作為近年的兩會(huì)熱詞，工業(yè)互聯(lián)網(wǎng)被稱為“互聯(lián)網(wǎng)的下半場(chǎng)”。其作為連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，廣泛觸達(dá)能源、智能制造、交通、電子與通信等多領(lǐng)域。而在網(wǎng)絡(luò)威脅持續(xù)升維、高階網(wǎng)絡(luò)對(duì)抗成核心形態(tài)的背景下，至關(guān)重要的工業(yè)互聯(lián)網(wǎng)成了高價(jià)值目標(biāo)，頻頻遭遇破壞性入侵攻擊。 

如何保障工業(yè)互聯(lián)網(wǎng)安全成了迫在眉睫的議題。今年兩會(huì)期間，全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO 周鴻祎就圍繞“加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障”話題，提出了三點(diǎn)實(shí)質(zhì)性建議：鼓勵(lì)工業(yè)企業(yè)部署第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù)；推進(jìn)工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)間的深度合作；建設(shè)工業(yè)互聯(lián)網(wǎng)安全大腦，提升持續(xù)對(duì)抗能力。 

工業(yè)互聯(lián)網(wǎng)連遭暗擊，“靜態(tài)防線”早已失效 

2020年5月6日，委內(nèi)瑞拉國(guó)家電網(wǎng)765干線遭到攻擊，造成全國(guó)大面積停電，而從委內(nèi)瑞拉一國(guó)遭遇管中窺豹，我們還能看見(jiàn)“震網(wǎng)”打擊伊朗核工廠、委內(nèi)瑞拉電廠、沙特?zé)捰蛷S、到臺(tái)灣芯片廠等眾多網(wǎng)絡(luò)攻擊事件，都在表明工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。在全球破壞性網(wǎng)絡(luò)攻擊數(shù)量激增200%的背景下，工業(yè)互聯(lián)網(wǎng)更是首當(dāng)其沖。

然而，面對(duì)洶涌來(lái)襲的網(wǎng)絡(luò)威脅，工業(yè)互聯(lián)網(wǎng)安全防御卻呈現(xiàn)出脆弱且缺乏體系化的現(xiàn)狀。首先，傳統(tǒng)工業(yè)領(lǐng)域廠商缺乏實(shí)戰(zhàn)攻防能力，整體網(wǎng)絡(luò)安全建設(shè)仍處于安全產(chǎn)品疊加階段，無(wú)動(dòng)態(tài)化、智能化、全局化的防御體系抵御APT組織的“強(qiáng)火利炮”。同時(shí)，大數(shù)據(jù)、云計(jì)算、人工智能、5G等新一代信息技術(shù)的接入，為工業(yè)互聯(lián)網(wǎng)深化行業(yè)應(yīng)用、提升服務(wù)力 “鋪路架橋”，但也進(jìn)一步增加了安全風(fēng)險(xiǎn)的多樣化和復(fù)雜化。

正如德國(guó)閃電戰(zhàn)擊碎馬奇諾防線，當(dāng)前工業(yè)互聯(lián)網(wǎng)安全防線也面臨著更為復(fù)雜的網(wǎng)絡(luò)閃電戰(zhàn)沖擊。工業(yè)互聯(lián)網(wǎng)領(lǐng)域亟需新的安全理念，安全一定不是靜態(tài)的，而是動(dòng)態(tài)的，需要能夠隨時(shí)根據(jù)外部信息進(jìn)行調(diào)整。

同時(shí)需要從“相互隔離”轉(zhuǎn)變?yōu)椤罢w融合”的方式解決問(wèn)題。工業(yè)企業(yè)在專業(yè)的網(wǎng)絡(luò)安全知識(shí)和技術(shù)手段方面有所缺失，應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的能力較弱，安全廠商不具備工業(yè)細(xì)分領(lǐng)域的專業(yè)知識(shí)，只有雙方將業(yè)務(wù)與安全融合，才能打造出有針對(duì)性的安全解決方案。

這還不夠，安全需要有全局思維。企業(yè)在生產(chǎn)現(xiàn)場(chǎng)有大量的安全設(shè)備、安全終端，可以把底層的威脅告警、流量信息、日志信息全部獲取和匯聚，但他們?nèi)鄙俚膶⒎植荚诟鱾€(gè)地方的海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析，同時(shí)能進(jìn)行事件的追溯、攻擊方向和攻擊行為的預(yù)測(cè)，做到及時(shí)響應(yīng)，采取有效的措施，以及后續(xù)的安全能力評(píng)價(jià)，最終通過(guò)多防護(hù)視角的相輔相成，形成一個(gè)完整、動(dòng)態(tài)、持續(xù)的防護(hù)體系。

