巨大风险|周鸿祎:安全是工业互联网发展的先决条件( 二 )
所以 , 工业互联网、工业数字化将导致工业网络基础设施将变得更加复杂、漏洞将无所不在、攻击面将无限扩大 , 脆弱性前所未有 。
同时 , 工业互联网导致关键基础设施联网 , 例如电网、机场、石化、医院以及大型制造企业 , 为网络攻击提供了以前没有的高价值目标 。 所以 , 工业互联网面临着高级持续威胁(APT)、网络犯罪组织、网络恐怖主义的威胁 , 这些攻击或者出于政治目的 , 或者出于经济目的 , 一旦攻击得手 , 将可以为国家、城市、工厂造成巨大的伤害 。 以城市为例 , 因为网络攻击能够造成全局性的破坏后果 , 它的威力将超越传统的安全威胁 。 对于一个城市 , 传统的危化品爆炸、交通事故虽然也能造成重大伤害 , 但一般不至于影响全局 , 但是如果对城市的水、电、煤、气等基础设施发动高级威胁攻击或者勒索攻击 , 就会造成整个城市整体停摆、引起全局性混乱 。 所以 , 今天我们要面对的已远不再是原来的小毛贼、小黑产了 , 目前我们面临的巨大风险可用“七个大”来概括:战场变大 , 对手变大 , 目标变大 , 布局变大 , 手法变大 , 最重要的是危害变大 , 挑战变大 。
工业互联网的安全威胁就在眼前 。 以下是近两年重要基础设施受攻击的例子 , 包含对电网、制造业、能源部门、钢铁企业、水利设施、海港的攻击 , 攻击数量愈演愈烈 。
文章图片
面对工业互联网安全的风险和威胁 , 必须承认的是 , 安全行业还没有真正做好准备 。
面对前所未有的安全威胁和复杂情况 , 面对前所未有的复杂网络基础设施 , 客观的说 , 传统安全还停留在碎片化产品层面 , 没有指挥体系 , 没有互通机制 , 没有能力衡量 , 没有对抗意识 , 幻想银弹 , 忽视人的作用 , 重视买产品 , 忽视长期持续运营 。
所以 , 工业互联网建设不能只是先考虑如何做好数字化 , 等数字化做好了 , 再买点安全软件、买点安全设备 , 这种思路实际上已经不能适应今天的发展 。 今天 , 需要把安全作为发展工业互联网的先决条件 , 如果缺少科学的安全设计和体系建设 , 工业互联网就相当于“裸奔” 。
【巨大风险|周鸿祎:安全是工业互联网发展的先决条件】面对变化的环境和安全 , 要解决这些问题 , 就需要以新的理念为指导思想 , 构建新一代的安全能力体系 。
安全前置、底层设计 , 构建安全能力体系 。 大安全时代的网络环境安全问题非常复杂 , 如果仍是孤立和补丁式地解决安全问题 , 最终就是头疼医头脚疼医脚 , 治标不治本 , 需要用系统思维找寻解决方案 , 要考虑体系、框架、系统、组件、产品各层次 , 做体系化的安全底层设计 , 构建安全能力体系 。
能力导向、基建先行 , 建设安全基础设施 , 积累安全能力 。 安全能力需要养成和积累 , 首先夯实安全基础设施 , 安全能力才能有依托 , 才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展;只有积累了安全能力 , 才能形成公共基础服务 , 更好地赋能工业互联网生态 。
全域连接、全维数据 , 建设安全大数据智能计算分析中心 。 安全大数据和威胁情报是发现高级威胁的关键 , 首先要连接安全域内所有的安全设备 , 获得全时、全视角、全维度的安全数据 , 叠加全网大安全大数据 , 才能真正看见网络空间发生的事件 。 没有安全大数据 , 就只能基于局部数据进行感知 , 看不到攻击全貌 , 就像是在螺蛳壳里做道场 。
以人为本 , 持续运营 , 建设以安全专家团队为核心的安全运营中心 。 安全的本质是人和人的攻防对抗 , 决定对抗胜负的因素中 , 人第一、理念第二、物第三 , 人的作用始终是第一位的;安全基础设施的运转必须要有专业安全人员去持续运营它 , 形成本地化的安全运营能力 , 持续保障安全 。
实战检验、能力闭环 , 建立以实战攻防演练为核心的能力检验进化机制 。 网络安全讲百遍不如打一遍 , 要把实战对抗演练作为检验安全能力的唯一标准 , 通过实战发现问题、磨练队伍、完善响应机制 , 形成能力不断进化提升的闭环 。
作为中国的网络安全领军企业 , 360在实践中积累形成了五大显著优势:一是在全世界率先采用云端部署方式实现安全分析查杀 , 如今成为全球趋势;二是在十多亿终端上历经十多年安全对抗 , 积累的独一无二的世界级规模安全大数据 , 成为安全能力建设最重要的基础资源;三是具有世界最强漏洞挖掘分析能力 , 这是安全攻防的核心能力;四是在实战中吸引和培养了东半球最强安全专家团队 , 形成安全能力中不可或缺的顶级专业人才能力;五是在十多亿终端上与全球各种攻击对手持续十余年的攻防对抗 , 成功捕获40多个境外APT组织 , 积累形成的安全经验和知识库 , 是安全能力最核心的财富 。
基于以上的理念 , 基于360独有的安全积累 , 我们可以构建一套以工业互联网安全大脑为核心的新一代安全能力体系 , 这个体系包括1个平台、1个中心、10大安全基础设施、1套安全公共服务 。
1个平台:安全安全大数据平台汇聚安全大数据 。
推荐阅读
- 大妈聊事|《幸福还会来敲门》凤凰男娶富家女的风险,就是没有话语权
- 800份盒饭|赵丽颖切肉到手抖,只为给工作人员送上盒饭,流水线工作巨大挑战
- 游乐园|可控风险游乐园:我们需要为孩子精心设计有益风险吗?
- 航天恒星|航天科技五院航天恒星水库洪水风险图智能决策系统建设项目通过验收
- 天文|宇宙的错配:天文学家发现围绕小恒星运行的巨大系外行星
- 风险|《天天向上》冠名商没了,十二年的金牌节目,如今要面临停播风险吗?
- 停火|立即无条件停火!4大军事强国同时介入,高加索战火迎来巨大转机
- 决议|德国单日确诊再创新高 高风险地区人士需提供阴性报告方可出游
- 以市场|负面新闻对演员有多尴尬?张萌:选择张铭恩拍戏,风险太大
- 英国英鸟|澳洲男沙滩散步踩黄貂鱼,被巨大倒钩刺伤中毒,鲜血淋漓痛苦至极