工業互聯網需要同步建設安全底座（zuò）

發布者:瀏覽次數:

               以下文章來自  360集團董事（shì）長兼（jiān）CEO 周（zhōu）鴻禕

     國家大力推動新基建，將為我國數字經濟的發展（zhǎn）注入蓬勃動力（lì），5G、人工智能、工業互聯（lián）網、網絡安全大腦等“基礎型技術”的大規（guī）模應用，也將（jiāng）給大眾生活帶來便（biàn）利。身處網絡安全行業，我們既要看到機（jī）遇，更要看到（dào）挑戰。

新基建的本質是數字化基建，其背後（hòu）是產業、經濟、政府、社會的全麵數字化。它將進一步促進網絡空間與物理空間的（de）連通和融合，加快大安全時代的來臨。網絡安全不再隻影響虛擬空間，而（ér）是擴展到了現實世界，對國家安全（quán）、社會安全、民眾人身安全，都有可（kě）能造成嚴重影（yǐng）響。

網絡安全是新基建的基建，將貫穿新基建的戰略安全、技術安全、應用安全和運行安全的始終。其（qí）中，最突出的，是“一套關鍵基礎（chǔ）設施”和（hé）“一個重度場（chǎng）景”的安全問題。

一（yī）套關（guān）鍵基礎型設施指5G建設（shè），5G的（de）價值並不簡單地的是讓我們手機看視頻更快，而是（shì）為（wéi）我們整個產業互聯（lián）網時（shí）代所打（dǎ）造；一個（gè）重度場景則指工業互聯網，通過互聯（lián）網攻擊工（gōng）業係統早已（yǐ）不是想象，而（ér）是不斷發生（shēng）的現實，伊朗核工廠、委內瑞拉電廠、沙特煉油廠等都被（bèi）來自（zì）網絡世界（jiè）的攻擊（jī）破壞過。

工（gōng）業互聯（lián）網是新基建最大的應用場景（jǐng）之一，保障新基建安全應（yīng）重點“盯防”工業互聯網安全。新基建需要同步建（jiàn）設安全基建（jiàn），工業互聯網需要同步築牢安全底座。隻有如此，才能讓新基建與工業互聯網的發（fā）展，走（zǒu）得更穩，走得更遠。

新基建助推傳統產業數字化轉型（xíng）

中國互（hù）聯網（wǎng）曆經20年（nián）發展，上一個10年，主要是消費（fèi）場景的數字化，體現在老百姓的吃喝玩樂、衣食住行；下一個10年，產業（yè）互聯網、工業互聯網、車聯網、智慧城市（shì）、智慧政府等麵向政府、麵向企（qǐ）業的領域，也都會像消費互聯網一樣，充分（fèn）利用互聯（lián）網技術進行（háng）數字化變革。

此次中（zhōng）央力推“新基建”，正是一項很有前瞻性（xìng）的舉措，短期內可以有效應對嚴峻的（de）國內外經濟（jì）形勢，長遠看更是有效助力了我國產業升級和數字（zì）經濟的發展。新基（jī）建的意義就像上個世紀90年（nián）代（dài）的（de）“信息高速公路”，它（tā）能夠產生和帶動的是未來幾十年的產業（yè）變革（gé），經濟發展模式（shì）變革，以及人們生活交往方式（shì）的變革（gé）。“在危機中育（yù）新機，於變局中（zhōng）開新局”，新基建就（jiù）是這（zhè）樣的新機遇。

新基建的“新”，核心體現為數字化特征。關於數字化（huà）技術，可以“IMABC”為總結。“I”是IoT，即（jí）物聯網技術；“M”是mobiles Communication，即移動（dòng）通信技術，主要指5G通信協議；“A”是AI，即人工智能；“B”是Big Data，即大數據；“C”是Cloud computing，即雲計算。

 新基建就（jiù）是用這五個主要技術，把我們過去的生產方式、城市（shì）治理和生活的方方麵麵都數字化。用（yòng）IoT傳感器采集大數據（jù），通過5G通信協議傳（chuán）輸到雲端，在雲端匯成海量大數據（jù）之後，再根據大數據建立（lì）各種各樣的分析模型，然後再用AI進行分析判斷，最後通過各種IoT設備反饋到城市治理和（hé）老（lǎo）百姓（xìng）的生產生活中去。

