2019-12-07 14:30

　　尊敬的包院士、各位来宾：大家下午好！

　　很高兴受邀参加前沿论坛，今天这个主题是区块链技术与应用，知道大家最近政治局学习完以后，这项技术大火特火，我们这个论坛召开恰逢其时。

　　原来我的报告题目是讲物联网，觉得大了一点，万物互联，所有技术都可以用物联网，用网络进行一网打尽，所以稍微聚焦一下，说说工业互联网安全，主持人上午也就这个领域互联网行业的标识安全跟大家进行了分享。

　　大家都知道，工业互联网是我们互联网和新一代信息技术，包括形成的大智物云，包括将要推广使用的5G，与工业系统是全方位深度融合所形成的产业和应用生态，所以现在生态这个词也很时髦，你建立不了生态就不可维继。工业互联网也是工业智能化，两会期间李总理第一次提出了智能+的概念，工业互联网是工业智能化发展的关键综合信息基础设施。

　　它的本质，我们也可以说一下，是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，因为它最后一个字是落在“网”上，工业互联网，把这些要素，所有参与工业生产的要素，包括人为基础，互联为基础。通过工业数据，大数据产生的工业数据，全面深度的，一个是感知，采集上来，实施传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式的变革。促进传统的工业行业进行赋能、增效。大家熟知的工业互联网三大体系：网络、平台、安全。不用说网络体系肯定是基础，平台是体系的核心，要围绕平台打造环境，安全体系就是保障。

　　大家都看到它的前景了，所以它的产业生态竞争不言而喻，肯定异常激烈，正在全球加速展开，而且一些国际企业，大家可以看到，也利用自身的优势，包括国内很多著名的企业，不管是BAT还是传统搞电芯的华为、中兴，还有其它的制造业，都在加快工业设备、核心芯片、工控系统、传感器的产业链布局。其中有一个重要的，智能手机的生态环境，也想通过操作系统和云平台的一体化掌控生态主导权。手机行业的主导权掌握在苹果和谷歌手上，有人说为什么掌握在他们手上？苹果有自己的手机，采用自己的操作系统，谷歌虽然不做手机，但是通过安卓操作系统，把智能手机这一块主要的产业生态全部绑架了，中兴事件以后，不给中兴授权了，原来是免费的，后来美国政府不让开放了。华为也一样，时不时弄出这方面的消息出来。所以这是重要的手段。

　　我们国家也一样，我国电信、互联网和制造企业也在加大力度整合平台服务和产品制造等资源，积极构建产业生态体系。

　　它已经成为国家关键信息基础设施的重要组成部分，它的安全挑战威胁就日益严峻，它打破了传统工业相对封闭可信的制造环境，传统的工业是封闭在一个厂区，出了长区就隔离了，所以外面的攻击很难进来，当然也有其它的手段，包括病毒、木马等，但难度相对大。现在工业互联网以后，要跟全世界所有的公共互联网连了，这种环境就被打破了，相对传统的病毒、木马、高级持续性攻击（APT）等安全风险对工业生产的威胁日益加剧。一旦受攻击出现问题，这种的损失和对个人消费者带来的损失相比，不是一个数量级的。有的还威胁到国家安全威胁。据不完全统计，这是2018点上半年的统计，通过网络渗透对工业系统的攻击已经愈演愈烈。所以整个工业互联网自身的安全可控是确保其在各个生态领域能够落地实现的前提，如果做不到安全这一点，很多企业肯定就不愿意用工业互联网的技术进行赋能，这更是我们产业链安全、国家安全的重要基础支撑和保障。

　　安全应该从哪两个视角来看，来把握工业互联网的安全保障？第一个是从工业，本身传统工业的角度，还有一个是从网络视角。工业的视角可以看，传统的安全重点是保障智能化生产的连续性、可靠性，关注的重点是智能装备、工业控制设备和系统安全。网络的视角，安全重点关注的是保障个性化定制，以及服务化的延伸，因为加入了互联网传统赋能了，怎么能更好地满足消费群体的需要，利用它的安全运行。同时防止重要数据的泄露，应用安全、网络安全。

