巨大风险|周鸿祎:安全是工业互联网发展的先决条件
_原题为 周鸿祎:安全是工业互联网发展的先决条件
2020年9月20日 , 2020世界工业互联网产业大会在青岛开幕 。 360集团董事长兼CEO周鸿祎在会上发表题为“安全是工业互联网发展的先决条件”主题演讲 。
文章图片
精彩观点
“工业互联网是新基建的重要组成部分 , 是推动工业经济走向数字化、网络化、智能化、融合化的新动能 , 工业互联网必然将成为全球数字经济发展的主战场”
“工业互联网的建设和发展 , 必然离不开安全的保驾护航”
“工业互联网面临着高级持续威胁(APT)、网络犯罪组织、网络恐怖主义的威胁 , 巨大风险有七大:战场变大 , 对手变大 , 目标变大 , 布局变大 , 手法变大 , 最重要的是危害变大 , 挑战变大”
“面对变化的环境和安全 , 需要以新的理念为指导思想:安全前置、底层设计;能力导向、基建先行;全域连接、全维数据;以人为本 , 持续运营;实战检验、能力闭环”
会上 , 周鸿祎指出 , 工业互联网的本质是实现工业的数字化 , 其特征是一切皆可编程、万物均要互联、数据驱动业务 。 然而工业数字化带来的安全威胁将是前所未有 , 以高级持续威胁(APT)、网络犯罪组织、网络恐怖主义的威胁为代表 。 面对这样的复杂情况 , 传统安全已不足以应对 , 整个安全行业还未做好真正的准备 。 所以 , 周鸿祎提出需要把安全作为发展工业互联网的先决条件 , 以新的理念为指导思想 , 构建新一代安全能力体系 。 基于360十余年的安全经验积累 , 周鸿祎提出可以构建“一套以工业互联网安全大脑为核心的新一代安全能力体系” , 这个体系包括1个平台、1个中心、10大安全基础设施、1套安全公共服务 。
以下是演讲全文内容:
今年 , 突如其来的新冠肺炎疫情 , 带来了物理空间阻隔、人员交通隔离 , 但这些困难反而更刺激了工业互联网的发展 , 让我们更加清晰地看到数字化转型的大趋势 。 “网络安全和信息化是一体之两翼、驱动之双轮” , 工业互联网的建设和发展 , 必然离不开安全的保驾护航 。
第四次工业革命正在以空前的深度、广度和速度席卷全球 , 无论是德国的“工业4.0” , 美国的“再工业化” , 还是中国的“智能制造” , 核心都是将工业互联网作为核心着力点 。
今年 , 国家提出“新基建” , 其中工业互联网就是新基建的重要组成部分 , 是推动工业经济走向数字化、网络化、智能化、融合化的新动能 , 工业互联网必然将成为全球数字经济发展的主战场 。
我们已经看到 , 工业互联网的广泛应用带来了巨大的经济社会效应 。 据测算 , 2020年中国的工业互联网产业经济将达到3.1万亿元 , 占GDP比重接近3% , 而且工业互联网还将带动超过 255 万个新增就业岗位 。 未来 , 工业互联网的带动作用还将更加突出、更加明显 。
从技术角度看 , 工业互联网的本质是实现工业的数字化 。 在这样的趋势下 , 我们也能看到工业互联网也将出现更多新的安全风险 。
工业数字化的第一个特征是一切皆可编程 , 工业互联网的设备、控制系统、平台、应用都将架构在软件之上 , 都将由成千上万行、甚至百万行、千万行的软件代码来实现 。 这就带来一个很大的安全问题 , 就是工业系统中存在着大量的已知或者未知的安全漏洞 , 为网络攻击打开了方便之门 。 事实已经证明 , 漏洞不可避免 , 国际上统计每一千行代码就平均有4~6个缺陷 , 就有可能导致安全漏洞 。 网络安全发展到今天 , 安全最大的风险就是漏洞 , 漏洞一旦被网络攻击者利用 , 就可以悄无声息地侵入系统或者控制整个系统 。 工业互联网还将引入5G、NBIoT、边缘计算等等许多新技术 , 这些新技术也存在大量漏洞 , 新技术用的越多 , 漏洞也就越多 , 工业互联网系统的安全隐患也就越大 。
第二个特征是万物均要互联 。 工业互联网不仅打破了原来的局域网、隔离网方式 , 实现工厂内部设备的连接 , 而且还将连接上下游供应链企业 , 形成一个巨大的开放网络 。 比如 , 智能工厂里的互联网车床、互联网生产线 , 甚至在动力传输线上的一个发动机 , 可能也都联网 。 联网设备越多就意味着网络攻击面的扩大 , 当攻击目标指数级增长 , 单点防护的思路就难以为继 。 同时 , 工业互联网设备种类繁多 , 网络协议不统一 , 增大了安全防护难度 。 工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信协议 , 联网将带来非常复杂的安全问题 。 此外 , 工业互联网也将打通虚拟世界和物理世界的边界 , 过去只能在虚拟世界里发起的网络攻击 , 今天都可以通过物联网把网络攻击直达生产一线 , 把网络攻击变成物理伤害 。
第三个特征就是数据驱动业务 。 工业互联网使得工业企业从过去的业务为中心、以流程为中心 , 转向大数据为中心 。 数据流将驱动业务流程、打通供应链、产业链和价值链 , 并且随着数据的共享、交换、开发和利用 , 带来越来越多的业务创新 。 未来 , 每个工业企业都将是大数据企业 , 拥有海量的数据 。 但是 , 开发利用数据就必然离不开数据的共享、交换 , 数据只有共享、交换才能发挥价值 , 但越是共享、交换面临的安全风险就越大 。 数据安全不仅面临外部的网络攻击威胁 , 还面临着内部数据泄漏 , 包括是否越权访问、是否有内贼偷窃、是否滥用等问题 。 数据安全将直接影响业务安全 , 造成生产的停顿、混乱甚至是巨大的经济损失 。
推荐阅读
![[程序员世界]郑州轻工业大学王明杰团队:如何计算永磁直线同步电机的空载磁场](https://imgcdn.toutiaoyule.com/20200409/20200409084245824274a_t.jpeg)
- 大妈聊事|《幸福还会来敲门》凤凰男娶富家女的风险,就是没有话语权
- 800份盒饭|赵丽颖切肉到手抖,只为给工作人员送上盒饭,流水线工作巨大挑战
- 游乐园|可控风险游乐园:我们需要为孩子精心设计有益风险吗?
- 航天恒星|航天科技五院航天恒星水库洪水风险图智能决策系统建设项目通过验收
- 天文|宇宙的错配:天文学家发现围绕小恒星运行的巨大系外行星
- 风险|《天天向上》冠名商没了,十二年的金牌节目,如今要面临停播风险吗?
- 停火|立即无条件停火!4大军事强国同时介入,高加索战火迎来巨大转机
- 决议|德国单日确诊再创新高 高风险地区人士需提供阴性报告方可出游
- 以市场|负面新闻对演员有多尴尬?张萌:选择张铭恩拍戏,风险太大
- 英国英鸟|澳洲男沙滩散步踩黄貂鱼,被巨大倒钩刺伤中毒,鲜血淋漓痛苦至极