新基（jī）建必將帶來又一次技術、產業和社會經濟的變革。未來，如果傳統（tǒng）的製造業、工業、城市管理等領域，都能夠全（quán）麵地采用“IMABC”這些 “數字化（huà）技術”，那一定能夠幫助這些傳統行業提（tí）升“內（nèi）功”，迅速完成轉（zhuǎn）型升級。

工業互聯網麵臨嚴峻安全形勢

伴隨新基建的發展以及工業的全麵數字（zì）化，未（wèi）來世界會產生三大特征，即軟件定義世界，萬（wàn）物皆可互聯，數（shù）據驅動一切。在這種情況下，數字（zì）化也將（jiāng）帶來前所未有（yǒu）的安全風險和挑戰。

因此，安全不再是一個可有可無（wú）的輔助功（gōng）能，而（ér）是變成了一個特別（bié）重要的基礎。如果（guǒ）安全基礎（chǔ）不（bú）牢，工業互聯（lián）網就無（wú）法運轉（zhuǎn），甚至會崩塌。因此，要把網絡安全當作工（gōng）業互聯網的“底座”，為工業（yè）互（hù）聯網（wǎng）建設做好安全基礎設施。

作為新（xīn）基建最重要的應用場（chǎng）景之一，工業互聯網麵臨的“大安全”挑戰可能包含以下多個層麵。

首先是“戰場更大”。 軟件定義世界意味著一切皆可編程，漏洞無處不在；萬物皆（jiē）可互聯等（děng）於開放了更多攻擊入口，一切皆可攻擊；數據驅動一切意味通過篡改數據、下達數據指令就可以控製一切業務、流程和設備，影響業務安全，產生物（wù）理傷（shāng）害。好萊塢科幻電影中遠程控製汽車造（zào）成交通擁堵、控製機器殺人的（de）場景將不再是科（kē）幻，而可能成為真（zhēn）實場景。所以（yǐ），未來網絡攻擊（jī）能夠貫穿到（dào）各個場景，不（bú）分國家、企業和個人，包括工業互聯網在（zài）內的（de）所有（yǒu）的（de）領域都將（jiāng）麵臨來自網絡世界（jiè）的攻擊。

其次是“對手”變了。殺毒（dú）時代已經成為曆史，安全現在麵對的不再（zài）是“白開心”、“純小偷”這樣的炫（xuàn）技小子和個人玩家（jiā），而是變成（chéng）了網絡（luò）犯罪組織、網絡（luò）恐怖主（zhǔ）義和國家級黑客組（zǔ）織這樣的（de）“大玩家（jiā）”。這樣的對手相當於“正規軍”，往（wǎng）往具有較高的“戰術修（xiū）養”和攻擊資源（yuán），特別是國家級黑客組織和網軍，成組織，成建製，有布局，有戰（zhàn）術。一般（bān）的被攻擊目標無法與之抗（kàng）衡。

其（qí）三（sān），可能攻擊的目標（biāo）範圍也（yě）更廣（guǎng）了。因為可攻擊的目標越來越多，網絡攻擊的目標已經不再隻是一般的企業和個人，而是（shì）瞄準企業重要資產、國家關鍵基礎設施、重要（yào）政府部（bù）門，達到（dào）中（zhōng）斷工業生產、癱瘓電力、交通、能源等關鍵基礎設（shè）施的（de）目（mù）的，工業互聯網已成為國家間網絡戰攻擊的重要目標。比如，2017年（nián）8月，某具有政治背景的黑客團體（tǐ），對沙特阿（ā）美石油公司的（de）煉油廠（chǎng）發起攻擊（jī），差點引發工廠爆炸。2019年3月，委內瑞拉古（gǔ）裏水電站遭受網絡攻（gōng）擊導致其全國停電，該事件給全球所有國家敲響了網絡戰的警（jǐng）鍾。在（zài）未來，數字基建必然是首選的攻擊目標（biāo），一旦被攻擊將影響工業運行安全（quán），進而影響社會正（zhèng）常運轉和老百姓安居樂業。

