3月19日，在由360集團(tuán)發(fā)起的春耕計(jì)劃直播節(jié)目第二期上，多位專家就“新基建”風(fēng)口下的工業(yè)互聯(lián)網(wǎng)展開了一場討論，吸引了眾多資本、專家學(xué)者及安全行業(yè)從業(yè)者參與互動。

談及新基建與工業(yè)互聯(lián)網(wǎng)，5G在其中扮演著關(guān)鍵角色。360資深產(chǎn)品專家張敬軒表示，5G的正式應(yīng)用會帶動工業(yè)互聯(lián)網(wǎng)發(fā)展，如設(shè)備智能化水平大幅提升應(yīng)用場景進(jìn)一步擴(kuò)大等，從而帶來高生產(chǎn)效率和服務(wù)質(zhì)量，加快實(shí)現(xiàn)供給側(cè)改革。同時也會帶來新的安全挑戰(zhàn)，如新的漏洞、新的攻擊方式和路徑、新的技術(shù)人才缺口等。

網(wǎng)絡(luò)和物理世界打通 任意設(shè)備都可成為攻擊對象

據(jù)GSMA預(yù)測，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，將在2023年超過消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

從安全視角來看，隨著5G、人工智能等技術(shù)的應(yīng)用，今天的網(wǎng)絡(luò)世界和物理世界已經(jīng)沒有邊界。“無數(shù)智能化的設(shè)備7X24小時暴露在互聯(lián)網(wǎng)上，更可怕的是這些設(shè)備還是互聯(lián)互通的，你可以從世界上任意地方、任意時間去攻擊任意一個設(shè)備。” 360資深解決方案專家唐榮表示。如果忽略物聯(lián)網(wǎng)設(shè)備安全，相當(dāng)于為攻擊者開了一道大門，通過物聯(lián)網(wǎng)很容易滲透到工業(yè)網(wǎng)絡(luò)從而引發(fā)重大安全事件，甚至造成停工停產(chǎn)的直接經(jīng)濟(jì)損失。

以電力系統(tǒng)為例，一方面，海量智能終端與“封閉的電力系統(tǒng)”互聯(lián)，打破了原有的“邊界”，黑客一般會對控制中樞比較感興趣，拿權(quán)限、改配置，主機(jī)安全加固和惡意代碼檢測在電力行業(yè)顯得尤為迫切。另一方面是如何識別“偽裝者”，5G不能解決接入安全問題，工業(yè)互聯(lián)不是無限制互聯(lián)，因此需要一套輕量級的動態(tài)認(rèn)證接入機(jī)制，實(shí)現(xiàn)安全接入的同時，實(shí)現(xiàn)終端無感“漂移”。

“做到以上這些仍然不夠，安全需要有全局思維”，360資深解決方案專家陳磊橋強(qiáng)調(diào)，企業(yè)有大量的安全設(shè)備和終端，可以匯聚底層的全部威脅告警、流量信息、日志信息，但往往無法將分布在各個地方的數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析，缺少大數(shù)據(jù)分析能力，在人才方面則缺少安全專家，在技術(shù)層面缺少威脅情報(bào)。

“新基建”時代工業(yè)互聯(lián)網(wǎng)安全技術(shù)新趨勢

新基建時代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的關(guān)鍵，安全技術(shù)與服務(wù)也勢必迎來迭代。張敬軒表示，工業(yè)互聯(lián)網(wǎng)安全未來一定是防御一體化、使用個性化、安全服務(wù)化、響應(yīng)智能化的。

未來單點(diǎn)服務(wù)將難以保證安全，一個企業(yè)的數(shù)據(jù)是片面的，一定是通過多行業(yè)、多領(lǐng)域的安全數(shù)據(jù)進(jìn)行綜合安全分析，才能更加有效地感知與發(fā)現(xiàn)威脅。同時，對事件的應(yīng)急響應(yīng)、安全防護(hù)也將協(xié)同化發(fā)展。

產(chǎn)品的使用將趨于個性化，針對不同場景和不同企業(yè)，同一個產(chǎn)品應(yīng)該有不同的形式，展示方面同樣可以根據(jù)實(shí)際分析情況、用戶關(guān)注情況而變化。

