2018-02-02 10:47

　　其实大家知道，工业互联网本身是互联网和工业控制网络、工厂内部系统等的若干结合，工业互联网安全把两个领域的安全问题都打穿了。2015年是一个分水岭，对工业系统的攻击会超过对能源系统的攻击。从乌克兰电力事件，大家可以看到对工业互联网系统的控制有多严重，去年爆发的安全事件，咱们国家的工业企业受影响比较大，排名占到第二位，受影响的企业是17.3%。包括我们客户在内的一些工厂也被感染，每天在国内被感染的服务器数量会超过1000台。

　　美国有一系列安全演习，2016年首先设定的是能源系统，电力网络当做攻击目标。去年网络卫士首次把工业控制系统当做首要的攻击目标，在今年即将举行的网络风暴6个演习里面，工业控制系统也是重要的演习目标。

　　从十八大开始，更加强调网络安全，工业互联网的安全是整个安全体系中非常重要的一部分。我们强调工业互联网基础建设要覆盖产业全生命周期的安全保障。越来越多的工业企业开始应用大数据、人工智能方面的技术，但新兴领域相对比较缺乏网络经验。在应用新技术的同时，可能会带来非常大的安全问题。对于工业系统来讲，过去考虑的安全性、可靠性等问题，是物理的安全性，60%的工业企业还在使用密码方式。每个站点都存在安全漏洞。

　　2017年美国一家公司评测了137个工业APP，94%的APP可以被篡改，59%使用了不安全的通信协议，47%存在存储方面的安全问题，这个比例都是相当高的。

　　工业互联网安全面临非常大的挑战，比如比较早期做工业控制安全的有很多传统的IT安全厂商，就把在IT网络安全中间东西搬到互联网里面去，做了各种各样的防火墙，其实这两个系统的工作逻辑不一样，工业系统里面和状态有非常大的关系，而在互联网里面，传统做安全往往阻断就可以。如果上不了网可以重刷一次，但是在工业互联网里面，如果一个信号被误判，对生产系统可能就是灾难性后果。

　　现在全球网络安全公司，工作分类至少有30多类，整个网络安全非常复杂，大家对对方领域目前都缺一点敬畏之心，不知道网络领域有多复杂。不管是2010年攻击伊朗的，还是对乌克兰电力系统做攻击的人，他既董互联网，也懂系统。所以，在这里面，我们提的一个概念是针对工业互联网安全，需要做传统的互联网安全的企业，和做工业控制、工厂安全的企业，通力配合，才有可能找出解。政府也需要发挥重要的作用。

　　去年互联网安全大会期间，360和威马汽车进行跨界合作，我手下的团队非常强悍的，过去两年我们攻破了一系列的车子和后台管理平台，以及各种各样的部件，但是怎么解决问题并不容易。最后我们选择和威马汽车一起做汽车领域的安全。初级方案里面我们搞了两个东西，一个是车载的网络安全，一个是车载的防火墙，我们搞了一个360汽车卫士，背后还需要24小时运营的智能网联车的运营系统，或者是车联网态势感知平台。因为它有非常强的领域支持，需要安全领域的支持和工业互联网系统支持，只有结合起来才可以做。

　　过去存在的困难不讲了，现在做工业互联网解决方案的企业，网络安全人员非常缺乏的，根据去年网信办披露的材料，网络安全人才缺乏70%，一点不夸张。现在提出来的工业互联网安全解决方案有效性有待检验，应该说，目前工业互联网安全还是初级阶段。

　　国内外现在的趋势就是跨界合作，虽然说合作都是在某一个子领域很浅层的合作，但是我们看到需要跨界融合来解决问题。互联网+出来的问题还是用加的方法解决，共建网络空间安全命运共同体，对工业互联网领域也非常需要。在咱们工业互联网产业联盟安全组里面，已经有多种不同形式的合作，360在里面是做安全的，在这个小组里面大家试图通过跨界合作，来解决工业互联网安全。

　　我们在解决互联网安全领域里面提出来协同联动，我们希望大家能够行动起来，打破固有模式和圈子壁垒，合作起来把问题解决，共同掀起工业互联网合作的浪潮，谢谢。