其四，網絡（luò）攻擊的（de）布局更長遠、更隱蔽（bì）。針對重要目標的攻擊並非隨機偶然，一定是有周密（mì）準備和複雜策略，並且為達目的長期潛伏、持續滲透。典型代表就是APT攻擊，相比傳統網絡攻擊更加狡猾和沉默，攻擊鏈條複雜（zá）、持續時間長、隱蔽性（xìng）強。為了達到這樣的目的，在產品中預製後門，或者利用供應鏈（liàn）發（fā）起攻擊都已經是常規操作。所以，禦敵人於國門之外已經（jīng）很（hěn）難做到，而是必（bì）須假設敵已在我，做最壞的打（dǎ）算。

其五，從網絡攻擊趨（qū）勢看，攻擊手法（fǎ）越來越高級化和多樣化，暗戰越來越多。除了後門，APT慣用的手法還包（bāo）括0Day漏洞（dòng）利用、定製化惡意代碼，以及（jí）社會工程學這樣針對人的攻擊手法。實踐表明，人往（wǎng）往是最薄弱的環節，利用線上滲透和線下情報、間諜手段結合，物理隔離都可以被打穿（chuān）。因為攻擊手法（fǎ）越來越高（gāo）級，傳統的單點檢測、碎片化越來越無能為力。

其六（liù），受攻（gōng）擊方的損失程度可（kě）能更加驚人。 因為數字化的滲透性和關聯（lián）性（xìng），一次網絡攻擊就可以造成重大（dà）損失，甚至造成（chéng）物（wù）理傷害，動搖現實世界的基礎。2010年“震網”事件（jiàn）、2019年伊朗軍方情報數據庫被攻擊事件，就是未來網絡（luò）攻擊擴展（zhǎn）到現（xiàn）實世界的預演。未來，最大的安全威（wēi）脅不一定是來自物理空間，而是來自（zì）虛擬空間，對於網絡安全產生的後果，要建立“底線思維”，避免黑天鵝事件發生。

由此可見，網絡安（ān）全保（bǎo）護難度空前增大。一方麵，防護對象擴大，防護（hù）難度增大。工業互（hù）聯網安全已經從傳統的互（hù）聯網（wǎng）安全（quán），擴展至數據安全和業務安全等新領域，新老安全（quán）問題交（jiāo）織，解決起來更加困難（nán）；另一（yī）方麵，工業互聯網協議種類繁多，加固難度大。工業互聯網運行著超（chāo）過1000種缺乏安全機製的工業控製、現場總線、工業通信等協議，且不同企業接口不一、較為（wéi）封閉（bì）等特點加大了（le）安全協議分析（xī）與加固的難度。總而（ér）言之（zhī），數字化時代，攻（gōng）防嚴重不平衡，聯（lián）網設備數以（yǐ）百億計，一點突破就可以打穿整（zhěng）個網絡，攻防資源（yuán）向供給方傾斜，要發現、阻（zǔ）斷和溯源（yuán）網絡（luò）攻擊都麵臨更大難度，所以會出現“誰進來了（le）不知道、是敵是友不知（zhī）道、幹了什麽不知（zhī）道（dào）”的被動局麵（miàn）。

保障工（gōng）業互聯網安（ān）全（quán）須打造安全大腦

麵對嚴峻安全形勢，傳統的安全體係已（yǐ）經無力應對。因為傳統的網絡安全體係誕生於計算機安全時代，最大（dà）的問題是“頭痛醫頭、腳痛醫腳”，防護思路碎片化，麵對不斷增加的安全（quán）威脅隻是不斷地“堆盒子”，缺乏體係化思維。概括起來，傳統安全體係的問題是“七個缺（quē）”：缺“能力導向”的正確意識、缺“體係化”的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰（zhàn）”的協（xié）同聯防、缺實戰檢驗。

因此，保護工（gōng）業互（hù）聯網安全需要新的方法。為了解決未來的安（ān）全挑戰，360在十多年網絡攻防對抗中，不斷抽象、沉澱了一套新的網絡（luò）安全框架體係。

