2月2日,以“创新引领,融通发展”为主题的2018年工业互联网峰会,在北京国家会议中心正式召开。360公司技术总裁、首席安全官谭晓生应邀出席,并发表了《掀起工业互联网安全大合作的浪潮》主题演讲。谭晓生强调,工业互联网面临的特有挑战,正是由工业与互联网技术跨领域、跨行业交叉融合带来的,而大合作则是应对该挑战最有效和高效的办法。
图一:360公司技术总裁、首席安全官谭晓生在会上发表演讲
随着工业互联网的发展,企业管理网络和各种IT系统越来越多的与工业生产系统联通,而且越来越多的工控系统直接连到互联网上,这也致使对网络空间的攻击会穿透虚拟空间,直接映射到现实世界来。换言之,工业互联网使得网络安全威胁从信息安全,扩展到工业生产安全、人身安全、城市安全,乃至国家安全的更大范围,进入到“大安全”的时代。
在“大安全”时代,工业互联网安全问题正面临前所未有的重大挑战。对此,谭晓生表示,工业互联网安全所遭遇的挑战中,最为特殊的便是由“工业与互联网共享融合”带来的。
究其原因,主要在于很多工业企业在互联网、大数据、人工智能等新兴领域的网络安全方面,尚未有足够的应对经验和能力。据相关数据显示,我国近60%工业企业在网络中使用明文密码,而这样的网络无需高超技术便可攻破,进而获取企业的重要信息。此前,360曾对我国100多家大中型工业互联网企业的应用站点进行安全扫描,发现每个企业平均存在5个高危漏洞。
另外,谭晓生还表示,不仅在中国,整个世界的工业互联网安全防护都存在短板。据美国网络安全公司IOActive发布报告数据显示,在对34家工业企业的移动APP及其服务端进行分析后,共发现了147个安全问题。由此可见,全球工业互联网安全形势极为严峻。
除此之外,互联网安全企业对于工业互联网安全的研发,同样面临巨大挑战,而这主要是由工业的特殊性造成的。工业门类细分化明显,每个门类自身又具有一定的独特性,所以通用的网络安全方案并不可行。而工业细分领域的专业知识,又非网络安全专家所擅长的,因此,在知识壁垒“加持”下,工业互联网技术和行业的跨界所面临的挑战更为艰巨。
如何应对工业与互联网技术跨领域、跨行业交叉融合给网络安全带来的挑战,谭晓生提出,“+”出来的问题还需要“+”起来解决,即跨界合作是有效应对交叉领域安全问题最有效和高效的办法。在工业互联网“大安全”时代,必须通过工业企业与互联网安全企业的合作创新,走出一条有中国特色的工业互联网安全之路。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。