工業(yè)互聯(lián)網(wǎng)作為新基建的重要基礎(chǔ)支撐，在與5G、人工智能、大數(shù)據(jù)等新技術(shù)進(jìn)行深度融合后，近年來(lái)取得顯著的發(fā)展成效。但與此同時(shí)，網(wǎng)絡(luò)威脅卻成為制約發(fā)展的關(guān)鍵因素。全球業(yè)和制造業(yè)領(lǐng)域安全事件頻發(fā)，工業(yè)互聯(lián)網(wǎng)安全已成為國(guó)家布局重點(diǎn)、產(chǎn)業(yè)基礎(chǔ)保障和技術(shù)競(jìng)爭(zhēng)焦點(diǎn)。

　　在此背景下，11月4日-6日，由中國(guó)信息通信研究院主辦，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)承辦的2020年工業(yè)互聯(lián)網(wǎng)安全大會(huì)在江蘇南京國(guó)際博覽中心召開(kāi)。在11月5日360政企安全集團(tuán)主辦的工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)分論壇上，來(lái)自江蘇省工業(yè)和信息化廳、中國(guó)信通院安全研究所、中國(guó)石油東方公司、中國(guó)石化共享服務(wù)有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司，以及360政企安全集團(tuán)等政企機(jī)構(gòu)各界的專(zhuān)家學(xué)者匯聚一堂，圍繞工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀及政策、工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系、石油石化行業(yè)的安全實(shí)踐、零信任如何解決工業(yè)互聯(lián)網(wǎng)安全等議題展開(kāi)思想博弈，揭秘了數(shù)字孿生時(shí)代下，工業(yè)互聯(lián)網(wǎng)安全的破局之道。

　　工業(yè)互聯(lián)網(wǎng)發(fā)展按下“快進(jìn)鍵”

　　新基建戰(zhàn)略落地倒逼網(wǎng)絡(luò)安全發(fā)展

　　中國(guó)信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》顯示，上半年發(fā)現(xiàn)惡意網(wǎng)絡(luò)攻擊行為1356萬(wàn)次，涉及2039家企業(yè)。一系列網(wǎng)絡(luò)攻擊事件表明，工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。

　　江蘇省工業(yè)和信息化廳金雷副處長(zhǎng)在論壇致辭中表示，傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊多數(shù)會(huì)造成電腦癱瘓、隱私泄露以及部分財(cái)產(chǎn)損失。而到了今天的數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)攻擊可能直接影響真實(shí)的物理世界，甚至導(dǎo)致能源、交通、醫(yī)療、通訊等基礎(chǔ)設(shè)施癱瘓，其帶來(lái)的后果可能是災(zāi)難性的。

　　工業(yè)互聯(lián)網(wǎng)已成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，自身安全可控是確保其在各生產(chǎn)領(lǐng)域能夠落地實(shí)施的前提，更是產(chǎn)業(yè)安全和國(guó)家安全的重要基礎(chǔ)和保障。

　　新基建為工業(yè)互聯(lián)網(wǎng)的建設(shè)發(fā)展按下了“快進(jìn)鍵”，但高速發(fā)展過(guò)程中卻也險(xiǎn)象迭生。中國(guó)信息通信研究院安全所兩化部副主任柯皓仁認(rèn)為，工業(yè)互聯(lián)網(wǎng)將更加深入的實(shí)現(xiàn)信息技術(shù)與工業(yè)領(lǐng)域的深度融合，這種快速發(fā)展和深度融合的態(tài)勢(shì)，放大了現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障能力與不斷提高的安全需求之間的差距，不可避免的暴露出更多工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

　　柯皓仁表示，新基建戰(zhàn)略的落地為工業(yè)互聯(lián)網(wǎng)安全帶來(lái)巨大的挑戰(zhàn)，同時(shí)也為工業(yè)互聯(lián)網(wǎng)安全帶來(lái)政策、資金、技術(shù)、人才等各方面的重要資源，倒逼工業(yè)互聯(lián)網(wǎng)安全保障能力的快速發(fā)展。

　　擁抱數(shù)字時(shí)代百年變局

　　360安全大腦護(hù)航工業(yè)互聯(lián)網(wǎng)安全

　　數(shù)字化時(shí)代轉(zhuǎn)型，讓我們處在百年未有之大變局中。如何在享受工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型帶來(lái)利好的同時(shí)，也能夠有效應(yīng)對(duì)新技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)，成為各界關(guān)注的焦點(diǎn)課題。360 政企安全集團(tuán)助理總裁兼任工業(yè)互聯(lián)網(wǎng)及車(chē)聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理李航在論壇演講中指出，數(shù)字時(shí)代的安全新威脅呈現(xiàn)新的特征，一切皆可編程，萬(wàn)物均要互聯(lián)，大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，世界架構(gòu)在軟件之上，其脆弱性前所未有。

　　因此，傳統(tǒng)的安全思路已解決不了當(dāng)下以及未來(lái)的工業(yè)互聯(lián)網(wǎng)安全問(wèn)題。李航表示，面對(duì)數(shù)字化時(shí)代的多維威脅，360基于安全大數(shù)據(jù)、頂級(jí)安全專(zhuān)家、知識(shí)庫(kù)等核心能力，構(gòu)建出一套以工業(yè)互聯(lián)網(wǎng)安全大腦為核心的新一代安全能力體系。李航表示，在工業(yè)互聯(lián)網(wǎng)的快速發(fā)展過(guò)程中，安全運(yùn)營(yíng)必須依托工業(yè)的核心功能和業(yè)務(wù)，且至今為止，不論信息化、網(wǎng)絡(luò)化、數(shù)字化還是智能化的發(fā)展，工業(yè)企業(yè)的核心功能和業(yè)務(wù)是基本不變的，這就是工業(yè)互聯(lián)網(wǎng)安全發(fā)展的基點(diǎn)。通過(guò)秉持“安全前置，底層設(shè)計(jì)”、“能力導(dǎo)向，基建先行”、“全域連接、全維數(shù)據(jù)”、“以人為本，持續(xù)運(yùn)營(yíng)”、“實(shí)戰(zhàn)檢驗(yàn)、能力閉環(huán)”五大安全理念，同時(shí)在本地化安全監(jiān)管和本地化安全運(yùn)營(yíng)的加持下，360安全大腦可為工業(yè)互聯(lián)網(wǎng)的高質(zhì)量發(fā)展提供有效的安全防護(hù)和支撐。

