医药工业作为关系国计民生和国家安全的重要产业，其高质量发展是推进新型工业化和建设制造强国的重要任务，更是实施健康中国战略的重要支撑。近日，为深入推进人工智能赋能新型工业化，推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型，工业和信息化部等七部门联合印发《医药工业数智化转型实施方案（2025—2030年）》（以下简称“实施方案”）。

今年初，国家卫生健康委新闻发布会上提到，“我国是医药工业大国，规模以上工业企业有1.25万家，产业链韧性强，生产能力大，扩产潜力也大，具备快速的大规模增产能力。”近年来，在《“十四五”医药工业发展规划》《医药工业高质量发展行动计划（2023—2025年）》等系列文件的持续推动下，医药工业数字化转型与智能化升级呈现加速发展趋势。

《实施方案》聚焦数智技术赋能行动、数智转型推广行动、数智服务体系建设行动、数智监管提升行动四个方面，系统提出14项具体工作任务，其中明确要求“指导医药企业开展工业操作系统和企业信息系统的网络安全防护，落实安全管理、技术防护、安全运营等防护措施，提升网络安全风险防御和处置能力。”这标志着网络安全已成为医药产业数智化转型的基础性工程。

病症诊断

医药工业数智化转型的“网络安全顽疾”

医药工业涵盖化学药、中药、生物制品和医疗器械等细分领域，其数字化转型贯穿研发、生产、物流、营销、服务等全流程、全链条。随着“智改数转网联”的深入推进，医药工业全产业链数字化进程加速，OT与IT深度融合，在提升生产效率的同时，网络攻击面随之扩大，行业网络安全风险进一步加剧。

病症一

边界失守：攻击者的“跨区通行证”

网络边界防护薄弱易被攻破，可能导致威胁不断蔓延，引发未授权访问、恶意入侵等安全风险。

危害类比：如同病毒突破人体免疫屏障，攻击者可长驱直入核心生产系统，严重影响业务正常运行。

病症二

系统老旧：工业网络安全的“高危病灶”

操作员站、工程师站、服务器等缺乏安全加固、介质管控和恶意代码防范等措施，存在被勒索病毒攻击的安全隐患。

危害类比：类似慢性病长期积累，可能引发突发性生产中断或工艺数据篡改等安全事件。

病症三

带洞运行：工业网络安全的“定时炸弹”

PLC、DCS等系统长期运行，累积大量未修复漏洞，黑客一旦乘虚而入，可破坏核心工艺流程、篡改生产指令等，导致产线中断、药品报废等风险。

危害类比：如同血管中潜伏的不稳定斑块，平时看似平静，一旦遭遇网络攻击触发“血栓效应”，造成产线停摆甚至瘫痪的风险。

病症四

管理缺位：工业网络安全的“监控盲区”

第三方运维管控缺失，安全设备分散管理，致使操作审计困难且运维效率低下。工业网络态势感知与可视化能力缺失，导致无法实现工业网络流量实时监控、安全事件及时发现和追溯等。

危害类比：如同没有定期体检的身体，管理缺位致使工业网络安全隐患无法及时发现、响应和处置。

对症下药

技管结合、联动防护

医药工业数智化转型“网安良方”

以《实施方案》为指导，天融信依托先进的网络安全技术与丰富的实践经验，围绕技术防护、安全管理和安全运营三个维度，构建了“技管结合、联动防护”的医药工业数智化转型网络安全综合防御体系，开出一剂“网络安全良方”。同时，创新性融入AI技术，强化安全管理与安全运营手段，有效提升威胁发现能力及响应速度，为医药工业安全生产与数智化转型提供深度防护与可靠支撑。

处方一

技术防护：筑牢“安全免疫屏障”

基于医药工业不同场景业务特点，天融信提供边界安全隔离、主机安全防护、操作行为深度分析、安全漏洞检测、入侵检测与审计、集中管理等安全能力，实现安全技术措施在通信、网络、工业主机等维度的全面落实，为医药工业数智化转型筑牢“安全免疫屏障”。

疗效亮点：类比人体主动免疫机制，通过对工业行为DNA建模、异常指令抗原识别、威胁抗体自动生成，构建三重防护体系。

处方二

安全管理：激活“安全代谢循环”

