首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 現(xiàn)場(chǎng)直播新聞列表 >> 正文

協(xié)同聯(lián)動(dòng),共建安全+工業(yè)互聯(lián)網(wǎng)命運(yùn)共同體

2017年2月21日 11:54  CCTIME飛象網(wǎng)  

飛象網(wǎng)訊 “2017工業(yè)互聯(lián)網(wǎng)峰會(huì)”于2017年2月20日-21日在北京國(guó)際會(huì)議中心舉辦。飛象網(wǎng)作為直播媒體將對(duì)會(huì)議做全程報(bào)道。直播內(nèi)容:

360企業(yè)安全集團(tuán)董事長(zhǎng)兼CEO 齊向東

齊向東:尊敬的各位領(lǐng)導(dǎo)、各位專家,大家上午好。非常高興能夠參加今天工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會(huì),也在這里分享一下360對(duì)于工業(yè)互聯(lián)網(wǎng)未來的思考。現(xiàn)在全世界都在講人工智能的風(fēng)口,也在講現(xiàn)在正在進(jìn)行第四次工業(yè)革命,德國(guó)叫工業(yè)4.0,美國(guó)叫智能制造,中國(guó)推出了工業(yè)2025,今天我們?cè)谶@開的是工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會(huì),其實(shí)我更喜歡用五工業(yè)互聯(lián)網(wǎng)這個(gè)詞,因?yàn)樗菀桌斫猓哺軌蚪沂疚覀兾磥硭媾R的時(shí)代本質(zhì),我們說互聯(lián)網(wǎng)在之前的20年以來發(fā)展風(fēng)起云涌,互聯(lián)網(wǎng)的背后是人,所以互聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)安全、和黑客攻擊會(huì)導(dǎo)致我們的隱私丟失,或者我們財(cái)產(chǎn)首先損失。工業(yè)互聯(lián)網(wǎng)的背后是我們的自動(dòng)生產(chǎn)線,是我們的控制系統(tǒng)。是汽車是我們老百姓每天衣食住行、吃穿用的各種東西,所以工業(yè)互聯(lián)網(wǎng)一旦出現(xiàn)漏洞,遭受攻擊,可能會(huì)導(dǎo)致我們的流水線停斷,我們的控制失靈,我們的汽車可能出現(xiàn)事故,也就是說可能導(dǎo)致車毀人亡,從這意義上來說,工業(yè)互聯(lián)網(wǎng)的安全,比起面向大眾服務(wù)的消費(fèi)互聯(lián)網(wǎng)它更加重要。

習(xí)近平總書記在419網(wǎng)信座談會(huì)的講話中明確的指出,就是安全是發(fā)展的前提,發(fā)展是安全的保障,這句話用在工業(yè)互聯(lián)網(wǎng)上可能更加恰當(dāng)。第一現(xiàn)在越來越多的工業(yè)互聯(lián)網(wǎng)暴露在互聯(lián)網(wǎng)上,就是越來越多的工業(yè)系統(tǒng)暴露在工業(yè)網(wǎng)上。工業(yè)越發(fā)達(dá)的國(guó)家,這種暴露的程度就越嚴(yán)重。最近360和東北大學(xué)工業(yè)控制實(shí)驗(yàn)室我們聯(lián)合做了一次全網(wǎng)的調(diào)查,我們掃描了部分互聯(lián)網(wǎng)的網(wǎng)絡(luò),發(fā)現(xiàn)在全球有77700多個(gè)工業(yè)控制系統(tǒng)和控制協(xié)議暴露在互聯(lián)網(wǎng)上。這里面美國(guó)是占大頭,占了3萬,中國(guó)和臺(tái)灣占了2千多個(gè)站點(diǎn),就是工業(yè)控制系統(tǒng)暴露在整個(gè)工業(yè)互聯(lián)網(wǎng)上。這樣的一些系統(tǒng),如果一旦出現(xiàn)漏洞,遭受網(wǎng)絡(luò)攻擊后果就會(huì)影響我們的安全生產(chǎn),或者影響我們的產(chǎn)品安全。

經(jīng)過我們的安全檢查發(fā)現(xiàn)呢,這里面的絕大多數(shù)站點(diǎn)就是暴露的工業(yè)控制系統(tǒng),它是有安全漏洞的,同樣的在這暴露的這一些站點(diǎn)里面,幾乎涵蓋了所有工業(yè)控制系統(tǒng)里面的協(xié)議,包括采用S7協(xié)議的西門子系統(tǒng),采用(英文)斯奈德(音)系統(tǒng),從離散控制系統(tǒng)到連續(xù)控制系統(tǒng)都有。所以這一些系統(tǒng)一旦被操控就被遠(yuǎn)程操控,就可能會(huì)引發(fā)災(zāi)難性的后果。

