工业网络安全已从过往局限于特定领域的边缘议题，跃升为支撑整体网络安全战略的核心支柱。当前，各类企业正积极布局并落地前沿威胁检测技术、安全远程访问方案，以及专为工业场景量身打造的高韧性事件响应体系。在此趋势下，各利益相关方对主动防御策略的优先级持续提高，同时将监管合规落地、弹性基础设施投入纳入关键规划，以此系统性应对工业网络攻击凸显的多元风险。

一、2024 年 RSA 大会全球工业网络安全重点议题梳理

 2024 年 RSA 大会的议程中，专门设置了工业网络安全主题会议、专题研讨环节及创新成果展示区 —— 这一安排充分印证，工业网络安全已跻身网络安全领域的主流核心议题，其讨论方向与技术成果对行业发展具备重要指导价值。具体重点议题可归纳为以下十项：

（1）关键基础设施安全防护：大会重点聚焦关键基础设施的安全防护价值 —— 在勒索软件攻击频次攀升、供应链攻击风险持续扩大的当下，如何筑牢关键基础设施的安全防线，避免因安全漏洞引发运营中断，成为与会者集中探讨的核心方向之一。

（2）IT 与 OT 安全体系融合：针对工业系统互联程度加深所带来的跨域安全隐患，与会嘉宾围绕 IT（信息技术）与 OT（运营技术）安全体系的融合路径展开深度探讨。各方一致认为，需通过技术协同、流程整合消除两者间的安全断层，构建覆盖工业系统全链路的防护网络。

（3）行业与政府协同机制：大会明确倡导强化行业主体与政府部门的协同合作，尤其在 OT 领域，需建立常态化威胁情报共享渠道与最佳实践交流平台。通过政企联动打破信息壁垒，提升工业网络安全的整体防御效能。

（4）安全技术创新与落地：大会现场集中呈现了多项工业网络安全前沿技术成果，包括具备实时监测与预警能力的威胁检测技术、适配工业复杂场景的安全远程访问方案，以及针对工业环境特性定制的高适配性事件响应框架，为行业技术落地提供了实践参考。

（5）主动防御策略推进：随着工业网络攻击的隐蔽性与复杂性升级，各利益相关方对主动防御策略的重视程度显著提升。同时，将监管合规要求的刚性落实、弹性基础设施的长期投资纳入规划，推动工业网络安全从 “被动应对” 向 “主动防控” 转型。

（6）漏洞与风险管理聚焦：NetRise 首席执行官 Thomas Pace 在发言中明确指出，固件及软件物料清单（SBOM）中潜藏的安全漏洞，已成为威胁工业运营稳定性的关键隐患。其中，制造、能源、交通运输等行业受此类风险影响尤为显著，亟需建立覆盖全生命周期的漏洞与风险管理体系。

（7）监管规范与国家行动赋能：Xona Systems 首席执行官 Bill Moore 分析认为，当前各类行业监管规范及国家层面推出的相关行动（例如 NIST SP 1800-10 标准、CISA（美国网络安全与基础设施安全局）的配套机制），正持续推动工业网络安全从行业内部讨论走向大众视野下的主流议题，为行业安全建设提供了清晰的合规指引。

（8）ICS Village 与安全认知普及：SCYTHE 创始人 Bryson Bort 提及，ICS Village 501c3（工业控制系统安全实践平台）在本次 RSA 大会中承担了重要的实践赋能角色 —— 通过模拟真实工业场景，帮助参会者深化对安全风险的认知。同时他强调，IT 与 OT 融合不仅是技术层面的革新，更对工业系统的安全设计、运营管理模式产生深远影响，需同步提升行业整体的安全意识。

（9）人工智能技术应用探索：Ampyx Cyber 总裁 Patrick Miller 围绕人工智能技术在工业网络安全工具中的应用场景展开论述。他指出，AI 凭借其在威胁快速识别、潜在风险预判上的高效性，已成为本次 RSAC（RSA 大会）的核心关注方向，未来有望进一步推动安全工具的智能化升级。

（10）检测平台成熟与技术融合：Miller 同时补充道，当前工业网络安全检测平台的成熟度正稳步提升，且这类平台正逐步深度融合人工智能技术 —— 通过算法迭代优化，实现对复杂攻击行为的精准识别与快速响应，进一步强化工业系统的安全防护能力。

综合来看，2024 年 RSA 大会的系列讨论与成果展示清晰传递出一个核心信号：工业网络安全已成为网络安全领域中无法回避的关键议题。面对持续演变的网络威胁态势，其有效应对需依赖行业主体、政府部门与技术提供商三方协同发力，通过技术创新突破、防护机制完善与安全意识提升，共同构建更具韧性的工业网络安全生态。