化、交互化的推进，解决工业数字化、网络化、智能化趋势和生产需求下的系统性安全问题。新型工业化网络安全防护范围不仅包括终端、边界、行为等，更包括紧密结合工业发展内容和运行逻辑下的工业运行各环节安全，应该与工业信息化发展建设同步推进。

　　管理方式方面，强调分类分级精准管理服务。新型工业化进程中，不同行业、规模、类型的工业企业信息化发展程度不一、承载业务类型各异，安全防护需求和重点存在较大差异，难以参照相同标准进行管理。例如，石油、石化、电力、钢铁等流程性制造对连续生产的安全性和可靠性有着极高要求，电子设备、汽车、服装等离散型制造强调生产流程、供应链环节的安全稳定。即使同一型号的工业控制系统在不同领域、行业也会有不同的应用特点，产生不同的安全需求。因此，实施精细化策略，科学划分风险程度，开展分类分级管理，匹配与发展程度相适应的安全举措，应是建立健全新型工业化网络安全管理机制的核心理念。

　　防护理念方面，强调需求驱动下的能力提升。新型工业化过程中数字经济和实体经济融合领域更广、程度更深，安全风险复杂交织。工业领域细分行业众多，需要结合行业特性、业务场景、生产运行需要匹配安全防护手段策略，这就需要从过去的网络安全产品简单部署向综合解决方案转变，从事件驱动、合规驱动向需求驱动、价值驱动转变，促使安全从“成本投入”变成“价值投资”。安全防御方式也需要从“隔离”“打补丁”等静态预置策略转变为全局式、整体化“主动安全”体系的构建。工业企业应更多从满足自身需求出发选择安全产品服务、提升安全能力，对涵盖安全产品、安全服务和安全运营解决方案的端到端安全供给模式提出更高要求。

　　治理模式方面，强调政企协同下的多方共治。网络安全牵一发而动全身，是全社会共同的责任。新型工业化网络安全涉及工业行业、网络安全行业等多类型主体，需要监管侧、企业侧、行业侧凝聚共识、形成合力。需要在主管部门统筹协调下，层层落实网络安全责任，充分发挥企业主体作用，提升网络安全意识，从需求出发加大网络安全投入，引导企业主动开展网络安全能力建设。积极发挥行业组织、产业联盟、第三方专业机构作用，汇聚行业资源和技术力量，共同构建网络安全保障服务体系。

　　推动新型工业化网络安全能力建设的建议

　　党的十八大以来，我国网络安全管理制度加快建设，网络安全管理与防护体系建设取得积极进展，围绕工业互联网安全、工业控制系统安全、车联网安全、5G安全等出台指导政策、行动计划、标准指南等，加快布局行业网络安全能力建设。但同新型工业化建设发展速度进程相比，同发达国家网络安全保障能力水平相比，我国在安全意识培育、标准规范指引、产业能力支撑、安全建设生态等方面还存在较大差距，亟须协同发力，加快建立与新型工业化发展相适应的安全保障体系。

　　提高认识，强化网络安全责任意识。新型工业化仍处于逐步推进阶段，各方对新型工业化网络安全的认识仍有待提升，工业行业“重发展、轻安全”的现象比较明显，行业网络安全投入比重较发达国家水平有较大差距。应持续强化需求侧安全意识和安全责任，引导需求侧企业提升网络安全投入。通过定期组织安全演练和培训，强化网络安全意识宣贯，提升企业网络安全意识和能力。推动通过税收减免、税收返还等方式减轻工业企业在网络安全方面的成本负担。主动梳理用户需求，指导企业部署符合安全需求的网络安全产品服务。

　　标准引领，完善安全政策供给环境。新型工业化网络安全建设行业特征明显，现行网络安全政策标准在工业领域适配程度不高，难以满足工业领域企业量大面广、新型工业化建设程度不一的现状和不断迭代的技术发展趋势。应强化政策制度供给，鼓励将网络安全纳入地方新型工业化发展中统筹考虑，健全以分类分级管理为基础的制度机制，聚焦原材料、消费品、装备制造、电子信息等重点行业，围绕工业互联网、工业控制系统、车联网等重点领域，加快推动网络安全相关标准指南制定，强化基础共性、重点领域、关键产品等标准布局，加强安全建设的制度指引，指导企业提高主体安全防护能力。

　　创新驱动，提升安全产业支撑能力。维护新型工业化网络安全离不开先进的网络安全技术和强大的网络安全产业。新型工业化网络安全体系建设亟须提升工业领域网络安全产业供给能力。我国适应工业领域的专用安全产品服务供给不足，“内生安全”产品服务有待进一步发展。一方面，应加快工业领域专用安全产品服务攻关，研发可用、好用的产品服务，加快风险评估、安全设计、应急响应等咨询服务发展，促进网络安全保险在工业场景下的模式创新和应用创新；另一方面，推动面向工业领域的内生安全产品创新，积极推动自主安全技术融入工业领域新一代信息技术产品，提升工业产业链供应链安全水平。

　　强化协同，共筑安全能力建设生态。网络安全建设需要各相关方共同努力，网络安全行业、工业行业、社会组织、企业主体需要共同参与，形成合力，共育新型工业化网络安全建设生态。应发挥产业联盟和行业协会作用，通过供需对接、路演推介、座谈研讨等方式加强供需两侧深度对话合作。畅通工业领域网络安全产融合作平台机制，对专门性、创新性产品加大资金支持。推动建立针对安全建设效果的评价和反馈机制，优化网络安全建设环境。通过高校与工业企业共建联合实验室、实训基地等，锻造适应新型工业化网络安全需求的复合型、实用型人才队伍，为新型工业化网络安全建设提供人才支撑。

　　黄鹏

　　国家工业信息安全发展研究中心副主任

　　来源：《中国网信》2025年第1期