央廣網(wǎng)烏鎮(zhèn)11月24日消息(記者梁爽 楊崇)5G 時代,工業(yè)互聯(lián)網(wǎng)極大地推動工業(yè)生產(chǎn)轉(zhuǎn)型升級,但與此同時,工業(yè)互聯(lián)網(wǎng)也給網(wǎng)絡(luò)安全帶來挑戰(zhàn)。

  23日,世界互聯(lián)網(wǎng)大會·互聯(lián)網(wǎng)發(fā)展論壇發(fā)布了《中國互聯(lián)網(wǎng)發(fā)展報告2020》藍(lán)皮書。藍(lán)皮書指出,我國工業(yè)互聯(lián)網(wǎng)平臺連接巨量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),同時承載了大量工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象,而且工業(yè)互聯(lián)網(wǎng)數(shù)量種類繁多,流動數(shù)據(jù)復(fù)雜,使用場景多樣,因此數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動等安全問題進(jìn)一步凸顯。相較于傳統(tǒng)產(chǎn)業(yè),工業(yè)互聯(lián)網(wǎng)安全風(fēng)險大增。

  藍(lán)皮書數(shù)據(jù)顯示,暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備達(dá)4630臺,設(shè)計(jì)國內(nèi)外35家廠商的可編程邏輯控制器、智能樓宇、數(shù)據(jù)采集等47鐘設(shè)備類型,其中存在高危漏洞隱患的設(shè)備占比約41%。

  23日下午,15項(xiàng)世界互聯(lián)網(wǎng)領(lǐng)先科技成果在烏鎮(zhèn)發(fā)布,其中就包括針對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的新一代企業(yè)網(wǎng)絡(luò)安全框架(內(nèi)生安全框架)。

  內(nèi)容安全如何理解?又是如何保障網(wǎng)絡(luò)安全的?記者采訪到研發(fā)該系統(tǒng)框架的奇安信集團(tuán)董事長齊向東。他表示,內(nèi)生安全是指在信息化環(huán)境下,內(nèi)置并不斷自我生長的安全能力。通過“一個中心五張濾網(wǎng)”,從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、行為、身份五個層面,建立無處不在的網(wǎng)絡(luò)安全“免疫力”,從而極大降低網(wǎng)絡(luò)攻擊風(fēng)險,保證業(yè)務(wù)安全。內(nèi)生安全是一套復(fù)雜的系統(tǒng)工程,實(shí)現(xiàn)它要依靠內(nèi)生安全框架!

  隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展、工業(yè)企業(yè)上云、工業(yè)產(chǎn)業(yè)鏈上下游加速協(xié)同,越來越多的工業(yè)行業(yè)的設(shè)備、系統(tǒng)暴漏在互聯(lián)網(wǎng)上,安全風(fēng)險不斷增大。“網(wǎng)絡(luò)安全是伴生性技術(shù),它是場景化解決方案。所以應(yīng)該是信息化走到哪,它就為信息化保駕護(hù)航到哪。”齊向東在接受央廣網(wǎng)記者采訪時表示,隨著工業(yè)互聯(lián)網(wǎng)發(fā)展,對網(wǎng)絡(luò)安全技術(shù)就提出了更高要求。因此需要主動研究信息化或者數(shù)字化的發(fā)展方向以及應(yīng)用新場景,再根據(jù)新場景提出有針對性、能保證網(wǎng)絡(luò)安全的一套體系。

  齊向東分析,隨著工業(yè)互聯(lián)網(wǎng)發(fā)展,網(wǎng)絡(luò)安全將迎來更大考驗(yàn)。他認(rèn)為,小到一些生產(chǎn)系統(tǒng),大到高速鐵路、火箭衛(wèi)星非常巨大的工業(yè)生產(chǎn)設(shè)備它們都是工業(yè)互聯(lián)網(wǎng)的產(chǎn)物,一旦出現(xiàn)問題,就伴隨著巨大的損失;其次,工業(yè)生產(chǎn)網(wǎng)絡(luò)意味著生產(chǎn)線在什么地方,工業(yè)控制網(wǎng)絡(luò)就在什么地方,由此可能產(chǎn)生計(jì)算資源受限、散熱受限等問題;第三,工業(yè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)起來24小時不間斷,即使遇到故障也無法簡單一鍵重啟例如煉鋼的高爐等,重啟維修周期都是以年為單位,所以對安全能力提出更高要求。“難題就是機(jī)會,難題就是市場空間!饼R向東說。

  網(wǎng)絡(luò)安全問題說到底還是人與人的博弈,面對網(wǎng)絡(luò)安全“大考”,培養(yǎng)實(shí)用型網(wǎng)絡(luò)安全人才是關(guān)鍵。進(jìn)入數(shù)字化時代之后,網(wǎng)絡(luò)安全人才首先得是信息化專家,然后再具備逆向思維的能攻防能力,才能是好的網(wǎng)絡(luò)安全人才。在齊向東看來,網(wǎng)絡(luò)安全人才應(yīng)該是“怪才。一方面,網(wǎng)絡(luò)安全因?yàn)橛袑剐裕?/span>就像打仗一樣,需要講究戰(zhàn)略、戰(zhàn)術(shù),這就需要網(wǎng)絡(luò)安全人才逆向思維,不走尋常道另一方面,這樣的人才,更多的不是靠學(xué)校培養(yǎng),而是需要實(shí)戰(zhàn),不斷地承擔(dān)攻防任務(wù),才能成為實(shí)戰(zhàn)型人才。

  藍(lán)皮書指出,當(dāng)前我國網(wǎng)絡(luò)安全人才發(fā)展情況總體平穩(wěn)向好。當(dāng)前,網(wǎng)絡(luò)安全人才以年輕化、高學(xué)歷、從業(yè)年限短為特點(diǎn),從業(yè)年齡最多集中在25-35歲之間,本科及以上學(xué)歷占比近九成,近一半人員從業(yè)不足5年。從地域范圍來看,網(wǎng)絡(luò)安全人才不論是需求還是供給,都多集中在北京、上海、深圳等傳統(tǒng)一線城市。

  網(wǎng)絡(luò)空間安全人才培養(yǎng)已經(jīng)逐步融入國家科學(xué)體系建設(shè)。藍(lán)皮書數(shù)據(jù)統(tǒng)計(jì),截至2019年9月,我國已有233個網(wǎng)絡(luò)空間安全專業(yè)布點(diǎn),有42所高校成立了相關(guān)學(xué)院或者研究院,實(shí)現(xiàn)了從本科到碩士、博士的網(wǎng)絡(luò)安全人才的一體化培養(yǎng)。

  隨著數(shù)字化變革帶來的新場景、新的安全挑戰(zhàn),齊向東認(rèn)為,不能就安全事件解決安全事件,就漏洞解決漏洞而是要有更大的格局,把安全公司的責(zé)任和使命放在數(shù)字化時代背景下,以結(jié)果為導(dǎo)向。

  “挖出多少個洞,攔了多少個攻擊,這不是目標(biāo)。目標(biāo)應(yīng)該是為數(shù)字化社會、數(shù)字化時代保駕護(hù)航,讓新一輪技術(shù)革命不要因?yàn)榫W(wǎng)絡(luò)安全問題而減速。”齊向東說,目前網(wǎng)絡(luò)安全產(chǎn)業(yè)仍處于發(fā)展初期,不同行業(yè)對于網(wǎng)絡(luò)安全的要求不一樣,沒有任何一家公司可以解決所有問題。面對安全問題,他呼吁網(wǎng)絡(luò)安全產(chǎn)業(yè)各方攜起手來共同努力。