2020年9月20日，2020世界工業互聯網產業大會在青島開幕。360集團董事長兼CEO周鴻禕在會上發表題爲“安全是工業互聯網發展的先決條件”主題演講。

精彩觀點

“工業互聯網是新基建的重要組成部分，是推動工業經濟走向數字化、網絡化、智能化、融合化的新動能，工業互聯網必然將成爲全球數字經濟發展的主戰場”

“工業互聯網的建設和發展，必然離不開安全的保駕護航”

“工業互聯網面臨着高級持續威脅（APT）、網絡犯罪組織、網絡恐怖主義的威脅，巨大風險有七大：戰場變大，對手變大，目標變大，佈局變大，手法變大，最重要的是危害變大，挑戰變大”

“面對變化的環境和安全，需要以新的理念爲指導思想：安全前置、底層設計；能力導向、基建先行；全域連接、全維數據；以人爲本，持續運營；實戰檢驗、能力閉環”

會上，周鴻禕指出，工業互聯網的本質是實現工業的數字化，其特徵是一切皆可編程、萬物均要互聯、數據驅動業務。然而工業數字化帶來的安全威脅將是前所未有，以高級持續威脅（APT）、網絡犯罪組織、網絡恐怖主義的威脅爲代表。面對這樣的複雜情況，傳統安全已不足以應對，整個安全行業還未做好真正的準備。所以，周鴻禕提出需要把安全作爲發展工業互聯網的先決條件，以新的理念爲指導思想，構建新一代安全能力體系。基於360十餘年的安全經驗積累，周鴻禕提出可以構建“一套以工業互聯網安全大腦爲核心的新一代安全能力體系”，這個體系包括1個平臺、1箇中心、10大安全基礎設施、1套安全公共服務。

以下是演講全文內容：

本文由“壹伴編輯器”提供技術支持

今年，突如其來的新冠肺炎疫情，帶來了物理空間阻隔、人員交通隔離，但這些困難反而更刺激了工業互聯網的發展，讓我們更加清晰地看到數字化轉型的大趨勢。“網絡安全和信息化是一體之兩翼、驅動之雙輪”，工業互聯網的建設和發展，必然離不開安全的保駕護航。

第四次工業革命正在以空前的深度、廣度和速度席捲全球，無論是德國的“工業4.0”，美國的“再工業化”，還是中國的“智能製造”，核心都是將工業互聯網作爲核心着力點。

今年，國家提出“新基建”，其中工業互聯網就是新基建的重要組成部分，是推動工業經濟走向數字化、網絡化、智能化、融合化的新動能，工業互聯網必然將成爲全球數字經濟發展的主戰場。

我們已經看到，工業互聯網的廣泛應用帶來了巨大的經濟社會效應。據測算，2020年中國的工業互聯網產業經濟將達到3.1萬億元，佔GDP比重接近3%，而且工業互聯網還將帶動超過 255 萬個新增就業崗位。未來，工業互聯網的帶動作用還將更加突出、更加明顯。

從技術角度看，工業互聯網的本質是實現工業的數字化。在這樣的趨勢下，我們也能看到工業互聯網也將出現更多新的安全風險。

工業數字化的第一個特徵是一切皆可編程，工業互聯網的設備、控制系統、平臺、應用都將架構在軟件之上，都將由成千上萬行、甚至百萬行、千萬行的軟件代碼來實現。這就帶來一個很大的安全問題，就是工業系統中存在着大量的已知或者未知的安全漏洞，爲網絡攻擊打開了方便之門。事實已經證明，漏洞不可避免，國際上統計每一千行代碼就平均有4~6個缺陷，就有可能導致安全漏洞。網絡安全發展到今天，安全最大的風險就是漏洞，漏洞一旦被網絡攻擊者利用，就可以悄無聲息地侵入系統或者控制整個系統。工業互聯網還將引入5G、NBIoT、邊緣計算等等許多新技術，這些新技術也存在大量漏洞，新技術用的越多，漏洞也就越多，工業互聯網系統的安全隱患也就越大。