　　工業(yè)控制系統(tǒng)漏洞攻擊激增

　　安全管理體系完善與縱深防御迫在眉睫

　　工業(yè)互聯(lián)網(wǎng)安全的議題涉及到各行各業(yè)。近期，CNCERT監(jiān)測(cè)發(fā)現(xiàn)全國(guó)暴露在互聯(lián)網(wǎng)的石油石化監(jiān)控管理系統(tǒng)達(dá)298個(gè)，分布在27 個(gè)省、自治區(qū)、直轄市。系統(tǒng)類(lèi)型包括生產(chǎn)管理系統(tǒng)、項(xiàng)目管理系統(tǒng)、車(chē)輛管理系統(tǒng)、企業(yè)辦公系統(tǒng)等，涉及到開(kāi)采、化工、運(yùn)輸、銷(xiāo)售等石油石化相關(guān)的多個(gè)環(huán)節(jié)。

　　中國(guó)石油東方公司安全專(zhuān)家王飛指出，此前，公開(kāi)披露的工業(yè)控制系統(tǒng)安全相關(guān)漏洞數(shù)量較少，在2012年之后，工業(yè)控制系統(tǒng)安全相關(guān)漏洞出現(xiàn)快速增長(zhǎng)且半數(shù)以上為高危漏洞，這些漏洞將會(huì)成為攻擊工業(yè)控制網(wǎng)絡(luò)的一種主要途徑，通過(guò)這些漏洞攻擊可以完成獲取系統(tǒng)權(quán)限、修改工程數(shù)據(jù)和控制流程、非法關(guān)閉現(xiàn)場(chǎng)設(shè)備等操作，造成重大的生產(chǎn)事故和經(jīng)濟(jì)損失。

　　王飛結(jié)合石油石化行業(yè)工控安全實(shí)踐表示，下一步工作的指導(dǎo)思路是從單一的隔離階段，過(guò)渡到多種技術(shù)分層并用的縱深防御階段，未來(lái)從靜態(tài)防護(hù)向基于可信免疫、基于威脅情報(bào)的動(dòng)態(tài)、主動(dòng)防御體系發(fā)展。

　　中國(guó)石化共享服務(wù)有限公司IT業(yè)務(wù)服務(wù)部徐鳴經(jīng)理在分享工業(yè)互聯(lián)網(wǎng)安全的探索與實(shí)踐時(shí)表示，工業(yè)互聯(lián)網(wǎng)是數(shù)字浪潮、工業(yè)體系和互聯(lián)網(wǎng)體系深度融合的產(chǎn)物，結(jié)合時(shí)代發(fā)展需求，中國(guó)石化以支撐中國(guó)石化的“兩化”深度融合工作安全發(fā)展為目標(biāo)，以推動(dòng)構(gòu)建石化工業(yè)互聯(lián)網(wǎng)安全管理體系、標(biāo)準(zhǔn)體系和人才隊(duì)伍體系為主要任務(wù)，開(kāi)展了完善安全管理體系、健全安全標(biāo)準(zhǔn)體系、技術(shù)攻關(guān)創(chuàng)新服務(wù)和安全培訓(xùn)四項(xiàng)主要工作。

　　江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司CEO楊正權(quán)也在演講中表達(dá)了對(duì)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀的擔(dān)憂，并提出零信任安全在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用。

　　楊正權(quán)表示，零信任應(yīng)運(yùn)而生的原因有兩個(gè)：一是，越來(lái)越多的安全事件是由于內(nèi)部引起的；二是，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、IoT物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，越來(lái)越多的應(yīng)用上云，越來(lái)越多的訪問(wèn)移動(dòng)化，內(nèi)外網(wǎng)邊界越來(lái)越模糊，傳統(tǒng)安全邊界在逐漸消失和瓦解。

　　毋庸置疑，缺少科學(xué)的安全設(shè)計(jì)和體系建設(shè)，工業(yè)互聯(lián)網(wǎng)就相當(dāng)于裸奔。在高級(jí)網(wǎng)絡(luò)威脅攻擊日益頻繁、國(guó)家級(jí)網(wǎng)絡(luò)力量開(kāi)始入場(chǎng)、國(guó)際局勢(shì)動(dòng)蕩不堪等多種因素共同推動(dòng)下，針對(duì)工業(yè)互聯(lián)網(wǎng)的安全建設(shè)不能再像過(guò)去那樣停留在“頭痛醫(yī)頭，腳痛醫(yī)腳”的表面功夫上。

　　未來(lái)，我們需要把安全作為發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件，以新理念作為指導(dǎo)思想，構(gòu)建新一代網(wǎng)絡(luò)安全能力體系。而憑借十余年網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)的積累，360將通過(guò)頂層設(shè)計(jì)，建立持續(xù)安全運(yùn)營(yíng)和協(xié)同作戰(zhàn)機(jī)制，構(gòu)建不斷進(jìn)化的工業(yè)互聯(lián)網(wǎng)安全能力體系，推動(dòng)國(guó)家工業(yè)互聯(lián)網(wǎng)安全生態(tài)的建設(shè)。