　　整个要建立保障体系，我们说体系这个词也很时髦，到处都做体系，要用体系化的思维，工业互联网安全的保障体系，业界有五个观点，认为需要从五个方面来进行重点保障，关注。一个是设备本身的安全、第二是网络的安全、第三是控制的安全、四是应用的安全、五是数据的安全，构建五位一体的互联网安全保障体系。

　　讲设备的安全，传统的工业设备是以机械装备为主，重点关注物理和功能的安全，装备拧得不紧掉下来了，或者胶水胶的东西断裂了，关注的是这个。未来工业生产模式更强调的是联网终端的生产角色，在网络化角度要扁平协调，不断升级工业的数字化、信息化、网络化、智能化的体系。在这个环境中，人机交互的环境会越来越少，将来由机器替代人自动的会越来越多。上述因素导致设备层面的隐患越来越不明显，自然也会在设备直接暴露在网络攻击之下，很多设备如果联网之后，管理测试、安全措施不到位、配制不到位，被攻破后变成“肉鸡”，会发布DDoS攻击。

　　今天我们金主持在这儿，我们信科院也发布互联网白皮书，我国暴露于互联网的路由器及视频监控设备数量排名全球其列，路由器数量超过350万台，因此与美国，我们的视频监控设备突破300万了，位居世界第一。这些都可以用于DDos攻击。

　　第二个就是端到端，工业生产模式下的网络安全问题，通过互联网直接面向消费者或者面向世界各地的分销商，这种需要更高的效率，就要从生产需求至产品交付的端到端的服务，大规模个人定制的，比如服装、定制的家电行业，都从生产需求到客户了。无人化的生产模式下，它的工业网络迅速面临安全的挑战，包括工业网络灵活的需求，包括它的交付实际可靠性要求，都是端到端的形式，整个产业当中只要有一个链出现了安全问题，都可以导致生产链的断裂。

　　最终端到端的生产模式，包括刚才说的无人化的发展趋势，因为现在人力资源很贵，很多企业雇不起人，哪怕买点机器人都是自动化装备线，人力成本就下降很多，而且两年就能收回投资了。但无人化趋势导致它的防护边界空前扩张，漏洞也好、攻击也好更加容易，导致安全要求空前提高。

　　第三是控制安全，不言而喻，大量的装配线上都是控制机器手，都要控制，这种控制，大家说5G，低时延，高可靠，一个场景就是针对工业互联网，需要低延时，一毫秒，而且很可靠，但是如果安全上出了问题，光低时延高可靠是没有用的，照样控制过程中被别人控制了，不言而喻。现在所有的控制协议、控制软件，在设计之初都是基于IT和OT相对隔离，现在两者打通了，原来的协议肯定有很多会被利用，所以它的认证、授权、加密等附加开销的信息安全功能往往被舍弃，甚至根本没有。它的危害最大，它是最后一公里了，已经接近生产线的物理实体了，对它的破坏度将是致命的。比如对伊朗核设施的破坏，西门子工控系统，导致伊朗一下子一千台离心机损坏，那损失多大。所以这种物理空间的损害已经成为现实，直接损害到物理空间了，还不只是在网络虚拟空间的损坏。

