工業(yè)互聯(lián)網(wǎng)安全迎來高速發(fā)展安全成為必備條件

　　2月21日，中共中心政治局會議強調(diào)，要推動5G網(wǎng)絡、工業(yè)互聯(lián)網(wǎng)等產(chǎn)業(yè)加快發(fā)展。2月25日，工信部發(fā)布《2021年工業(yè)互聯(lián)網(wǎng)試點示范項目名單》，覆蓋網(wǎng)絡方向、平臺方向、安全方向的81個項目上榜。作為“新基建”的重要部分，“工業(yè)互聯(lián)網(wǎng)”發(fā)展將進一步提速，同時也將帶來新的變革和安全挑戰(zhàn)。

　　3月19日，在由360集團發(fā)起的春耕計劃直播節(jié)目第二期上，多位專家就“新基建”風口下的工業(yè)互聯(lián)網(wǎng)展開了一場討論，吸引了眾多資本、專家學者及安全行業(yè)從業(yè)者參與互動。

　　談及新基建與工業(yè)互聯(lián)網(wǎng)，5G在其中扮演著要害角色。360資深產(chǎn)品專家張敬軒表示，5G的正式應用會帶動工業(yè)互聯(lián)網(wǎng)發(fā)展，如設(shè)備智能化水平大幅提升應用場景進一步擴大等，從而帶來高生產(chǎn)效率和服務質(zhì)量，加快實現(xiàn)供給側(cè)改革。同時也會帶來新的安全挑戰(zhàn)，如新的漏洞、新的攻擊方式和路徑、新的技術(shù)人才缺口等。

　　網(wǎng)絡和物理世界打通 任意設(shè)備都可成為攻擊對象

　　據(jù)GSMA猜測，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2021年至2025年間，將從24億增加到138億，將在2023年超過消費物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

　　從安全視角來看，隨著5G、人工智能等技術(shù)的應用，今天的網(wǎng)絡世界和物理世界已經(jīng)沒有邊界。“無數(shù)智能化的設(shè)備7X24小時暴露在互聯(lián)網(wǎng)上，更可怕的是這些設(shè)備還是互聯(lián)互通的，你可以從世界上任意地方、任意時間去攻擊任意一個設(shè)備。” 360資深解決方案專家唐榮表示。假如忽略物聯(lián)網(wǎng)設(shè)備安全，相當于為攻擊者開了一道大門，通過物聯(lián)網(wǎng)很簡單滲透到工業(yè)網(wǎng)絡從而引發(fā)重大安全事件，甚至造成停工停產(chǎn)的直接經(jīng)濟損失。

　　以電力系統(tǒng)為例，一方面，海量智能終端與“封閉的電力系統(tǒng)”互聯(lián)，打破了原有的“邊界”，黑客一般會對控制中樞比較感愛好，拿權(quán)限、改配置，主機安全加固和惡意代碼檢測在電力行業(yè)顯得尤為迫切。另一方面是如何識別“偽裝者”，5G不能解決接入安全問題，工業(yè)互聯(lián)不是無限制互聯(lián)，因此需要一套輕量級的動態(tài)認證接入機制，實現(xiàn)安全接入的同時，實現(xiàn)終端無感“漂移”。

　　“做到以上這些仍然不夠，安全需要有全局思維”，360資深解決方案專家陳磊橋強調(diào)，企業(yè)有大量的安全設(shè)備和終端，可以匯聚底層的全部威脅告警、流量信息、日志信息，但往往無法將分布在各個地方的數(shù)據(jù)進行關(guān)聯(lián)和分析，缺少大數(shù)據(jù)分析能力，在人才方面則缺少安全專家，在技術(shù)層面缺少威脅情報。

　　“新基建”時代工業(yè)互聯(lián)網(wǎng)安全技術(shù)新趨勢

　　新基建時代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的要害，安全技術(shù)與服務也勢必迎來迭代。張敬軒表示，工業(yè)互聯(lián)網(wǎng)安全未來一定是防御一體化、使用個性化、安全服務化、響應智能化的。

