关于推动工业互联网平台高质量发展，天融信建议从两方面抓起

　　工业互联网平台作为制造业数字化转型升级的关键支撑，正深陷“理想”与“现实”的艰难博弈。市场响应未达预期，其根源往往在于：传统信息领域的“通用化”产品思维，与工业领域“工程化”“场景化”的现实需求之间，存在难以弥合的矛盾，导致平台发展面临多重困境：

　　需求错配之困：平台功能趋同，难以满足制造业“一米宽、百米深”的差异化场景需求，市场供给与真实需求之间存在断层。

　　经济性之困：改造成本高、效益难以量化，导致“不敢转、不愿转”，中小企业表现尤为突出。

　　融合之困：IT与OT技术之间存在“夹生层”，复合型人才稀缺，核心工业软件依赖度高，制约平台深度应用与自主可控。

　　安全信任之困：企业担忧核心工艺数据泄露、平台成为攻击跳板，安全顾虑直接抑制了数据共享与平台接入意愿。

　　如今，破局之路已然清晰。工信部近期印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》（以下简称《方案》），不仅要求深耕行业、构建高质量模型、融合人工智能，更将安全提升至战略高度，提出全面实施安全分类分级管理、强化重要数据识别备案与分级防护等。

　　点击图片，查看政策全文

　　安全护航

　　建设可靠工业数据价值枢纽

　　当前，不少工业互联网平台仍停留在基础安全或传统防护层面，缺乏与业务深度融合的安全规划，安全反而成为创新与扩张的“隐性天花板”。天融信认为，真正的“高质量”工业互联网平台，不仅是技术工具，更是安全、可信、可持续的工业数据价值枢纽。要建设这样的平台，安全必须从规划之初就深度融入。

　　基础构建阶段

　　“先理后治”，安全与平台同步规划

　　平台建设初期若重功能轻安全，往往导致架构滞后、身份管理难以落地。建议遵循“同步规划、同步建设”原则，在架构设计阶段就明确数据资产与核心业务流，设计“云、网、边、端”协同的纵深防御体系。天融信“安全合规咨询与架构设计服务”，可依据《方案》分类分级要求，帮助企业完成安全定级与架构设计，筑牢平台底座。

　　数据汇聚与处理阶段

　　“流动中保护”，让数据价值安全释放

　　数据在采集、传输、存储、共享各环节均面临泄露与滥用风险。天融信“数据安全管控平台”可与工业互联网平台数据中台无缝对接，实现数据自动分类分级、可信流转，并通过动态脱敏、水印跟踪、API管控等手段，确保数据在创造价值的过程中全程受控，呼应《方案》中“提升数据安全监测预警能力”的要求。

　　应用服务与开放阶段

　　“精准化管控”，守卫开放生态的边界

　　平台开放API、接入第三方服务时，攻击面将急剧扩大。天融信通过“API安全网关”与“零信任访问控制”两大核心能力，构建以身份为中心、最小权限为原则的访问体系，实现对API的统一纳管与防护，契合工业场景复杂的权限管理需求。

　　持续运营阶段

　　“实战化运营”，让安全能力生生不息

　　安全设备堆砌不等于安全。天融信提供“平台托管式安全运营服务（MSS）”，依托专家团队与态势感知平台，提供7×24小时威胁监测、响应与溯源服务，助力企业实现从被动防护到主动预警、协同处置的进化，弥补专业安全人员短缺的短板。

　　以智赋质

　　构建人工智能安全防护新范式

　　当大模型成为驱动工业互联网平台智能化的核心引擎，其安全内涵已发生根本性转变。传统的网络防护体系，无法应对针对数据、算法和模型本身的新型风险。构建覆盖“安全防护、监测、评估与运营”的体系化能力，是保障平台智能化行稳致远的必然选择。

　　01

　　大模型安全主动防护

　　守住智能交互“入口”

　　平台开放的智能服务API，是价值出口，也是风险入口，需建立主动防御体系：

　　深度解析与精准拦截：部署工业大模型安全网关，对每一次API调用进行深度协议解析，精准识别并阻断针对工业场景的恶意提示词注入（如诱导模型泄露核心工艺参数）、越权指令及DDoS攻击。

　　敏感信息动态管控：在输入输出侧实施动态内容过滤与数据脱敏，防止训练数据与生成结果中的敏感数据（如生产配方、设备精度）泄露，确保数据“可用不可见”。

　　02

　　大模型数据安全动态监测

　　保障数据“活水”无虞

　　工业数据贯穿大模型全生命周期，必须在流动中实现持续监测与治理。

　　全链路风险可视：通过大模型数据安全监测系统，对平台内数据采集、标注、训练、推理及共享各环节进行实时监控，智能识别数据投毒、异常流转、敏感信息泄露等风险。

　　行为分析与合规审计：基于工业业务逻辑，建立数据访问与API调用行为基线，对偏离基线的异常操作（如非工作时间批量调取质检模型数据）进行告警与审计，满足数据安全合规要求。

　　03

　　大模型安全持续评估

　　筑牢模型自身“免疫力”防线

　　模型自身的脆弱性是系统性风险的源头，需建立常态化的“健康体检”机制。

　　多维安全测评：定期利用大模型安全测评系统，从对抗鲁棒性、指令安全性、伦理合规性、输出可靠性等多维度，对平台承载的预测性维护、工艺优化等模型进行评估，主动发现模型被窃取、误导或产生“幻觉”的风险。

　　供应链安全扫描：对模型开发所依赖的框架、组件及训练数据源进行安全评估，确保从源头至交付的全链路安全可控。

　　赋能全局，给出“一体化安全运营”最优解

　　安全的最高阶段是可持续的运营。建议构建集防护、监测、评估、响应于一体的工业大模型安全运营中心，通过平台化能力，实现威胁的全局关联分析、风险的量化呈现、策略的协同调度与事件的自动化处置，将安全从成本中心转化为保障平台智能化业务稳健创新的核心运营能力。

　　“十五五”时期是加快推进新型工业化的关键阶段，随着工业互联网平台与人工智能的深度融合，将驱动制造业在生产方式、产业模式、组织形态等方面发生深刻变革。天融信将以前沿的体系化安全框架，为这一融合进程筑牢可信基石，让工业数据在安全可控的前提下充分释放价值，为制造业数智化转型保驾护航。