Top
首页 > 正文

周鸿祎:工业互联网面临四大安全威胁 急需安全大脑

8月2日,三六零(股票代码:601360.SH,简称360)创始人、董事长周鸿祎在2021全球数字经济大会平行分论坛——“京津冀工业互联网协同发展论坛”上发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。
发布时间:2021-08-02 21:41        来源:赛迪网        作者:赛迪网

“未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全,需要打造面向数字化转型的工业互联网安全能力框架。”8月2日,三六零(股票代码:601360.SH,简称360)创始人、董事长周鸿祎在2021全球数字经济大会平行分论坛——“京津冀工业互联网协同发展论坛”上发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。

周鸿祎表示,在互联网的下半场,政府、城市、制造业将成为数字经济的主角,成为大数据的主要玩家,而工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手,将面临新的安全挑战。

四大安全问题威胁工业互联网健康发展

在论坛上,周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界。他认为,工业互联网的本质是在制造业甚至工业场景里,用数字化技术驱动数字化转型、支撑高质量发展。

但从安全角度看,数字化程度越高,安全挑战越大,需要大家重新审视其背后的脆弱性。周鸿祎认为,未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全。

比如,在物联网安全方面,一些工业控制设备在设计支持就未考虑过自己会暴露在工业互联网上,缺乏防护设计,存在很大的漏洞隐患,一旦在线运行极易被攻击,直接威胁物联网安全。像近几年委内瑞拉大停电、乌克兰大停电等事实证明,网络攻击可以直接通过工业物联网设备,利用攻击代码操纵变电站,造成业务中断。

在数据安全方面,因工业互联网发展产生的数据采集、汇聚,也会导致和增加数据被泄露、被勒索攻击和被滥用的风险。周鸿祎介绍,前段时间,美国最大燃油运输管道商遭受勒索软件攻击,导致美国东海岸燃油供应受到严重影响,“此次攻击的原理很简单,黑客把这家公司的财务账本数据加密,导致无法记账,公司也就无法给客户输送燃料。”

值得关注的是,企业云已成为工业互联网安全的重大薄弱环节。“在未来企业普遍上云,云端服务器成为企业的资源池神经中枢。”周鸿祎说,届时公有云、私有云、混合云架构共存,企业网络边界消失,云端服务器可以远程操控工控设备,设备产生数据后又源源不断汇集到云端,因此也让资源管控变得更加困难。

此外,供应链的打通导致网络防护出现新短板。为实现产业协同和效率提升,工业互联网将供应商、销售商网络和企业生产网络连在一起,形成一张新的供应链大网。一旦黑客将恶意代码和漏洞植入到受信任的供应商和第三方软硬件产品中,那么这个大网中的所有企业都将面临被攻击的风险。

工业互联网建设需要新一代安全能力框架

周鸿祎表示,面对复杂多样的安全挑战,工业互联网在建设过程中,把安全作为信息化、数字化的附庸方法已不能应对新的挑战,需要整体施策、融合设计、系统解决,打造面向数字化转型的工业互联网安全能力框架。

简单来讲,解决工业互联网安全问题,需要一套以作战、对抗、攻防思维为指导的新战法。而这套新战法理念的内核,可以用“体系作战、数据制胜、安全基建、攻防兼备、以人为本、运营为王、服务赋能、生态共建”等32个字进行总结。周鸿祎表示,依据这套战法,三六零公司构建了新一代的安全能力框架,形成服务化安全能力,为工业互联网安全建设赋能。

具体来看,360新一代安全能力框架包括建设工业互联网安全大脑,采集汇集传感器、工控设备、生产设备上的安全大数据,进行集中统一分析计算,建设融合覆盖物联网安全、数据安全、云安全、供应链安全的基础设施。

周鸿祎表示,在360云端安全大脑赋能下,新一代安全能力框架可以快速发现针对工业互联网的网络攻击,精细化管控网络、应用、数据等资源,并不断提升安全基础设施的持续运营能力,以安全服务驱动协同检测响应和应急处置,护航工业互联网乃至数字经济的安全发展。

事实上,360一直重视工业互联网安全能力建设,并且从实战视角体系化检验工业网络防护能力的有效性,在不断的攻防对抗中提升防护系统的防护能力,得到了市场的验证。在 2021全球数字经济大会京津冀工业互联网协同发展论坛上,中关村科技园区朝阳园管理委员会评选的《北京市朝阳区工业互联网解决方案和示范案例集》正式发布,由360工业互联网安全研究院提报的《基于攻击视角的工业企业网络安全评估解决方案》成功入选。

每日必读

专题访谈

合作站点