2月21日，中共中央政治局會(huì)議強(qiáng)調(diào)，要推動(dòng)5G網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)等產(chǎn)業(yè)加快發(fā)展。2月25日，工信部發(fā)布《2019年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目名單》，覆蓋網(wǎng)絡(luò)方向、平臺(tái)方向、安全方向的81個(gè)項(xiàng)目上榜。作為“新基建”的重要部分，“工業(yè)互聯(lián)網(wǎng)”發(fā)展將進(jìn)一步提速，同時(shí)也將帶來(lái)新的變革和安全挑戰(zhàn)。

3月19日，在由360集團(tuán)發(fā)起的春耕計(jì)劃直播節(jié)目第二期上，多位專(zhuān)家就“新基建”風(fēng)口下的工業(yè)互聯(lián)網(wǎng)展開(kāi)了一場(chǎng)討論，吸引了眾多資本、專(zhuān)家學(xué)者及安全行業(yè)從業(yè)者參與互動(dòng)。

談及新基建與工業(yè)互聯(lián)網(wǎng)，5G在其中扮演著關(guān)鍵角色。360資深產(chǎn)品專(zhuān)家張敬軒表示，5G的正式應(yīng)用會(huì)帶動(dòng)工業(yè)互聯(lián)網(wǎng)發(fā)展，如設(shè)備智能化水平大幅提升應(yīng)用場(chǎng)景進(jìn)一步擴(kuò)大等，從而帶來(lái)高生產(chǎn)效率和服務(wù)質(zhì)量，加快實(shí)現(xiàn)供給側(cè)改革。同時(shí)也會(huì)帶來(lái)新的安全挑戰(zhàn)，如新的漏洞、新的攻擊方式和路徑、新的技術(shù)人才缺口等。

網(wǎng)絡(luò)和物理世界打通 任意設(shè)備都可成為攻擊對(duì)象

據(jù)GSMA預(yù)測(cè)，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，將在2023年超過(guò)消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

從安全視角來(lái)看，隨著5G、人工智能等技術(shù)的應(yīng)用，今天的網(wǎng)絡(luò)世界和物理世界已經(jīng)沒(méi)有邊界。“無(wú)數(shù)智能化的設(shè)備7X24小時(shí)暴露在互聯(lián)網(wǎng)上，更可怕的是這些設(shè)備還是互聯(lián)互通的，你可以從世界上任意地方、任意時(shí)間去攻擊任意一個(gè)設(shè)備。” 360資深解決方案專(zhuān)家唐榮表示。如果忽略物聯(lián)網(wǎng)設(shè)備安全，相當(dāng)于為攻擊者開(kāi)了一道大門(mén)，通過(guò)物聯(lián)網(wǎng)很容易滲透到工業(yè)網(wǎng)絡(luò)從而引發(fā)重大安全事件，甚至造成停工停產(chǎn)的直接經(jīng)濟(jì)損失。

以電力系統(tǒng)為例，一方面，海量智能終端與“封閉的電力系統(tǒng)”互聯(lián)，打破了原有的“邊界”，黑客一般會(huì)對(duì)控制中樞比較感興趣，拿權(quán)限、改配置，主機(jī)安全加固和惡意代碼檢測(cè)在電力行業(yè)顯得尤為迫切。另一方面是如何識(shí)別“偽裝者”，5G不能解決接入安全問(wèn)題，工業(yè)互聯(lián)不是無(wú)限制互聯(lián)，因此需要一套輕量級(jí)的動(dòng)態(tài)認(rèn)證接入機(jī)制，實(shí)現(xiàn)安全接入的同時(shí)，實(shí)現(xiàn)終端無(wú)感“漂移”。

“做到以上這些仍然不夠，安全需要有全局思維”，360資深解決方案專(zhuān)家陳磊橋強(qiáng)調(diào)，企業(yè)有大量的安全設(shè)備和終端，可以匯聚底層的全部威脅告警、流量信息、日志信息，但往往無(wú)法將分布在各個(gè)地方的數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析，缺少大數(shù)據(jù)分析能力，在人才方面則缺少安全專(zhuān)家，在技術(shù)層面缺少威脅情報(bào)。

“新基建”時(shí)代工業(yè)互聯(lián)網(wǎng)安全技術(shù)新趨勢(shì)

新基建時(shí)代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的關(guān)鍵，安全技術(shù)與服務(wù)也勢(shì)必迎來(lái)迭代。張敬軒表示，工業(yè)互聯(lián)網(wǎng)安全未來(lái)一定是防御一體化、使用個(gè)性化、安全服務(wù)化、響應(yīng)智能化的。

未來(lái)單點(diǎn)服務(wù)將難以保證安全，一個(gè)企業(yè)的數(shù)據(jù)是片面的，一定是通過(guò)多行業(yè)、多領(lǐng)域的安全數(shù)據(jù)進(jìn)行綜合安全分析，才能更加有效地感知與發(fā)現(xiàn)威脅。同時(shí)，對(duì)事件的應(yīng)急響應(yīng)、安全防護(hù)也將協(xié)同化發(fā)展。

