2月2日, 以“創新引領, 融通發展”為主題的2018年工業互聯網峰會, 在北京國家會議中心正式召開。 360公司技術總裁、首席安全官譚曉生應邀出席, 並發表了《掀起工業互聯網安全大合作的浪潮》主題演講。 譚曉生強調, 工業互聯網面臨的特有挑戰, 正是由工業與互聯網技術跨領域、跨行業交叉融合帶來的, 而大合作則是應對該挑戰最有效和高效的辦法。
圖一:360公司技術總裁、首席安全官譚曉生在會上發表演講
隨著工業互聯網的發展, 企業管理網路和各種IT系統越來越多的與工業生產系統聯通, 而且越來越多的工控系統直接連到互聯網上, 這也致使對網路空間的攻擊會穿透虛擬空間, 直接映射到現實世界來。 換言之, 工業互聯網使得網路安全威脅從資訊安全, 擴展到工業生產安全、人身安全、城市安全, 乃至國家安全的更大範圍, 進入到“大安全”的時代。
在“大安全”時代, 工業互聯網安全問題正面臨前所未有的重大挑戰。 對此, 譚曉生表示, 工業互聯網安全所遭遇的挑戰中, 最為特殊的便是由“工業與互聯網共用融合”帶來的。
究其原因, 主要在於很多工業企業在互聯網、大資料、人工智慧等新興領域的網路安全方面, 尚未有足夠的應對經驗和能力。 據相關資料顯示, 我國近60%工業企業在網路中使用純文字密碼, 而這樣的網路無需高超技術便可攻破, 進而獲取企業的重要信息。 此前, 360曾對我國100多家大中型工業互聯網企業的應用網站進行安全掃描, 發現每個企業平均存在5個高危漏洞。
另外, 譚曉生還表示, 不僅在中國, 整個世界的工業互聯網安全防護都存在短板。 據美國網路安全公司IOActive發佈報告資料顯示,
除此之外, 互聯網安全企業對於工業互聯網安全的研發, 同樣面臨巨大挑戰, 而這主要是由工業的特殊性造成的。 工業門類細分化明顯, 每個門類自身又具有一定的獨特性, 所以通用的網路安全方案並不可行。 而工業細分領域的專業知識, 又非網路安全專家所擅長的, 因此, 在知識壁壘“加持”下, 工業互聯網技術和行業的跨界所面臨的挑戰更為艱巨。
如何應對工業與互聯網技術跨領域、跨行業交叉融合給網路安全帶來的挑戰, 譚曉生提出, “+”出來的問題還需要“+”起來解決,
---------------------------------------------------------
1.本文援引自互聯網, 旨在傳遞更多網路資訊, 僅代表作者本人觀點, 與本網站無關。
2.本文僅供讀者參考, 本網站未對該內容進行證實, 對其原創性、真實性、完整性、及時性不作任何保證。