2025年8月，工信部、应急管理部联合举办“工业互联安全杯”攻防演练，全国100家重点工业企业、30支安全厂商团队参与，模拟勒索病毒攻击、生产数据篡改等15类典型攻击场景，旨在提升工业互联网数据安全实战防护能力。此次演练是我国规模最大的工业数据安全攻防演练，覆盖汽车、能源、装备制造等6大关键行业。

演练采用“真实环境+模拟攻击”的模式，在不影响正常生产的前提下，搭建与企业生产系统一致的仿真环境。攻击团队采用“供应链渗透+零日漏洞利用”等高级攻击手段，对工业控制系统（ICS）、生产执行系统（MES）等核心系统发起攻击；防守团队则通过安全监测、应急处置、数据恢复等环节进行应对，演练结果纳入企业安全评估体系。

演练暴露出行业普遍存在的安全短板。30%的企业存在工业协议未加密、50%的企业缺乏生产数据备份机制、70%的企业未建立应急响应预案。针对这些问题，专家组提出三大整改方向：一是部署工业防火墙和入侵检测系统，对Modbus、Profinet等工业协议进行深度解析；二是建立“本地+异地”双备份机制，核心生产数据每小时增量备份；三是制定专项应急响应预案，每季度开展一次实战演练。

企业整改成效显著。某汽车制造企业在演练后投入8000万元升级安全体系，部署工业数据安全审计系统和应急响应平台，成功抵御了一次针对焊接机器人系统的勒索病毒攻击；国家电网则针对演练暴露的漏洞，优化了电力调度数据的加密传输方案，防护效率提升60%。工信部表示，2026年将建立工业互联网数据安全攻防演练长效机制，每年举办一次全国性演练，同时将演练结果与企业安全生产许可挂钩，推动工业企业提升数据安全防护水平。