第二就是工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢(shì)上來看,就是工業(yè)系統(tǒng)在互聯(lián)上的暴露,會(huì)從常態(tài)化走向標(biāo)準(zhǔn)化。也就是說這樣的一種暴露,會(huì)給工業(yè)控制系統(tǒng)帶來不安全,但我們能不能讓工業(yè)和互聯(lián)網(wǎng)隔離這是做不到,早前有人提出了一個(gè)方案,就是工業(yè)控制系統(tǒng)和互聯(lián)網(wǎng)隔離這是不現(xiàn)實(shí),因?yàn)槲覀兘裉扉_會(huì)的主題或者把我們未來所謂第四次工業(yè)革命,甚至都命名為工業(yè)互聯(lián)網(wǎng)就是和隔離不一樣的。剛才我們幾位演講的嘉賓,都提出了智能制造和互聯(lián)網(wǎng)它是融為一體的,所以我國(guó)在提出工業(yè)互聯(lián)網(wǎng)的四個(gè)應(yīng)用場(chǎng)景里面就包括了智能生產(chǎn)、網(wǎng)絡(luò)化協(xié)同,個(gè)性化定制還有服務(wù)化延伸,其中的服務(wù)化延伸和個(gè)性化定制它天然的就是和互聯(lián)網(wǎng)融為一體的。

網(wǎng)絡(luò)化的協(xié)同也是需要通過互聯(lián)網(wǎng)把它連在一起,對(duì)智能化制造現(xiàn)在有一些分期,大體可以二類,一類和互聯(lián)網(wǎng)不連接,一類是連接,即便是不連接互聯(lián)網(wǎng)的智能化制造也得需要和監(jiān)控的網(wǎng)絡(luò)連接,并且中斷的網(wǎng)段和我們的工廠管理系統(tǒng)也就是IT系統(tǒng)相連接。實(shí)際本質(zhì)上就通過各種各樣的迂回的途徑它還是要連在互聯(lián)網(wǎng)上。況且我們這四個(gè)應(yīng)用的系統(tǒng)需要連接在一起,也需要大家認(rèn)為智能制造網(wǎng)絡(luò)實(shí)際上變相的連接在互聯(lián)網(wǎng)上。

比如剛才講的三一重工講的案例,就為了實(shí)現(xiàn)真正的智能制造,就提出了四化,在四化里面就包括數(shù)字化、網(wǎng)絡(luò)化和云端智慧化,因?yàn)槲覀円雽?shí)現(xiàn)一個(gè)工業(yè)系統(tǒng)的智慧,離開一個(gè)強(qiáng)大的有計(jì)算能力的云是做不到的。而不管是我們的產(chǎn)品終端還是我們的流水線,連接云的方法只能通過互聯(lián)網(wǎng)。比如說我們賣出去的卡車、挖掘機(jī),為了實(shí)現(xiàn)更大的智能那就只能把它變成物聯(lián)網(wǎng)的設(shè)備,或者車聯(lián)網(wǎng)的設(shè)備,所以在這系統(tǒng)當(dāng)中,我們從網(wǎng)絡(luò)層上來看,它一定是是把IT的網(wǎng)絡(luò)和OT網(wǎng)絡(luò)連接在一起,才能夠?qū)崿F(xiàn)我們未來的工業(yè)互聯(lián)網(wǎng)一個(gè)美好的前景。 同邏輯層上來看,就無論如何,我們都是把我們的控制的操作系統(tǒng),通過中間的這一些網(wǎng)絡(luò)來連接我們IT上。

第三個(gè)就是在暴露在工業(yè)互聯(lián)網(wǎng)上的安全隱患巨大,就是安全現(xiàn)狀還是令人擔(dān)憂,來自360補(bǔ)貼漏洞的報(bào)告,我們工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家聯(lián)盟內(nèi)的企業(yè),其中有28.5%都出現(xiàn)過漏洞,在這里面超過23%的漏洞都是高危漏洞,在遭遇網(wǎng)絡(luò)攻堅(jiān)的風(fēng)險(xiǎn)是非常大,這一些漏洞還僅僅是所有漏洞的一部分,因?yàn)檫@一些漏洞的發(fā)現(xiàn)方式是通過補(bǔ)添平臺(tái)的白帽子,主動(dòng)發(fā)現(xiàn)、主動(dòng)上傳給360平臺(tái),而且還僅僅針對(duì)應(yīng)用站點(diǎn),就工業(yè)互聯(lián)網(wǎng)的應(yīng)用站點(diǎn),這還不包括我們對(duì)應(yīng)用站點(diǎn)后面的系統(tǒng)進(jìn)行深度掃描的結(jié)果,因?yàn)檫@樣的一種安全的掃描,需要客戶的授權(quán)。

