央廣網(wǎng)烏鎮(zhèn)11月24日消息(記者梁爽 楊崇)5G 時(shí)代,工業(yè)互聯(lián)網(wǎng)極大地推動(dòng)工業(yè)生產(chǎn)轉(zhuǎn)型升級(jí),但與此同時(shí),工業(yè)互聯(lián)網(wǎng)也給網(wǎng)絡(luò)安全帶來(lái)挑戰(zhàn)。

  23日,世界互聯(lián)網(wǎng)大會(huì)·互聯(lián)網(wǎng)發(fā)展論壇發(fā)布了《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2020》藍(lán)皮書(shū)。藍(lán)皮書(shū)指出,我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)連接巨量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),同時(shí)承載了大量工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象,而且工業(yè)互聯(lián)網(wǎng)數(shù)量種類(lèi)繁多,流動(dòng)數(shù)據(jù)復(fù)雜,使用場(chǎng)景多樣,因此數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動(dòng)等安全問(wèn)題進(jìn)一步凸顯。相較于傳統(tǒng)產(chǎn)業(yè),工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)大增。

  藍(lán)皮書(shū)數(shù)據(jù)顯示,暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備達(dá)4630臺(tái),設(shè)計(jì)國(guó)內(nèi)外35家廠商的可編程邏輯控制器、智能樓宇、數(shù)據(jù)采集等47鐘設(shè)備類(lèi)型,其中存在高危漏洞隱患的設(shè)備占比約41%。

  23日下午,15項(xiàng)世界互聯(lián)網(wǎng)領(lǐng)先科技成果在烏鎮(zhèn)發(fā)布,其中就包括針對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的新一代企業(yè)網(wǎng)絡(luò)安全框架(內(nèi)生安全框架)。

  內(nèi)容安全如何理解?又是如何保障網(wǎng)絡(luò)安全的?記者采訪到研發(fā)該系統(tǒng)框架的奇安信集團(tuán)董事長(zhǎng)齊向東。他表示,內(nèi)生安全是指在信息化環(huán)境下,內(nèi)置并不斷自我生長(zhǎng)的安全能力。通過(guò)“一個(gè)中心五張濾網(wǎng)”,從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個(gè)層面,建立無(wú)處不在的網(wǎng)絡(luò)安全“免疫力”,從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),保證業(yè)務(wù)安全。內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程,實(shí)現(xiàn)它要依靠?jī)?nèi)生安全框架!

  隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展、工業(yè)企業(yè)上云、工業(yè)產(chǎn)業(yè)鏈上下游加速協(xié)同,越來(lái)越多的工業(yè)行業(yè)的設(shè)備、系統(tǒng)暴漏在互聯(lián)網(wǎng)上,安全風(fēng)險(xiǎn)不斷增大。“網(wǎng)絡(luò)安全是伴生性技術(shù),它是場(chǎng)景化解決方案。所以應(yīng)該是信息化走到哪,它就為信息化保駕護(hù)航到哪!饼R向東在接受央廣網(wǎng)記者采訪時(shí)表示,隨著工業(yè)互聯(lián)網(wǎng)發(fā)展,對(duì)網(wǎng)絡(luò)安全技術(shù)就提出了更高要求。因此需要主動(dòng)研究信息化或者數(shù)字化的發(fā)展方向以及應(yīng)用新場(chǎng)景,再根據(jù)新場(chǎng)景提出有針對(duì)性、能保證網(wǎng)絡(luò)安全的一套體系。