　　第四个是应用安全，应用各种工业互联网赋能以后，传统的工业制造业、生产制造业、生产业都大量的新模式进来，新模式孵化协同都会产生更高的要求，包括应用的各种复杂性。

　　最后是数据的安全，不展开说了，大家都知道很重要。

　　所以安全防护和互联网相比，我们刚才分析了五个重点，非常复杂，解决方案设计上五个层面都要考虑到，而且五个层面根据不同的行业，解决方案的力度是不一样的。

　　数据库跟路由器一样也是暴露，2017年中国有15046个，现在已经突破2万个了，这些都是要联网的。

　　我们分析一下，这些安全威胁，刚才说要关注五个方面的重点，但是从这五个方面的重点共性角度我们梳理一下，它的安全可以是体现在这么几个方面，也是五个方面。一个是产业的资产通过网络，原来是由封闭的，现在直接暴露了。第二个，原来传统的不管工业制造业如何，企业如何，相对封闭里头的企业运行软件，包括软件系统存在大量的安全漏洞，这些漏洞如果不在网上，人家不挖掘无所谓，联到网上以后，人家通过外网进来，利用这些漏洞，就可以劫持和控制系统和设备。另外应对安全风险的能力，各个企业参差不齐，很多企业没有安全方面的人才，一些小的企业，互联网以后根本没有这方面的人才。所以整个在企业内部的安全措施配置到位，差距就很大。另外威胁感知预警能力不到位，安全运营能力不足。

　　原因前面已经说到了，一个是存在大量结构漏洞。另外密码过于简单，因为本身资源的开销就很受限，跟软件嵌入式操作系统比手机差得多，有的只有几K内存，密码认证、身份认证加不进去，最多有些口令，很好破，所以包括软件升级加载的过程，都不是加密的，很容易破解。另外建设成本制约了工业互联网安全设施的部署，大家那时候意识没有那么高，先让工厂内部运转起来再说。所以许多工业终端的结构简单、低功耗、低成本，很多没有考虑安全措施。

　　在这个当中，我们再解剖一下，时间关系不全面展开。各类工业设备，第一个层面，它的安全是最为复杂的，因为数量庞杂，层次不一，它涵盖的层面我们要从硬件层、构建层和应用软件层三个层面上综合施策，来解决设备的安全问题。首先第一个，工业设备本身的安全架构，首先要保证硬件的安全，硬件本身不安全无法打造硬件级的可信平台。

　　大家知道，我们国家搞可信的安全专家沈院士，现在一直强调要打造可信，就是硬件平台怎么能让它可信。

　　另外再通过可信安全的硬件平台，来绑定一个安全的操作系统，现在我们的操作系统，来提供固件层的安全增强方案，这种情况下再绑定工业控制跟各相关的应用软件，来增强应用安全的解决方案。所以一层层上来，建立一个三层的设备级的。当然这里面很重要一个是什么，在三层的时候，特别后两层，以软件为主的怎么量化，包括硬件轻量化，又能提高保障，就是挑战。

　　硬件芯片方面，现在有很多，基本上都是国外的，不可控，不可预知。固件层上现在也是五花八门，我们也试图在开发自己的，但是将来生态环境怎么解决，一会还要谈到。国内还是应用软件，开发者居多。

　　这里面有一个核心，大家可以重点关注，黑客要搞破坏都要通过软件进来，让算法运行才行。所以算法程序始终是其运作核心，如何在整体解决方案中保护好程序代码的安全，不让人篡改，不增加一些附加的功能，就至关重要了。这是第一个，设备层面。

　　第二层，网络层面，网络的风险我们可以归纳一下，体现在四个方面，当然这是主要的方面：首先第一个，除了生产线上除了基于光纤有线，更多是无线连接的，无线传输链路具有脆弱性，就像我今天一讲，在座现场的大家都能听到，电磁一发射，大家都能收到信号，黑客也能收到信号，就能进入。所以天然的脆弱性，要防范风险。

　　第二，网络易受到拒绝服务攻击。现在很多都自动编程，相当于人工智能黑客就在旁边喝喝茶就行了，用他编的软件来操作肉机，出攻击。

　　另外非授权接入和访问网络，也是一样的严峻，通过网络进来。

　　还有运营商应急管控方面。

　　防护的策略，我们可以从几个方面，比如节点，身份认证、完整性保护、加密操作、整体感知。这里面通信协议的安全一样不容忽视，这个往往大家忽略，大家关注业务信号，业务信号是直接面向个人的，我们大家的控制信号也很危险，让黑客劫持，整个网络就有可能瘫痪。这一块通信协议的安全。