產(chǎn)品的使用將趨于個(gè)性化，針對(duì)不同場(chǎng)景和不同企業(yè)，同一個(gè)產(chǎn)品應(yīng)該有不同的形式，展示方面同樣可以根據(jù)實(shí)際分析情況、用戶(hù)關(guān)注情況而變化。

安全也不再是產(chǎn)品，而是開(kāi)始轉(zhuǎn)型為多樣化服務(wù)，未來(lái)數(shù)據(jù)分析、威脅發(fā)現(xiàn)、應(yīng)急處理都可能成為服務(wù)。

目前應(yīng)急響應(yīng)都是靠人來(lái)做，沒(méi)有標(biāo)準(zhǔn)的依托和參考，基本都是隨機(jī)發(fā)現(xiàn)隨機(jī)處理。以后應(yīng)急響應(yīng)將是人和工具相結(jié)合，人工操作工具，工具通過(guò)事件處理的經(jīng)驗(yàn)和標(biāo)準(zhǔn)，輸出有效的應(yīng)急方案。

應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全三要素 安全、人才、標(biāo)準(zhǔn)

縱觀工業(yè)互聯(lián)網(wǎng)在新基建環(huán)境下的安全問(wèn)題，具體應(yīng)從三個(gè)方面來(lái)著手解決。360資深產(chǎn)品專(zhuān)家張雄杰進(jìn)一步解釋?zhuān)紫龋槍?duì)工業(yè)互聯(lián)網(wǎng)不同的防護(hù)對(duì)象部署相應(yīng)的安全防護(hù)措施。其次，根據(jù)實(shí)時(shí)監(jiān)測(cè)結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問(wèn)題并及時(shí)做出響應(yīng)。最后，要加強(qiáng)安全管理，明確基于安全目標(biāo)的可持續(xù)改進(jìn)的管理方針，從而保障工業(yè)互聯(lián)網(wǎng)的安全。最終通過(guò)多防護(hù)視角的相輔相成、形成一個(gè)完整、動(dòng)態(tài)、持續(xù)的防護(hù)體系。

從更宏觀的角度看工業(yè)互聯(lián)網(wǎng)的安全應(yīng)對(duì)，張敬軒發(fā)表了他的觀點(diǎn)。

隨著近兩年各類(lèi)安全事件的爆發(fā)，安全已經(jīng)不再是高屋建瓴、虛而不實(shí)的東西。在工業(yè)互聯(lián)網(wǎng)方面，需要建設(shè)業(yè)務(wù)的同時(shí)建設(shè)網(wǎng)絡(luò)安全，讓安全成基礎(chǔ)，并不斷完善。

人才方面，新基建的提出和發(fā)展需要復(fù)合型人才，既要懂業(yè)務(wù)又要懂安全，既要懂生產(chǎn)，又要懂大數(shù)據(jù)、人工智能等技術(shù)。

標(biāo)準(zhǔn)方面，隨著新基建的發(fā)展，一定要標(biāo)準(zhǔn)先行。標(biāo)準(zhǔn)分兩方面，一方面是有公信力，如行業(yè)級(jí)(生產(chǎn)、安全)、企業(yè)級(jí)。另一方面要從基礎(chǔ)業(yè)務(wù)層面來(lái)制定，如數(shù)據(jù)的、通信協(xié)議的。

360從合規(guī)、能力提高兩條線布局工業(yè)互聯(lián)網(wǎng)安全

在360安全大腦整體戰(zhàn)略下，360將積極推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全落地，具體執(zhí)行上可分為合規(guī)基準(zhǔn)線和能力提升線。

在合規(guī)基準(zhǔn)線方面，360已經(jīng)建立工業(yè)防火墻、工業(yè)審計(jì)、工業(yè)安全衛(wèi)士、工業(yè)管理平臺(tái)等合規(guī)產(chǎn)品，幫助工業(yè)企業(yè)能夠在等保2.0大背景下符合基本能力需求。

另一條是能力提升線，360在工業(yè)領(lǐng)域的應(yīng)急響應(yīng)、態(tài)勢(shì)感知等方向進(jìn)行持續(xù)發(fā)力，發(fā)揮360在APT溯源、惡意代碼監(jiān)測(cè)等方面的能力。

360匯聚250億樣本，22萬(wàn)億安全日志，80億惡意域名信息以及2EB以上的安全大數(shù)據(jù)，利用這些全網(wǎng)最全的大數(shù)據(jù)構(gòu)建360安全大腦的大數(shù)據(jù)平臺(tái)，同時(shí)利用360威脅情報(bào)、攻防知識(shí)庫(kù)以及安全專(zhuān)家?guī)?，幫助企業(yè)構(gòu)建應(yīng)急響應(yīng)、指揮控制、安全運(yùn)營(yíng)、態(tài)勢(shì)感知等系統(tǒng)。在新基建時(shí)代，360可為政府、社會(huì)、企業(yè)提供從頂層設(shè)計(jì)到部署實(shí)施再到運(yùn)營(yíng)管理的大安全解決方案。