安全也不再是產(chǎn)品，而是開始轉(zhuǎn)型為多樣化服務(wù)，未來數(shù)據(jù)分析、威脅發(fā)現(xiàn)、應(yīng)急處理都可能成為服務(wù)。

目前應(yīng)急響應(yīng)都是靠人來做，沒有標(biāo)準(zhǔn)的依托和參考，基本都是隨機(jī)發(fā)現(xiàn)隨機(jī)處理。以后應(yīng)急響應(yīng)將是人和工具相結(jié)合，人工操作工具，工具通過事件處理的經(jīng)驗(yàn)和標(biāo)準(zhǔn)，輸出有效的應(yīng)急方案。

應(yīng)對工業(yè)互聯(lián)網(wǎng)安全三要素 安全、人才、標(biāo)準(zhǔn)

縱觀工業(yè)互聯(lián)網(wǎng)在新基建環(huán)境下的安全問題，具體應(yīng)從三個方面來著手解決。360資深產(chǎn)品專家張雄杰進(jìn)一步解釋，首先，要針對工業(yè)互聯(lián)網(wǎng)不同的防護(hù)對象部署相應(yīng)的安全防護(hù)措施。其次，根據(jù)實(shí)時監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問題并及時做出響應(yīng)。最后，要加強(qiáng)安全管理，明確基于安全目標(biāo)的可持續(xù)改進(jìn)的管理方針，從而保障工業(yè)互聯(lián)網(wǎng)的安全。最終通過多防護(hù)視角的相輔相成、形成一個完整、動態(tài)、持續(xù)的防護(hù)體系。

從更宏觀的角度看工業(yè)互聯(lián)網(wǎng)的安全應(yīng)對，張敬軒發(fā)表了他的觀點(diǎn)。

隨著近兩年各類安全事件的爆發(fā)，安全已經(jīng)不再是高屋建瓴、虛而不實(shí)的東西。在工業(yè)互聯(lián)網(wǎng)方面，需要建設(shè)業(yè)務(wù)的同時建設(shè)網(wǎng)絡(luò)安全，讓安全成基礎(chǔ)，并不斷完善。

人才方面，新基建的提出和發(fā)展需要復(fù)合型人才，既要懂業(yè)務(wù)又要懂安全，既要懂生產(chǎn)，又要懂大數(shù)據(jù)、人工智能等技術(shù)。

標(biāo)準(zhǔn)方面，隨著新基建的發(fā)展，一定要標(biāo)準(zhǔn)先行。標(biāo)準(zhǔn)分兩方面，一方面是有公信力，如行業(yè)級(生產(chǎn)、安全)、企業(yè)級。另一方面要從基礎(chǔ)業(yè)務(wù)層面來制定，如數(shù)據(jù)的、通信協(xié)議的。

360從合規(guī)、能力提高兩條線布局工業(yè)互聯(lián)網(wǎng)安全

在360安全大腦整體戰(zhàn)略下，360將積極推動工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)安全落地，具體執(zhí)行上可分為合規(guī)基準(zhǔn)線和能力提升線。

在合規(guī)基準(zhǔn)線方面，360已經(jīng)建立工業(yè)防火墻、工業(yè)審計(jì)、工業(yè)安全衛(wèi)士、工業(yè)管理平臺等合規(guī)產(chǎn)品，幫助工業(yè)企業(yè)能夠在等保2.0大背景下符合基本能力需求。

另一條是能力提升線，360在工業(yè)領(lǐng)域的應(yīng)急響應(yīng)、態(tài)勢感知等方向進(jìn)行持續(xù)發(fā)力，發(fā)揮360在APT溯源、惡意代碼監(jiān)測等方面的能力。

360匯聚250億樣本，22萬億安全日志，80億惡意域名信息以及2EB以上的安全大數(shù)據(jù)，利用這些全網(wǎng)最全的大數(shù)據(jù)構(gòu)建360安全大腦的大數(shù)據(jù)平臺，同時利用360威脅情報(bào)、攻防知識庫以及安全專家?guī)欤瑤椭髽I(yè)構(gòu)建應(yīng)急響應(yīng)、指揮控制、安全運(yùn)營、態(tài)勢感知等系統(tǒng)。在新基建時代，360可為政府、社會、企業(yè)提供從頂層設(shè)計(jì)到部署實(shí)施再到運(yùn)營管理的大安全解決方案。