“新基建”推动工业互联网发展提速 安全成为必备条件

　　重庆日报全媒体讯(记者 张亦筑)“新基建”成为当下的热词。作为“新基建”的重要部分，“工业互联网”发展将进一步提速，同时也将带来新的变革和安全挑战。3月19日，在由360集团发起的春耕计划直播节目第二期上，多位专家就“新基建”风口下的工业互联网展开了一场讨论，表示5G的正式应用会带动工业互联网发展，同时也会带来新的安全挑战，如新的漏洞、新的攻击方式和路径、新的技术人才缺口等。

　　任意设备都可成为攻击对象

　　据GSMA预测，工业物联网设备联网数量在2016年至2025年间，将从24亿增加到138亿，在2023年超过消费物联网设备联网数量。

　　从安全视角来看，随着5G、人工智能等技术的应用，今天的网络世界和物理世界已经没有边界。“无数智能化的设备7X24小时暴露在互联网上，这些设备还是互联互通的，你可以从世界上任意地方、任意时间去攻击任意一个设备。” 360资深解决方案专家唐荣表示，如果忽略物联网设备安全，相当于为攻击者开了一道大门，通过物联网很容易渗透到工业网络从而引发重大安全事件，甚至造成停工停产的直接经济损失。

　　以电力系统为例，一方面，海量智能终端与“封闭的电力系统”互联，打破了原有的“边界”，黑客一般会对控制中枢比较感兴趣，拿权限、改配置，主机安全加固和恶意代码检测在电力行业显得尤为迫切。另一方面是如何识别“伪装者”，5G不能解决接入安全问题，工业互联不是无限制互联，因此需要一套轻量级的动态认证接入机制，实现安全接入的同时，也实现终端无感“漂移”。

　　“做到以上这些仍然不够，安全需要有全局思维。”360资深解决方案专家陈磊桥强调，企业有大量的安全设备和终端，可以汇聚底层的全部威胁告警、流量信息、日志信息，但往往无法将分布在各个地方的数据进行关联和分析，缺少大数据分析能力，在人才方面则缺少安全专家，在技术层面缺少威胁情报。

　　工业互联网安全将走向一体化

　　新基建时代的工业互联网安全已然成为产业健康发展的关键，安全技术与服务也势必迎来迭代。360资深产品专家张敬轩表示，工业互联网安全未来一定是防御一体化、使用个性化、安全服务化、响应智能化的。

　　在他看来，未来单点服务将难以保证安全，一个企业的数据是片面的，一定是通过多行业、多领域的安全数据进行综合安全分析，才能更加有效地感知与发现威胁。同时，对事件的应急响应、安全防护也将协同化发展。

　　产品的使用将趋于个性化，针对不同场景和不同企业，同一个产品应该有不同的形式，展示方面同样可以根据实际分析情况、用户关注情况而变化。安全也不再是产品，而是开始转型为多样化服务，未来数据分析、威胁发现、应急处理都可能成为服务。

　　目前，应急响应都是靠人来做，没有标准的依托和参考，基本都是随机发现随机处理。他表示，以后应急响应将是人和工具相结合，人工操作工具，工具通过事件处理的经验和标准，输出有效的应急方案。

　　注重安全、人才、标准三大元素

　　纵观工业互联网在新基建环境下的安全问题，360资深产品专家张雄杰进一步解释，首先，要针对工业互联网不同的防护对象部署相应的安全防护措施。其次，根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。最后，要加强安全管理，明确基于安全目标的可持续改进的管理方针，从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。

　　从更宏观的角度看工业互联网的安全应对，张敬轩表示，随着近两年各类安全事件的频发，安全已经不再是高屋建瓴、虚而不实的东西。在工业互联网方面，需要建设业务的同时建设网络安全，让安全成基础，并不断完善;人才方面，新基建的提出和发展需要复合型人才，既要懂业务又要懂安全，既要懂生产，又要懂大数据、人工智能等技术;标准方面，随着新基建的发展，一定要标准先行，一方面是要有公信力，如行业级(生产、安全)、企业级，另一方面是要从基础业务层面来制定，如数据的、通信协议的。