　　我们也来讲讲今天的主题，我不是搞区块链研究的，最近比较热，区块链与我们工业互联网，郑院士是这方面的专家，我班门弄斧了。我理解它是通过建立信任，增强安全性，降低成本，加速交易，提升供应链效率，在工业互联网上可以发挥重要作用。它的应用这三个方面：大数据管理，数据是关键的资产，是我们现在数据经济当中三要素的第一类要素，是生产要素，大数据的管理，就是生产各类数据的管理。再一个就是安全，怎么样解决。另外就是产品交易全过程的监管，心里大家对交易流程都不可信，买一个农产品说是有机的，一看不是有机的，追溯标签，早上他们都分享了自己的观点，它可以发挥作用。

　　区块链作为点对点的网络，包括密码学、共识机制、智能和约等多种技术的集成创新，提供了一种在不可信网络中进行信息与价值传递交换的可信通道。因为就像人一样，我们肯定不能生活在真空里，网络也不可能在没有攻击的情况下去建立，肯定要面临各种各样的攻击，我怎么用区块链技术解决。最近郑主席请陈院士去讲以后，习主席也提了他的要求，所以现在跨链、隐私保护、安全监管也是现在研究的重点。我个人理解不知道对不对，有些行业我相信已经用了，更多的还是处于社会实践阶段，各方对区块链的概念、架构、特点、技术特点、发展路线及治理等未完全形成共识，所以许多在座的通过平台的方式宣传，大家不断地统一思想、凝聚共识。从研究界、学术界也要和工业界一起突破，解决相应的关键技术。

　　这里有一个技术的成熟性问题，在系统的稳定性、应用的安全性、业务模式等方面，还需要一个过程。

　　在我们关注的五个层面：性能、能耗、生态、安全、监管等方面，依然面临诸多挑战。首先从性能上看，我们的高效低能去中心化和安全，这是我们经常宣传的，它的优点。但三个要求很显然大家看到，无法同时兼顾，只能找一个平衡点，或者找一个最佳的。区块链上可进行的交易吞吐量，这个问题，包括高频次业务需求怎么得到满足。能耗上，工作量的证明等共识算法能源消耗大、成本高。生态上，有人说前一阵子被比特币把区块链名声搞坏了，我不这么认为，它还是好技术，但怎么把它的问题解决，建立它的生态圈，包括标准的问题。安全上，隐私保护，智能和约漏洞，共识机制和私钥保护，51%算力攻击，密码学算法安全等问题，都是要在大的整体上进行考量。还有监管上，上次网信办同志也提出，区块链无中心以后，将来的监管也是问题，加密技术对合法监听、客户识别、反洗钱等监管手段带来挑战，监管力度受到挑战。

　　所以这种应用模式探索，杀手级的应用，当然它不可替代优势还未能体现，也有不可解决的场景。他是对无风险、高价值、易实现，我觉得第一个落地场景应该是金融，金融应该是有非常大的价值。下一步我们怎么在现有基础上加快推进，特别是共识机制、密码学算法、跨链技术、隐私保护等在内的区块链核心关键技术研发，开展产品开发和集成测试。支持和培育，开源软件，打造自主开源社区，构建软硬件协同发展的生态体系。

　　另一个层面，人工智能，人工智能技术是个双刃剑，对互联网的攻击能力、安全体系构也形成了威胁和挑战，黑客现在也能利用人工智能技术。第一，它用这个技术提供网络攻击的效率，刚才说了，黑客现在都不自己在网上干活了，用人工智能开发一个软件，训练模型让它找漏洞，需要高价值的信息，来大幅提高恶意软件编写分发的自动化程度，可通过插入对抗性样本，绕过安全产品的检测。第二，加剧网络攻击的破坏程度，包括僵尸网络，这都是可以的。

