发展规模占比方面，2018 年、2019 年我国工业互联网产业经济总体规模分别为 1.42 万亿、2.13 万亿（增加值口径，2018 年不变价），同比实际增长分别为 55.7%、47.3%。其中，2018 年、2019 年工业互联网核心产业增加值规模分别为 4386 亿元、5361 亿元；工业互联网融合带动的经济影响迅速扩张，2018年、2019年规模分别为9808亿元、1.6 万亿元。预计 2020 年，工业互联网产业经济总体规模约为 3.1 万亿元，同比实际增长约为 47.9%，工业互联网核心产业约为 6520 亿元，工业互联网融合带动的经济影响约为 2.49 万亿元。

图表 2017-2020 年我国工业互联网产业经济增加值规模及增速

工业互联网安全的问题主要是工控组件和工控设备暴露的问题。从目前工业互联网发展情况来看，工控防火墙、工业控制系统的安全部署属于传统企业 IT 安全范畴，在大中型工业企业内网安全中实现了一定程度的覆盖。工业互联网平台的建设尚属于较为初期的阶段，因而数据和应用的总量仍不够多，带来的威胁不明显。相较而言，设备安全的问题当下最为严重。理论上讲，随着工业互联网连接的设备总数越多，设备的联网和数据交换越频繁，就越有可能存在暴露在互联网上的情况。从 Positive Technologies 统计结果来看，美、欧等发达国家的工业联网水平最高，工控系统组件暴露问题也最明显。中国暴露工控设备数

量在全球排名第六，无论是工控组件还是工控设备，直接暴露在互联网下均可能吸引黑客带来大规模的攻击，直接影响到工业生产。

除设备暴露外，工控系统漏洞问题也日益严重。工业互联网的发展带来越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长。虽然传统大型制造业在工控系统安全领域采取了一定的软硬件措施保障系统正常运行，但与所有网络安全类似，攻击和防御是永恒的主题，需要不间断的进行技术更迭以确保漏洞不被利用。当前最常见的工业互联网攻击方式就是利用工业控制系统的漏洞，尤其是高危漏洞对 PLC(Programmable Logic Controller，可 编 程 逻 辑 控 制 器 ) 、 DCS(Distributed Control System ，分 布 式 控 制 系 统 ) 、SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制系统) 等系统展开攻击。攻击者可以利用多样化的漏洞获取非法控制权、通过遍历的方式绕过验证机制、发送大量请求造成资源过载等安全事故。实际上，无论攻击者无论利用何种漏洞造成生产厂区的异常运行，均会影响工控系统组件及设备的灵敏性和可靠性，造成严重的安全问题。