　　未來單點服務將難以保證安全，一個企業(yè)的數(shù)據(jù)是片面的，一定是通過多行業(yè)、多領(lǐng)域的安全數(shù)據(jù)進行綜合安全分析，才能更加有效地感知與發(fā)現(xiàn)威脅。同時，對事件的應急響應、安全防護也將協(xié)同化發(fā)展。

　　產(chǎn)品的使用將趨于個性化，針對不同場景和不同企業(yè)，同一個產(chǎn)品應該有不同的形式，展示方面同樣可以根據(jù)實際分析情況、用戶關(guān)注情況而變化。

　　安全也不再是產(chǎn)品，而是開始轉(zhuǎn)型為多樣化服務，未來數(shù)據(jù)分析、威脅發(fā)現(xiàn)、應急處理都可能成為服務。

　　目前應急響應都是靠人來做，沒有標準的依托和參考，基本都是隨機發(fā)現(xiàn)隨機處理。以后應急響應將是人和工具相結(jié)合，人工操作工具，工具通過事件處理的經(jīng)驗和標準，輸出有效的應急方案。

　　應對工業(yè)互聯(lián)網(wǎng)安全三要素 安全、人才、標準

　　縱觀工業(yè)互聯(lián)網(wǎng)在新基建環(huán)境下的安全問題，具體應從三個方面來著手解決。360資深產(chǎn)品專家張雄杰進一步解釋，首先，要針對工業(yè)互聯(lián)網(wǎng)不同的防護對象部署相應的安全防護措施。其次，根據(jù)實時監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡中存在的或即將發(fā)生的安全問題并及時做出響應。很后，要加強安全治理，明確基于安全目標的可持續(xù)改進的治理方針，從而保障工業(yè)互聯(lián)網(wǎng)的安全。很終通過多防護視角的相輔相成、形成一個完整、動態(tài)、持續(xù)的防護體系。

　　從更宏觀的角度看工業(yè)互聯(lián)網(wǎng)的安全應對，張敬軒發(fā)表了他的觀點。

　　隨著近兩年各類安全事件的爆發(fā)，安全已經(jīng)不再是高屋建瓴、虛而不實的東西。在工業(yè)互聯(lián)網(wǎng)方面，需要建設(shè)業(yè)務的同時建設(shè)網(wǎng)絡安全，讓安全成基礎(chǔ)，并不斷完善。

　　人才方面，新基建的提出和發(fā)展需要復合型人才，既要懂業(yè)務又要懂安全，既要懂生產(chǎn)，又要懂大數(shù)據(jù)、人工智能等技術(shù)。

　　標準方面，隨著新基建的發(fā)展，一定要標準先行。標準分兩方面，一方面是有公信力，如行業(yè)級(生產(chǎn)、安全)、企業(yè)級。另一方面要從基礎(chǔ)業(yè)務層面來制定，如數(shù)據(jù)的、通信協(xié)議的。

　　360從合規(guī)、能力提高兩條線布局工業(yè)互聯(lián)網(wǎng)安全

　　在360安全大腦整體戰(zhàn)略下，360將積極推動工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全落地，具體執(zhí)行上可分為合規(guī)基準線和能力提升線。

　　在合規(guī)基準線方面，360已經(jīng)建立工業(yè)防火墻、工業(yè)審計、工業(yè)安全衛(wèi)士、工業(yè)治理平臺等合規(guī)產(chǎn)品，幫助工業(yè)企業(yè)能夠在等保2.0大背景下符合基本能力需求。

　　另一條是能力提升線，360在工業(yè)領(lǐng)域的應急響應、態(tài)勢感知等方向進行持續(xù)發(fā)力，發(fā)揮360在APT溯源、惡意代碼監(jiān)測等方面的能力。

　　360匯聚250億樣本，22萬億安全日志，80億惡意域名信息以及2EB以上的安全大數(shù)據(jù)，利用這些全網(wǎng)很全的大數(shù)據(jù)構(gòu)建360安全大腦的大數(shù)據(jù)平臺，同時利用360威脅情報、攻防知識庫以及安全專家?guī)欤瑤椭髽I(yè)構(gòu)建應急響應、指揮控制、安全運營、態(tài)勢感知等系統(tǒng)。在新基建時代，360可為政府、社會、企業(yè)提供從頂層設(shè)計到部署實施再到運營治理的大安全解決方案。