三部门联合推动电子信息制造业数字化转型，安全如何不掉队？

摘要：近日，工信部等三部门联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制

三部门联合推动电子信息制造业数字化转型，安全如何不掉队？###

近日，工信部等三部门联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制造强国建设。

近年来，随着全球信息化、数字化进程的不断加速以及国家“一揽子”增量政策带动下，我国电子信息制造业实现持续快速增长。工信部公布的《2024年电子信息制造业运行情况》显示，2024年，我国规模以上电子信息制造业增加值同比增长11.8%，增速分别比同期工业、高技术制造业高6个和2.9个百分点。

在5G基站闪烁的蓝光与芯片产线纳米级的精密刻蚀的背后，当柔性产线分钟级换型、智能排产将设备效率推向新高时，一场由数字化转型驱动的产业革命暗藏汹涌危机：

2018年，台积电生产线遭勒索病毒突袭，产线停摆，损失超10亿！

2024年，美国半导体制造商Microchip遭受网络攻击，被迫缩减关键制程产能，交付告急！

……

上述诸多安全事件造成的沉重代价，正为行业网络安全防护敲响一记响亮的警钟！

为保障电子信息制造业在数字化转型浪潮中稳步前行，《实施方案》提出了“强化网络和数据安全治理”，指导电子信息制造企业建立健全工业控制系统和信息系统的网络安全防护制度，面向企业开展网络安全分类分级管理，加强工业控制系统、设备安全防护能力建设，加大网络安全投入，提升网络安全防护水平。在政策的驱动下，如何在数字化转型过程中同步提升网络安全能力，实现业务与安全融合发展，已成为电子信息制造企业乃至整个工业产业共同面对的问题。

精准锚定

电子信息制造行业数字化转型中的典型问题

在“柔性产线”“智能排产调度”“数智化管理与优化”等关键词背后，数据跨域流通、设备泛在互联、工艺机理数字化等变革正带来前所未有的安全挑战，工艺数据泄露、生产线业务中断、网络入侵等问题日益凸显，已成为行业数字化转型过程中不可忽视的关键议题。

工业设备漏洞构成防护困境

容易沦为攻击突破口

如光刻机、蚀刻机等关键工艺设备及工业控制系统，由于其专用性、系统封闭性以及对稳定性的极致要求，往往存在难以及时修补或无法修复的安全漏洞。这些漏洞极易成为攻击者入侵的首选跳板，借此篡改精密工艺参数、注入恶意指令，直接导致晶圆报废、产线瘫痪甚至造成设备物理损毁等严重后果。

勒索软件肆虐

扰乱企业正常生产运营

勒索软件攻击已成为电子信息制造行业面临的主要网络安全威胁之一。恶意攻击者通过加密关键数据、窃取重要数据等，扰乱正常生产运营，给企业带来无法挽回的财务损失和数据安全风险。

边界防护手段缺失

导致安全威胁横向渗透

智能化改造扩大了设备暴露面，增加了攻击入口，例如芯片制造企业的MES、ERP等系统与SMT产线、晶圆制造等工业网络隔离手段缺失。攻击者可轻易从IT系统横向渗透至工业网络，窃取生产设计图、制程配方或直接中断生产业务。

安全数据碎片化

威胁响应与处置难题凸显

电子信息制造企业安全设备部署分散、跨设备协同机制缺失、日志信息孤岛化等，导致新型威胁检测滞后、安全事件处置效率低下，攻击响应延迟及攻击溯源断层等。

安全管理机制缺位

埋下系统性隐患

部分电子信息制造企业工业网络安全管理制度体系不健全、流程规范缺失或流于形式，在人员安全意识、应急处置机制落实等方面存在显著短板，导致企业难以有效约束内部风险（如误操作、越权访问等），无法高效响应外部威胁，严重削弱了企业的风险管控能力，为安全事件的发生埋下了系统性隐患。

三维一体

构建立体化安全防护体系，守护智造命脉

结合电子信息制造行业业务特点与安全需求，天融信为工业控制网络构建了覆盖安全防护、安全管理及安全运营的立体化防护体系，通过落实多重技术能力，实现工业控制网络威胁持续监测、态势实时感知、风险主动预警、安全协同联动及事件应急处置等目标，切实保障电子信息制造生产业务安全运行。

安全防护体系

采用行为深度分析、脆弱性识别、攻击检测等技术手段，并结合黑白融合的安全防护体系，实现在设备、控制、网络、数据、应用等多个层面的细粒度安全管控，高效识别和阻止非法访问，避免对生产过程形成安全威胁。

安全管理体系

围绕“制度、机构、人员、建设、运维”等形成安全管理体系，建立健全安全管理制度、明确安全管理机构职责、优化安全管理流程，从安全职责、标准规范、流程执行等多个方面搭建安全管理框架。同时，细化机构人员职责，规范建设运维要求，实现管理体系与技术措施、安全运营的结合，提升管理效能与安全保障水平。

安全运营体系

以工业网络安全运营平台为中枢，融合AI与大数据技术，实现漏洞威胁实时感知、攻击精准溯源、风险自动化处置等能力，构建集智能化监测预警、响应处置、深度事件分析、实战化应急保障于一体的安全运营体系。同时，结合安全服务，确保重大事件秒级响应与业务快速恢复，为电子信息制造企业构建“监测→分析→处置→恢复→优化”的安全闭环。

某能源新材料制造企业

数字化转型安全建设实践案例

某制造企业是一家研发、制造及销售太阳能电池片、组件、硅片等太阳能系列产品的能源新材料制造企业。在推进智能产线改造进程时，企业综合运用多种先进技术手段，依托“工业互联网+人工智能”技术，新增具备先进的全过程智能检测功能的全自动智能物料配送系统，实现百余台生产设备互联互通，将数字化的应用渗透到每一条生产线，大幅提升工厂生产效率，增强智能化水平。

然而，这一举措也使得生产网络中的工业控制系统暴露于更为复杂的网络环境之下。勒索病毒、恶意软件等各类安全威胁正逐渐突破传统防线，渗透至工业控制系统层面，对生产稳定性与设备安全构成了严峻的挑战。