周鴻祎表示，在互聯(lián)網(wǎng)的下半場，政府、城市、制造業(yè)將成為數(shù)字經(jīng)濟(jì)的主角，成為大數(shù)據(jù)的主要玩家，而工業(yè)互聯(lián)網(wǎng)作為驅(qū)動(dòng)數(shù)字化轉(zhuǎn)型、支撐制造業(yè)高質(zhì)量發(fā)展的重要抓手，將面臨新的安全挑戰(zhàn)。

　　四大安全問題威脅工業(yè)互聯(lián)網(wǎng)健康發(fā)展

　　在論壇上，周鴻祎表示，數(shù)字化有三個(gè)特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，本質(zhì)是軟件定義世界。他認(rèn)為，工業(yè)互聯(lián)網(wǎng)的本質(zhì)是在制造業(yè)甚至工業(yè)場景里，用數(shù)字化技術(shù)驅(qū)動(dòng)數(shù)字化轉(zhuǎn)型、支撐高質(zhì)量發(fā)展。

　　但從安全角度看，數(shù)字化程度越高，安全挑戰(zhàn)越大，需要大家重新審視其背后的脆弱性。周鴻祎認(rèn)為，未來工業(yè)互聯(lián)網(wǎng)主要面臨四大安全問題，即物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、云安全和供應(yīng)鏈安全。

　　比如，在物聯(lián)網(wǎng)安全方面，一些工業(yè)控制設(shè)備在設(shè)計(jì)支持就未考慮過自己會(huì)暴露在工業(yè)互聯(lián)網(wǎng)上，缺乏防護(hù)設(shè)計(jì)，存在很大的漏洞隱患，一旦在線運(yùn)行極易被攻擊，直接威脅物聯(lián)網(wǎng)安全。像近幾年委內(nèi)瑞拉大停電、烏克蘭大停電等事實(shí)證明，網(wǎng)絡(luò)攻擊可以直接通過工業(yè)物聯(lián)網(wǎng)設(shè)備，利用攻擊代碼操縱變電站，造成業(yè)務(wù)中斷。

　　在數(shù)據(jù)安全方面，因工業(yè)互聯(lián)網(wǎng)發(fā)展產(chǎn)生的數(shù)據(jù)采集、匯聚，也會(huì)導(dǎo)致和增加數(shù)據(jù)被泄露、被勒索攻擊和被濫用的風(fēng)險(xiǎn)。周鴻祎介紹，前段時(shí)間，美國最大燃油運(yùn)輸管道商遭受勒索軟件攻擊，導(dǎo)致美國東海岸燃油供應(yīng)受到嚴(yán)重影響，“此次攻擊的原理很簡單，黑客把這家公司的財(cái)務(wù)賬本數(shù)據(jù)加密，導(dǎo)致無法記賬，公司也就無法給客戶輸送燃料?！?/p>

　　值得關(guān)注的是，企業(yè)云已成為工業(yè)互聯(lián)網(wǎng)安全的重大薄弱環(huán)節(jié)?！霸谖磥砥髽I(yè)普遍上云，云端服務(wù)器成為企業(yè)的資源池神經(jīng)中樞。”周鴻祎說，屆時(shí)公有云、私有云、混合云架構(gòu)共存，企業(yè)網(wǎng)絡(luò)邊界消失，云端服務(wù)器可以遠(yuǎn)程操控工控設(shè)備，設(shè)備產(chǎn)生數(shù)據(jù)后又源源不斷匯集到云端，因此也讓資源管控變得更加困難。

　　此外，供應(yīng)鏈的打通導(dǎo)致網(wǎng)絡(luò)防護(hù)出現(xiàn)新短板。為實(shí)現(xiàn)產(chǎn)業(yè)協(xié)同和效率提升，工業(yè)互聯(lián)網(wǎng)將供應(yīng)商、銷售商網(wǎng)絡(luò)和企業(yè)生產(chǎn)網(wǎng)絡(luò)連在一起，形成一張新的供應(yīng)鏈大網(wǎng)。一旦黑客將惡意代碼和漏洞植入到受信任的供應(yīng)商和第三方軟硬件產(chǎn)品中，那么這個(gè)大網(wǎng)中的所有企業(yè)都將面臨被攻擊的風(fēng)險(xiǎn)。

　　工業(yè)互聯(lián)網(wǎng)建設(shè)需要新一代安全能力框架

　　周鴻祎表示，面對復(fù)雜多樣的安全挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)在建設(shè)過程中，把安全作為信息化、數(shù)字化的附庸方法已不能應(yīng)對新的挑戰(zhàn)，需要整體施策、融合設(shè)計(jì)、系統(tǒng)解決，打造面向數(shù)字化轉(zhuǎn)型的工業(yè)互聯(lián)網(wǎng)安全能力框架。

　　簡單來講，解決工業(yè)互聯(lián)網(wǎng)安全問題，需要一套以作戰(zhàn)、對抗、攻防思維為指導(dǎo)的新戰(zhàn)法。而這套新戰(zhàn)法理念的內(nèi)核，可以用“體系作戰(zhàn)、數(shù)據(jù)制勝、安全基建、攻防兼?zhèn)?、以人為本、運(yùn)營為王、服務(wù)賦能、生態(tài)共建”等32個(gè)字進(jìn)行總結(jié)。周鴻祎表示，依據(jù)這套戰(zhàn)法，三六零公司構(gòu)建了新一代的安全能力框架，形成服務(wù)化安全能力，為工業(yè)互聯(lián)網(wǎng)安全建設(shè)賦能。

　　具體來看，360新一代安全能力框架包括建設(shè)工業(yè)互聯(lián)網(wǎng)安全大腦，采集匯集傳感器、工控設(shè)備、生產(chǎn)設(shè)備上的安全大數(shù)據(jù)，進(jìn)行集中統(tǒng)一分析計(jì)算，建設(shè)融合覆蓋物聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全、供應(yīng)鏈安全的基礎(chǔ)設(shè)施。

　　周鴻祎表示，在360云端安全大腦賦能下，新一代安全能力框架可以快速發(fā)現(xiàn)針對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，精細(xì)化管控網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等資源，并不斷提升安全基礎(chǔ)設(shè)施的持續(xù)運(yùn)營能力，以安全服務(wù)驅(qū)動(dòng)協(xié)同檢測響應(yīng)和應(yīng)急處置，護(hù)航工業(yè)互聯(lián)網(wǎng)乃至數(shù)字經(jīng)濟(jì)的安全發(fā)展。

　　事實(shí)上，360一直重視工業(yè)互聯(lián)網(wǎng)安全能力建設(shè)，并且從實(shí)戰(zhàn)視角體系化檢驗(yàn)工業(yè)網(wǎng)絡(luò)防護(hù)能力的有效性，在不斷的攻防對抗中提升防護(hù)系統(tǒng)的防護(hù)能力，得到了市場的驗(yàn)證。在 2021全球數(shù)字經(jīng)濟(jì)大會(huì)京津冀工業(yè)互聯(lián)網(wǎng)協(xié)同發(fā)展論壇上，中關(guān)村科技園區(qū)朝陽園管理委員會(huì)評選的《北京市朝陽區(qū)工業(yè)互聯(lián)網(wǎng)解決方案和示范案例集》正式發(fā)布，由360工業(yè)互聯(lián)網(wǎng)安全研究院提報(bào)的《基于攻擊視角的工業(yè)企業(yè)網(wǎng)絡(luò)安全評估解決方案》成功入選。