第二個特徵是萬物均要互聯。工業互聯網不僅打破了原來的局域網、隔離網方式，實現工廠內部設備的連接，而且還將連接上下游供應鏈企業，形成一個巨大的開放網絡。比如，智能工廠裏的互聯網車牀、互聯網生產線，甚至在動力傳輸線上的一個發動機，可能也都聯網。聯網設備越多就意味着網絡攻擊面的擴大，當攻擊目標指數級增長，單點防護的思路就難以爲繼。同時，工業互聯網設備種類繁多，網絡協議不統一，增大了安全防護難度。工業互聯網運行着超過1000種缺乏安全機制的工業控制、現場總線、工業通信協議，聯網將帶來非常複雜的安全問題。此外，工業互聯網也將打通虛擬世界和物理世界的邊界，過去只能在虛擬世界裏發起的網絡攻擊，今天都可以通過物聯網把網絡攻擊直達生產一線，把網絡攻擊變成物理傷害。

第三個特徵就是數據驅動業務。工業互聯網使得工業企業從過去的業務爲中心、以流程爲中心，轉向大數據爲中心。數據流將驅動業務流程、打通供應鏈、產業鏈和價值鏈，並且隨着數據的共享、交換、開發和利用，帶來越來越多的業務創新。未來，每個工業企業都將是大數據企業，擁有海量的數據。但是，開發利用數據就必然離不開數據的共享、交換，數據只有共享、交換才能發揮價值，但越是共享、交換面臨的安全風險就越大。數據安全不僅面臨外部的網絡攻擊威脅，還面臨着內部數據泄漏，包括是否越權訪問、是否有內賊偷竊、是否濫用等問題。數據安全將直接影響業務安全，造成生產的停頓、混亂甚至是巨大的經濟損失。

所以，工業互聯網、工業數字化將導致工業網絡基礎設施將變得更加複雜、漏洞將無所不在、攻擊面將無限擴大，脆弱性前所未有。

同時，工業互聯網導致關鍵基礎設施聯網，例如電網、機場、石化、醫院以及大型製造企業，爲網絡攻擊提供了以前沒有的高價值目標。所以，工業互聯網面臨着高級持續威脅（APT）、網絡犯罪組織、網絡恐怖主義的威脅，這些攻擊或者出於政治目的，或者出於經濟目的，一旦攻擊得手，將可以爲國家、城市、工廠造成巨大的傷害。以城市爲例，因爲網絡攻擊能夠造成全局性的破壞後果，它的威力將超越傳統的安全威脅。對於一個城市，傳統的危化品爆炸、交通事故雖然也能造成重大傷害，但一般不至於影響全局，但是如果對城市的水、電、煤、氣等基礎設施發動高級威脅攻擊或者勒索攻擊，就會造成整個城市整體停擺、引起全局性混亂。所以，今天我們要面對的已遠不再是原來的小毛賊、小黑產了，目前我們面臨的巨大風險可用“七個大”來概括：戰場變大，對手變大，目標變大，佈局變大，手法變大，最重要的是危害變大，挑戰變大。

工業互聯網的安全威脅就在眼前。以下是近兩年重要基礎設施受攻擊的例子，包含對電網、製造業、能源部門、鋼鐵企業、水利設施、海港的攻擊，攻擊數量愈演愈烈。

面對工業互聯網安全的風險和威脅，必須承認的是，安全行業還沒有真正做好準備。

面對前所未有的安全威脅和複雜情況，面對前所未有的複雜網絡基礎設施，客觀的說，傳統安全還停留在碎片化產品層面，沒有指揮體系，沒有互通機制，沒有能力衡量，沒有對抗意識，幻想銀彈，忽視人的作用，重視買產品，忽視長期持續運營。

所以，工業互聯網建設不能只是先考慮如何做好數字化，等數字化做好了，再買點安全軟件、買點安全設備，這種思路實際上已經不能適應今天的發展。今天，需要把安全作爲發展工業互聯網的先決條件，如果缺少科學的安全設計和體系建設，工業互聯網就相當於“裸奔”。