　　反过来，我们也可以用人工智能技术和机学习技术，用于盾的加固，提高工业化应对安全威胁的能力，比如有机器学习快速检测网络安全，并阻止这些攻击。用机器学习分析工业系统存在的安全威胁，增强分析处理安全事件的能力，自动化担负重复性的安全工作，监视暗网流量并堵上零日漏洞。

　　第三个，控制系统安全，刚才前面说了设备，说了网络，现在说到控制系统，控制系统现在我们安全的最大威胁是什么，我们大量的控制系统，软硬件都是国外的，所以它的预知问题、可控问题就愈加严峻。

　　我今天大量引用信通院的数据，2018年统计，5000多个重要工业控制系统，95%以上的工控系统操作系统均采用国外产品。包括用到的逻辑控制器，95%来自法国的施耐德、德国的西门子、日本的发那科等的国外品牌，中国的不到1%，所以将来控制的所有操作都在人家手上，这样的安全性是值得担忧的。我们针对这个，要围绕检测、评估、防御、融合这四个环节来实施。时间关系不展开了。监测预警、攻防评估、体系防御、融合应用，因为风控系统要到末端了，所以四个层面都要建立相应的环节来实施安全策略。

　　当然，前面还谈到了操作系统，操作系统重点是两块：用户交互型操作系统，推进国产自主操作系统向工业互联网重点领域移植。实时操作系统，在工业互联网当中，我们一定要研制我们国产自己的操作系统，面向工业控制。特别我们航空航天领域，更要有我们国家自己的实时操作系统，打造自己的操作系统云平台一体化，掌握我们工业互联网发展的主导权。强化平台安全，因为大量的大数据和系统的应用开发，都建立在各个大大小小的平台，有云的、有边缘的平台，平台的安全保护也很重要。现在很多是基于Web的保护，这个不展开了，也很重要。

　　包括标识，早上我们的金所已经反复强调重要性，可信是安全的基础，要建立标识体系，通过整个物联网的标识体系，它包含对象、通讯、应用三大类，建立整个完整的标识体系，对象是连接摄像头、温度计还是什么表，还是井盖等等，这都是对象。通讯就是传统的，大家现在用得最多的IP标识。还有应用标识，同样一个摄像头是用在交通监测车辆的，还是用在宾馆监测人的。所以一套完整的工业互联网应用流程需要这三类标识共同配合完成。

　　当然，5G不得不提，三类场景，后两类是面向互联网的，工业互联网三种场景都要用到，这里面5G的安全要作为重点考虑，网络自身的安全也很重要，多种场景下能保证它的安全。当然这一点，5G也是面临很多挑战，前面也说到了。这个不展开说了。

　　5G也考虑到这一点，所以它也制订了非常复杂的安全体系总体框架，来解决所有信息通过5G网络传输的安全性问题，但是这个就要独立组网的时候才能实现，现在独立组网还有漫长的过程，把网络迁移上去还有个过程。包括针对每个行业应用，有切片技术，网络切片，切片通道是否安全，5G也给你弄了一些安全的切片机制，也考虑到。当然这些的实现也有待于核心网建成以后，随着行业落地以后，通过示范应用才能完成。

　　我们工业信息化部也提出了相应的保障体系目标，我就不说了，都有，基本建成，到“十四五”末，基本建成较为完备可靠的工业互联网安全保障体系。在制度机制、技术手段、产业发展方面都提出了要求，包括提高了七大主要任务，不展开了。

　　最后小结一下：我们着眼于工业互联网未来安全发展和要求，构建完备可靠的工业互联网安全保障体系。工信部作为主管单位，也提出了奋斗目标。怎么样在现在今年5G商用元年，加快5G、区块链、人工智能技术在工业互联网领域的应用，来推动互联网安全健康的发展。远景美好，任重而道远。

　　这是我今天分享的报告内容，谢谢！