驻马店标准网站建设,海南建设交易中心网站,php语言的网站建设,亚马逊网站运营怎么做来源#xff1a;亚布力中国企业家论坛责编#xff1a;严莉2020年9月20日#xff0c;2020世界工业互联网产业大会在青岛开幕。360集团董事长兼CEO周鸿祎在会上发表题为“安全是工业互联网发展的先决条件”主题演讲。他表示#xff0c;工业数字化会带来一个很大的安全问题——… 来源亚布力中国企业家论坛责编严莉2020年9月20日2020世界工业互联网产业大会在青岛开幕。360集团董事长兼CEO周鸿祎在会上发表题为“安全是工业互联网发展的先决条件”主题演讲。他表示工业数字化会带来一个很大的安全问题——工业系统中存在着大量已知或者未知的安全漏洞为网络攻击打开了方便之门。未来每个工业企业都将是大数据企业拥有海量的数据。但是开发利用数据必然离不开数据的共享、交换但越是共享、交换面临的安全风险就越大。他认为网络安全讲百遍不如打一遍要把实战对抗演练作为检验安全能力的唯一标准通过实战发现问题、磨练队伍、完善响应机制形成能力不断进化提升的闭环。以下为周鸿祎演讲全文有删减。来源 | 科记汇今年突如其来的新冠肺炎疫情带来了物理空间阻隔、人员交通隔离但这些困难反而更刺激了工业互联网的发展让我们更加清晰地看到了数字化转型的大趋势。网络安全和信息化是一体之两翼、驱动之双轮工业互联网的建设和发展必然离不开安全的保驾护航。第四次工业革命正在以空前的深度、广度和速度席卷全球无论是德国的“工业4.0”美国的“再工业化”还是中国的“智能制造”核心都是将工业互联网作为核心着力点。今年国家提出“新基建”其中工业互联网就是新基建的重要组成部分是推动工业经济走向数字化、网络化、智能化、融合化的新动能工业互联网必然将成为全球数字经济发展的主战场。我们已经看到工业互联网的广泛应用带来了巨大的经济社会效应。据测算2020年中国的工业互联网产业经济将达到3.1万亿元占GDP比重接近3%而且工业互联网还将带动超过 255 万个新增就业岗位。未来工业互联网的带动作用还将更加突出、更加明显。从技术角度看工业互联网的本质是实现工业的数字化。在这样的趋势下我们也能看到工业互联网也将出现更多新的安全风险。工业数字化的第一个特征是一切皆可编程工业互联网的设备、控制系统、平台、应用都将架构在软件之上都将由成千上万行、甚至百万行、千万行的软件代码来实现。这就带来一个很大的安全问题——工业系统中存在着大量的已知或者未知的安全漏洞为网络攻击打开了方便之门。事实已经证明漏洞不可避免国际上统计每一千行代码平均有4~6个缺陷就有可能导致安全漏洞。网络安全发展到今天安全最大的风险就是漏洞漏洞一旦被网络攻击者利用就可以悄无声息地侵入系统或者控制整个系统。工业互联网还将引入5G、NBIoT、边缘计算等等许多新技术这些新技术也存在大量漏洞新技术用的越多漏洞也就越多工业互联网系统的安全隐患也就越大。第二个特征是万物均要互联。工业互联网不仅打破了原来的局域网、隔离网方式实现工厂内部设备的连接而且还将连接上下游供应链企业形成一个巨大的开放网络。比如智能工厂里的互联网车床、互联网生产线甚至在动力传输线上的一个发动机可能也都联网。联网设备越多就意味着网络攻击面的扩大当攻击目标指数级增长单点防护的思路就难以为继。同时工业互联网设备种类繁多网络协议不统一增大了安全防护难度。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信协议联网将带来非常复杂的安全问题。此外工业互联网也将打通虚拟世界和物理世界的边界过去只能在虚拟世界里发起的网络攻击今天都可以通过物联网把网络攻击直达生产一线把网络攻击变成物理伤害。第三个特征就是数据驱动业务。工业互联网使得工业企业从过去的业务为中心、以流程为中心转向大数据为中心。数据流将驱动业务流程、打通供应链、产业链和价值链并且随着数据的共享、交换、开发和利用带来越来越多的业务创新。未来每个工业企业都将是大数据企业拥有海量的数据。