面對變化的環境和安全，要解決這些問題，就需要以新的理念爲指導思想，構建新一代的安全能力體系。

安全前置、底層設計，構建安全能力體系。大安全時代的網絡環境安全問題非常複雜，如果仍是孤立和補丁式地解決安全問題，最終就是頭疼醫頭腳疼醫腳，治標不治本，需要用系統思維找尋解決方案，要考慮體系、框架、系統、組件、產品各層次，做體系化的安全底層設計，構建安全能力體系。

能力導向、基建先行，建設安全基礎設施，積累安全能力。安全能力需要養成和積累，首先夯實安全基礎設施，安全能力纔能有依託，才能實現運營能力的培養、隊伍的鍛鍊、生態和產業的持續發展；只有積累了安全能力，才能形成公共基礎服務，更好地賦能工業互聯網生態。

全域連接、全維數據，建設安全大數據智能計算分析中心。安全大數據和威脅情報是發現高級威脅的關鍵，首先要連接安全域內所有的安全設備，獲得全時、全視角、全維度的安全數據，疊加全網大安全大數據，才能真正看見網絡空間發生的事件。沒有安全大數據，就只能基於局部數據進行感知，看不到攻擊全貌，就像是在螺螄殼裏做道場。

以人爲本，持續運營，建設以安全專家團隊爲核心的安全運營中心。安全的本質是人和人的攻防對抗，決定對抗勝負的因素中，人第一、理念第二、物第三，人的作用始終是第一位的；安全基礎設施的運轉必須要有專業安全人員去持續運營它，形成本地化的安全運營能力，持續保障安全。

實戰檢驗、能力閉環，建立以實戰攻防演練爲核心的能力檢驗進化機制。網絡安全講百遍不如打一遍，要把實戰對抗演練作爲檢驗安全能力的唯一標準，通過實戰發現問題、磨練隊伍、完善響應機制，形成能力不斷進化提升的閉環。

作爲中國的網絡安全領軍企業，360在實踐中積累形成了五大顯著優勢：一是在全世界率先採用雲端部署方式實現安全分析查殺，如今成爲全球趨勢；二是在十多億終端上歷經十多年安全對抗，積累的獨一無二的世界級規模安全大數據，成爲安全能力建設最重要的基礎資源；三是具有世界最強漏洞挖掘分析能力，這是安全攻防的核心能力；四是在實戰中吸引和培養了東半球最強安全專家團隊，形成安全能力中不可或缺的頂級專業人才能力；五是在十多億終端上與全球各種攻擊對手持續十餘年的攻防對抗，成功捕獲40多個境外APT組織，積累形成的安全經驗和知識庫，是安全能力最核心的財富。

基於以上的理念，基於360獨有的安全積累，我們可以構建一套以工業互聯網安全大腦爲核心的新一代安全能力體系，這個體系包括1個平臺、1箇中心、10大安全基礎設施、1套安全公共服務。

1個平臺：安全安全大數據平臺匯聚安全大數據。

1箇中心：安全大數據的智能計算分析中心——安全大腦。

10大安全基礎設施，建設資產測繪、漏洞管理、安全評測、安全運營、威脅情報、應急響應、業務恢復、實戰靶場、人才培養基地、安全開發基礎設施，每個基礎設施配套相應的運營團隊、運營戰法、安全能力檢驗機制、安全標準來形成安全能力。

一套安全公共服務：通過基礎設施的運營，可以爲整個城市的工業企業提供雲化的安全公共服務。

這套安全能力體系已經在重慶、天津、上海等中心城市以及一些央企落地，經過了實踐驗證。

未來，360將集合技術、人才、數據優勢，在青島建設工業互聯網安全大腦，深度參與青島建設世界工業互聯網之都的宏偉藍圖，與青島政府、企業廣泛合作，通過工業互聯網安全大腦的本地化持續運營，爲青島培養安全人才、帶動安全產業、打造安全生態，築牢青島工業互聯網產業生態的安全基座，爲青島這座“創業之城、青春之島”保駕護航！

------------------------------------

(市場有風險，投資交易需謹慎。據此投資交易，風險自擔.)

相關文章