  齊向東分析,隨著工業(yè)互聯(lián)網(wǎng)發(fā)展,網(wǎng)絡(luò)安全將迎來(lái)更大考驗(yàn)。他認(rèn)為,小到一些生產(chǎn)系統(tǒng),大到高速鐵路、火箭衛(wèi)星非常巨大的工業(yè)生產(chǎn)設(shè)備,它們都是工業(yè)互聯(lián)網(wǎng)的產(chǎn)物,一旦出現(xiàn)問(wèn)題,就伴隨著巨大的損失;其次,工業(yè)生產(chǎn)網(wǎng)絡(luò)意味著生產(chǎn)線在什么地方,工業(yè)控制網(wǎng)絡(luò)就在什么地方,由此可能產(chǎn)生計(jì)算資源受限散熱受限等問(wèn)題;第三,工業(yè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)起來(lái)24小時(shí)不間斷,即使遇到故障也無(wú)法簡(jiǎn)單一鍵重啟。例如煉鋼的高爐等,重啟維修周期都是以年為單位,所以對(duì)安全能力提出更高要求。“難題就是機(jī)會(huì),難題就是市場(chǎng)空間。”齊向東說(shuō)。

  網(wǎng)絡(luò)安全問(wèn)題說(shuō)到底還是人與人的博弈,面對(duì)網(wǎng)絡(luò)安全“大考”,培養(yǎng)實(shí)用型網(wǎng)絡(luò)安全人才是關(guān)鍵。進(jìn)入數(shù)字化時(shí)代之后,網(wǎng)絡(luò)安全人才首先得是信息化專(zhuān)家,然后再具備逆向思維的能攻防能力,才能是好的網(wǎng)絡(luò)安全人才。在齊向東看來(lái),網(wǎng)絡(luò)安全人才應(yīng)該是“怪才。一方面,網(wǎng)絡(luò)安全因?yàn)橛袑?duì)抗性,就像打仗一樣,需要講究戰(zhàn)略、戰(zhàn)術(shù),這就需要網(wǎng)絡(luò)安全人才逆向思維,不走尋常道;另一方面,這樣的人才,更多的不是靠學(xué)校培養(yǎng),而是需要實(shí)戰(zhàn),不斷地承擔(dān)攻防任務(wù),才能成為實(shí)戰(zhàn)型人才。

  藍(lán)皮書(shū)指出,當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才發(fā)展情況總體平穩(wěn)向好。當(dāng)前,網(wǎng)絡(luò)安全人才以年輕化、高學(xué)歷、從業(yè)年限短為特點(diǎn),從業(yè)年齡最多集中在25-35歲之間,本科及以上學(xué)歷占比近九成,近一半人員從業(yè)不足5年。從地域范圍來(lái)看,網(wǎng)絡(luò)安全人才不論是需求還是供給,都多集中在北京、上海、深圳等傳統(tǒng)一線城市。

  網(wǎng)絡(luò)空間安全人才培養(yǎng)已經(jīng)逐步融入國(guó)家科學(xué)體系建設(shè)。藍(lán)皮書(shū)數(shù)據(jù)統(tǒng)計(jì),截至2019年9月,我國(guó)已有233個(gè)網(wǎng)絡(luò)空間安全專(zhuān)業(yè)布點(diǎn),有42所高校成立了相關(guān)學(xué)院或者研究院,實(shí)現(xiàn)了從本科到碩士、博士的網(wǎng)絡(luò)安全人才的一體化培養(yǎng)。

  隨著數(shù)字化變革帶來(lái)的新場(chǎng)景、新的安全挑戰(zhàn),齊向東認(rèn)為,不能就安全事件解決安全事件,就漏洞解決漏洞,而是要有更大的格局,把安全公司的責(zé)任和使命放在數(shù)字化時(shí)代背景下,以結(jié)果為導(dǎo)向。

  “挖出多少個(gè)洞,攔了多少個(gè)攻擊,這不是目標(biāo)。目標(biāo)應(yīng)該是為數(shù)字化社會(huì)、數(shù)字化時(shí)代保駕護(hù)航,讓新一輪技術(shù)革命不要因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而減速。”齊向東說(shuō),目前網(wǎng)絡(luò)安全產(chǎn)業(yè)仍處于發(fā)展初期,不同行業(yè)對(duì)于網(wǎng)絡(luò)安全的要求不一樣,沒(méi)有任何一家公司可以解決所有問(wèn)題。面對(duì)安全問(wèn)題,他呼吁網(wǎng)絡(luò)安全產(chǎn)業(yè)各方攜起手來(lái)共同努力。