通过对工业企业组织架构和管理流程进行体系化建设，天融信从资产管理、人员管理、供应链管理、建设运维管理等方面落实安全管理措施，帮助客户形成综合化的安全管理能力，实现管理与技术的紧密结合、互为支撑，共同构建协同联动的综合安全防护体系，有效提升工业企业管理效率和安全管理水平。

疗效亮点：通过“制度-组织-技术-人员”的四维联动，实现从顶层设计到一线执行的无缝衔接，确保企业安全体系像人体新陈代谢一样持续循环，构建动态迭代的安全代谢循环体系。

处方三

安全运营：打造“安全调节中枢”

通过构建工业网络安全运营中心，天融信应用大数据与AI分析技术，基于安全分析模型对安全事件、威胁信息等进行多维度分析，解决安全风险“不可见、不可知”等痛点。同时，依托AI技术，通过告警降噪、威胁检测分析、安全决策辅助等能力，实现智能化的预警、分析、处置与响应闭环管理，提高安全运营管理效率。

疗效亮点：以“安全调节中枢”为中心，结合AI赋能安全运营，构建可视化安全驾驶舱，如同为工业网络配置了一位安全总指挥官。

病历档案

某生物制药企业工业网络安全防护实践案例

病理诊断

河北某药业作为生物制药领域的高新技术企业，以生物药品制造、研发为主营业务。在推进数智化转型升级过程中，引入MES、LIMS等药物生产、药物管理相关业务系统。为适应业务发展需求，企业进一步融合AI算法与数字孪生技术，构建了智能管控平台，实现从数据驱动到智能决策的跨越升级。

然而，随着数智化建设的持续推进，系统间互联互通性逐步加强，网络边界防护不到位、黑客攻击、恶意软件感染等问题日益严峻。此外，医药行业涉及大量敏感信息，如药品配方、生产工艺等，一旦泄露将给企业带来不可估量的损失。

治疗处方

方案构建了覆盖边界防护、主机安全、入侵检测与审计、集中管控的多层级纵深防御体系，通过技术手段与管理机制的深度融合，打造与数智化发展同步的工业网络安全防护体系，为企业安全生产保驾护航。

1、在不同安全域边界部署工业网闸、工业防火墙，实现区域边界隔离，有效阻断恶意访问行为。

2、在工程师站、操作员站等部署工业主机卫士，实现对应用程序、进程、服务及授权IP访问等的精细化管理，确保计算环境安全。

3、在生产网核心交换机处与各车间接入交换机处，分别部署工业入侵检测与工业安全监测审计产品，实现病毒、木马、蠕虫等攻击威胁的识别以及区域内异常攻击、流量、非法指令等行为的告警及记录。

4、构建安全管理区，部署工业日志审计、工业运维审计、工业漏扫、工业安全集中管理平台等产品，实现日志关联性分析、运维行为全面审计、脆弱性识别及安全设备与策略的集中管控。同时，依托工业安全态势感知平台，基于AI智能化分析手段，发现深层次安全风险，实现安全监测、态势分析、事件预警等能力，提升企业安全运营管理水平。

康复追踪

方案通过对生物制药各车间、系统的边界安全防护、工业主机安全加固等，有效阻止内外部网络攻击及病毒入侵等威胁，避免因系统瘫痪导致的生产中断。同时，通过构建工业安全态势感知平台，实现了安全风险的可视化管控以及安全监测预警与处置能力，并且依托AI技术应用，有效降低企业安全人员技术门槛，减少安全管理成本。

在医药工业数智化转型进程中，以DeepSeek为代表的深度推理人工智能模型，正成为驱动产业变革的核心引擎，推动行业从“制造”向“智造”跃迁。新政加持下，随着我国医药工业数智化转型持续走深向实，网络安全将成为保障行业高质量发展的压舱石。

作为国家网络空间安全建设的中坚力量，天融信将持续深化网络安全与医药行业的深度融合，依托三十年技术沉淀与开拓创新，以“网络安全良方”精准解决转型风险，助力医药工业清除数智化转型中的安全“病灶”，构建更智能、更安全、更高效的产业新生态。

相关阅读

1、天融信：为工业互联网的每一处细节编织安全防线

2、天融信：从“人防”到“智防”，升维工业安全价值交付

3、天融信入选《中国制造业数字化转型行业发展研究报告》代表厂商，工业安全实践入编典型案例

4、天融信再获自动化领域工业安全两项荣誉，助力中国工业迈向“智造安全”新时代！