為扭轉(zhuǎn)攻防不對(duì)稱的局面，打造一種具有全視角感知、實(shí)戰(zhàn)化響應(yīng)的動(dòng)態(tài)安全防護(hù)技術(shù)是非常具有實(shí)效的解決思路。基于此，360匯聚了280億樣本、22萬(wàn)億安全日志、80億惡意域名信息以及2EB以上的安全大數(shù)據(jù)，構(gòu)建了360安全大腦大數(shù)據(jù)平臺(tái)，同時(shí)利用360威脅情報(bào)、攻防知識(shí)庫(kù)以及安全專家?guī)?，幫助工業(yè)企業(yè)構(gòu)建應(yīng)急響應(yīng)、指揮控制、安全運(yùn)營(yíng)、態(tài)勢(shì)感知等系統(tǒng)。在新基建時(shí)代，為國(guó)家、政府、企業(yè)提供從頂層設(shè)計(jì)到部署實(shí)施再到運(yùn)營(yíng)管理的大安全防護(hù)方案。

立足頂層設(shè)計(jì)， 360打造工業(yè)互聯(lián)網(wǎng)安全大腦 

新基建熱潮涌動(dòng)之下，5G、特高壓、工業(yè)互聯(lián)網(wǎng)等成為關(guān)鍵領(lǐng)域，其中工業(yè)互聯(lián)網(wǎng)與其他幾大領(lǐng)域均呈現(xiàn)出融合發(fā)展態(tài)勢(shì)，無(wú)疑給工業(yè)互聯(lián)網(wǎng)的發(fā)展加上了助燃劑。而工業(yè)互聯(lián)網(wǎng)安全的發(fā)展更需要向防御整體化、產(chǎn)品個(gè)性化、安全服務(wù)化、響應(yīng)智能化轉(zhuǎn)變。目前 360 工業(yè)互聯(lián)網(wǎng)安全大腦，通過(guò)聯(lián)合生態(tài)、自主研發(fā)、產(chǎn)業(yè)賦能等形式對(duì)產(chǎn)品進(jìn)行建設(shè)，為工業(yè)企業(yè)提供有效的安全防護(hù)和支撐。其可分為以下三個(gè)方面：

其一，打通各領(lǐng)域的網(wǎng)絡(luò)安全大數(shù)據(jù)，并通過(guò)持續(xù)的知識(shí)化提煉，建立全視角的安全感知能力，即時(shí)輸出威脅情報(bào)，以應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)在檢測(cè)、響應(yīng)、防御等各環(huán)節(jié)威脅需求；其二，強(qiáng)化“實(shí)戰(zhàn)攻防”能力。在真實(shí)戰(zhàn)場(chǎng)上講百遍不如打一遍，工業(yè)互聯(lián)網(wǎng)安全應(yīng)組織“網(wǎng)上朱日和”，才能不斷發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)中的漏洞，不斷檢驗(yàn)和錘煉工業(yè)互聯(lián)網(wǎng)安全體系的真實(shí)能力；其三，運(yùn)用整體思維，從頂層設(shè)計(jì)建立一個(gè)貫通工業(yè)互聯(lián)網(wǎng)安全防護(hù)、安全運(yùn)營(yíng)、應(yīng)急響應(yīng)和安全培訓(xùn)等一體化“生態(tài)閉環(huán)”，實(shí)現(xiàn)全局基礎(chǔ)上的安全能力升級(jí)。

在過(guò)去的一年，360分別與國(guó)內(nèi)多家制造業(yè)數(shù)字工廠、國(guó)家能源單位、國(guó)家級(jí)基礎(chǔ)設(shè)施單位、國(guó)家級(jí)科研研究院開(kāi)展了戰(zhàn)略合作，通過(guò)搭建人才、技術(shù)、知識(shí)、數(shù)據(jù)等開(kāi)放平臺(tái)，實(shí)現(xiàn)了安全大數(shù)據(jù)的互聯(lián)互通，不斷將360工業(yè)互聯(lián)網(wǎng)安全大腦賦能企業(yè)級(jí)、省級(jí)、國(guó)家級(jí)單位，提高網(wǎng)絡(luò)安全整體防御能力。未來(lái)，360將持續(xù)以360安全大腦為核心，圍繞新理念、新融合、新體系、新服務(wù)構(gòu)建“全局感知、實(shí)戰(zhàn)攻防”的工業(yè)互聯(lián)網(wǎng)安全大腦。

 

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。