這套新的網絡安全框架體係包括“6個1”。第一個“1”是一套網絡安全互聯標準，包括安全知識庫標（biāo）準、威（wēi）脅情報標準、實（shí）網靶場標準等，解決目前各安全節點間互不相通的問題；第二個“1”是一套安（ān）全基礎設施（shī），整合現有安全節點能力，構造出（chū）一（yī）係列從應（yīng）對威脅（xié）視角出發的能力中心，包括漏洞管理中心、情報運營中心、安全運營（yíng）中心、實戰評測中心等，作為安全體係的（de）能力載體；第三個（gè）“1”是一個安全大腦，安全大腦的核心組成是（shì）安全大（dà）數據中台+全視檢（jiǎn）測分析引（yǐn）擎+全景安全（quán）知識庫，它的（de）作用相當於網絡空間的預警機和（hé）反導係統，所以在新的框架體係中，安全大腦是整個體係的中樞，能夠為安全基礎設施進行情報、知識、漏洞、專家賦能；第四個“1”是一套（tào）安全運營戰法，指導網絡安全整體規劃，以（yǐ）及（jí）網絡安全風險識別、防禦、響（xiǎng）應、恢複、預測的全生命周期；第五個“1”是一套安全專家團隊，網絡（luò）安全的本（běn）質是對抗，對抗的根本在人。通（tōng）過安全專家團隊為工廠提（tí）供谘詢規劃、建設運營、應急響（xiǎng）應、實網攻防、持續評估、教育培訓（xùn）等專（zhuān）業定製服務，形成安全生產力；第（dì）六個“1”是一套實戰檢驗機製，網絡安全（quán）講百遍不如打（dǎ）一遍，實戰才是檢驗安全能力的唯（wéi）一標準，利用實戰攻（gōng）防積累經驗教訓，持續迭（dié）代能力。

此（cǐ）外，針對工業企業麵臨的具體安全問題，我認（rèn）為，還需要在網絡安全框架體係下做好以下兩點。

首（shǒu）先，鼓勵工業企業部署第三（sān）方網絡安全係統和服務。不（bú）少工業企業出於成本、當下運行的（de）穩定等考（kǎo）慮，對網絡安全係統（tǒng）重視不夠。很多工業互聯（lián）網係（xì）統使用期已超過10年，但為了保證控製（zhì）的穩定性和業務（wù）的（de）連續性，沒有采取必要的安全手段，安全隱患極大，一旦被網絡攻（gōng）擊，造成的影響不可估量。建議國家出台相（xiàng）關政策，鼓勵工業企業部署專業（yè）的第三（sān）方網絡安全（quán）係統和服務，讓工業互聯網係統與網絡安全係統（tǒng）融為一體，確保工業發展長治久安（ān）。

其次，推進工業控（kòng）製係統製造企業、工業企業和網絡安全企業間的深度合作。工業細分領域眾多，每個領域都有（yǒu）其業（yè）務（wù）需求和建（jiàn）設、運營規範，這種巨大的（de）差異性導致難以形成通用的網絡安全（quán）解決方案。一方麵，工（gōng）業（yè）控製係統製造（zào）企業和（hé）工業企業多數（shù）不（bú）具備專業的網絡安全知識和技術（shù）手段，應對複雜網絡攻（gōng）擊的能力較弱；另一方麵，很多網絡安全專家也不具備工業（yè）細分（fèn）領域（yù）的專業知識，在對工業互聯（lián）網了解不深的情況下，推出的安全解決方案也難以（yǐ）滿足需要（yào）。因此，建議製定促進（jìn）工業控製係統製造企業、工業企業和網絡安全企業合作的鼓勵政策，協作研發（fā）高精尖安（ān）全解（jiě）決方案，共同打造安全的工業互（hù）聯網。

新基建的發（fā）展與工業互聯網的建設，是未來國家在麵臨日益複雜的國內外環境時，企業轉型升級的重要（yào）戰略步驟。因此，一定要同步建設新基建的安全基（jī）建，夯實工業（yè）互聯網的安全（quán）底座，這樣才能（néng）保證新基（jī）建與工（gōng）業（yè）互聯網建設的長遠發（fā）展。