但是开发利用数据就必然离不开数据的共享、交换数据只有共享、交换才能发挥价值但越是共享、交换面临的安全风险就越大。数据安全不仅面临外部的网络攻击威胁还面临着内部数据泄漏包括是否越权访问、是否有内贼偷窃、是否滥用等问题。数据安全将直接影响业务安全造成生产的停顿、混乱甚至是巨大的经济损失。所以工业互联网、工业数字化将导致工业网络基础设施将变得更加复杂、漏洞将无所不在、攻击面将无限扩大脆弱性前所未有。同时工业互联网导致关键基础设施联网例如电网、机场、石化、医院以及大型制造企业为网络攻击提供了以前没有的高价值目标。所以工业互联网面临着高级持续威胁APT、网络犯罪组织、网络恐怖主义的威胁这些攻击或者出于政治目的或者出于经济目的一旦攻击得手将可以为国家、城市、工厂造成巨大的伤害。以城市为例因为网络攻击能够造成全局性的破坏后果它的威力将超越传统的安全威胁。对于一个城市传统的危化品爆炸、交通事故虽然也能造成重大伤害但一般不至于影响全局但是如果对城市的水、电、煤、气等基础设施发动高级威胁攻击或者勒索攻击就会造成整个城市整体停摆、引起全局性混乱。所以今天我们要面对的已远不再是原来的小毛贼、小黑产了目前我们面临的巨大风险可用“七个大”来概括战场变大对手变大目标变大布局变大手法变大最重要的是危害变大挑战变大。工业互联网的安全威胁就在眼前。以下是近两年重要基础设施受攻击的例子包含对电网、制造业、能源部门、钢铁企业、水利设施、海港的攻击攻击数量愈演愈烈。面对工业互联网安全的风险和威胁必须承认的是安全行业还没有真正做好准备。面对前所未有的安全威胁和复杂情况面对前所未有的复杂网络基础设施客观的说传统安全还停留在碎片化产品层面没有指挥体系没有互通机制没有能力衡量没有对抗意识幻想银弹忽视人的作用重视买产品忽视长期持续运营。所以工业互联网建设不能只是先考虑如何做好数字化等数字化做好了再买点安全软件、买点安全设备这种思路实际上已经不能适应今天的发展。今天需要把安全作为发展工业互联网的先决条件如果缺少科学的安全设计和体系建设工业互联网就相当于“裸奔”。面对变化的环境和安全要解决这些问题就需要以新的理念为指导思想构建新一代的安全能力体系。安全前置、底层设计构建安全能力体系。大安全时代的网络环境安全问题非常复杂如果仍是孤立和补丁式地解决安全问题最终就是头疼医头、脚疼医脚治标不治本需要用系统思维找寻解决方案要考虑体系、框架、系统、组件、产品各层次做体系化的安全底层设计构建安全能力体系。能力导向、基建先行建设安全基础设施积累安全能力。安全能力需要养成和积累首先夯实安全基础设施安全能力才能有依托才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展只有积累了安全能力才能形成公共基础服务更好地赋能工业互联网生态。全域连接、全维数据建设安全大数据智能计算分析中心。安全大数据和威胁情报是发现高级威胁的关键首先要连接安全域内所有的安全设备获得全时、全视角、全维度的安全数据叠加全网大安全大数据才能真正看见网络空间发生的事件。没有安全大数据就只能基于局部数据进行感知看不到攻击全貌就像是在螺蛳壳里做道场。以人为本持续运营建设以安全专家团队为核心的安全运营中心。安全的本质是人和人的攻防对抗决定对抗胜负的因素中人第一、理念第二、物第三人的作用始终是第一位的安全基础设施的运转必须要有专业安全人员去持续运营它形成本地化的安全运营能力持续保障安全。实战检验、能力闭环建立以实战攻防演练为核心的能力检验进化机制。网络安全讲百遍不如打一遍要把实战对抗演练作为检验安全能力的唯一标准通过实战发现问题、磨练队伍、完善响应机制形成能力不断进化提升的闭环。未来智能实验室的主要工作包括建立AI智能系统智商评测体系开展世界人工智能智商评测开展互联网城市云脑研究计划构建互联网城市云脑技术和企业图谱为提升企业行业与城市的智能水平服务。 如果您对实验室的研究感兴趣欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”