那卡巴斯基在去年對(duì)全球170多個(gè)國(guó)家和地區(qū)的ASAS網(wǎng)絡(luò)進(jìn)行了掃描卡巴斯基的結(jié)論92%都存在安全隱患,有遭遇黑客攻擊和被接管和被破壞的風(fēng)險(xiǎn),這里面有三個(gè)例子就是2015年的12月份,黑客利用(英文)  流動(dòng)侵入了烏克蘭一家電力系統(tǒng),導(dǎo)致了有7臺(tái)110KV變電站和335V的變電站停電一個(gè)小時(shí),同樣是一年之后在2016年12月份同樣的黑客組織對(duì)烏克蘭另一家電力公司網(wǎng)絡(luò)攻擊只不過攻擊方法改成數(shù)據(jù)篡改,也導(dǎo)致了這電力公司部分地區(qū)的停電,同樣是在去年的4月份,德國(guó)核電站就是負(fù)責(zé)燃料裝卸的系統(tǒng)被黑客控制,就是盡管黑客沒有進(jìn)行破壞性的操作,但是核電站的工作人員為了保證核電站的安全,不得已就臨時(shí)關(guān)閉了這核電站。所以有人認(rèn)為通過智能生產(chǎn)和互聯(lián)網(wǎng)隔離這種方式解決安全的問題,是不成立的是錯(cuò)誤的。

這里面有一個(gè)比較大的反例就是幾年以前,伊朗的核電站遭遇電網(wǎng)病毒的攻擊,以往是物理隔離,但是供給者跟蹤了伊朗核電站系統(tǒng)里面的一個(gè)關(guān)鍵的人員。然后這個(gè)人在生活領(lǐng)域的電腦利用漏洞把它搞定,再通過U盤的擺渡,最后一個(gè)花了很長(zhǎng)的控制系統(tǒng)植入系統(tǒng)里,最后造成了災(zāi)難性的后果。

國(guó)內(nèi)我們?cè)趯?shí)踐當(dāng)中也發(fā)現(xiàn),有這樣的例子,一個(gè)大型的鋼鐵公司,它的網(wǎng)絡(luò)莫名其妙的停斷,更換了無數(shù)的計(jì)算機(jī)再工作兩三個(gè)小時(shí)再繼續(xù)停斷,原因被網(wǎng)絡(luò)控制者控制。所有的東西都可能意識(shí)到工業(yè)互聯(lián)網(wǎng)在帶領(lǐng)我們進(jìn)入一個(gè)人工智能的時(shí)代,給我們帶來了非常美好生活同時(shí),就他可能因?yàn)榇嬖诘陌踩珕栴},給我們帶來了很大的困擾。

所以我們一定在解決工業(yè)互聯(lián)網(wǎng)的同時(shí),要解決或者優(yōu)先來解決我們的按照問題。所以這里面我提出對(duì)工業(yè)互聯(lián)網(wǎng)安全治理,我提出六條建議吧,或者說希望廠家能夠采取六條措施。

第一個(gè)提高安全意識(shí)。將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級(jí)。我們說一個(gè)智能的汽車一旦出現(xiàn)問題,可能會(huì)導(dǎo)致你的工廠倒閉。讓安全成為工業(yè)互聯(lián)網(wǎng)的前提,成為頂層設(shè)計(jì)。

第二個(gè)建議要全面工業(yè)互聯(lián)網(wǎng)安全感知能力。一個(gè)網(wǎng)絡(luò)攻擊者可能不單純攻擊你自家的網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊是全球,我們要對(duì)全球的網(wǎng)絡(luò)安全態(tài)勢(shì)和感知能力。就像一個(gè)小偷偷了你鄰家的東西,如果你知道這情況之后,就可以采取措施,防患于未然。

第三個(gè)要建立跨域物理世界、商業(yè)世界操作網(wǎng)絡(luò)、信息網(wǎng)絡(luò),就是OT和AT一體化防御體系。不能夠把AT和OT網(wǎng)絡(luò)安全隔離對(duì)待。

第四個(gè)要建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)分析中心,要對(duì)工業(yè)互聯(lián)網(wǎng)里面的數(shù)據(jù)要進(jìn)行全流量的收集用大數(shù)據(jù)的技術(shù)來進(jìn)行分析,來解決我們以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)安全問題。

第五個(gè)要重點(diǎn)防御保障關(guān)鍵基礎(chǔ)設(shè)施的安全。就是很多工業(yè)互聯(lián)網(wǎng)的企業(yè)都在為民生提供服務(wù),也就是關(guān)鍵技術(shù)設(shè)施,所以有更大的概率會(huì)遭受定向攻擊,所以需要重點(diǎn)的防御。

第六就是協(xié)同防御,要共建安全+工業(yè)互聯(lián)網(wǎng)聯(lián)合共同體。去年360我們?cè)诎踩髸?huì)提出了聯(lián)動(dòng)體系,通過數(shù)據(jù)協(xié)同、智能協(xié)同、產(chǎn)業(yè)協(xié)同,建立安全生態(tài)。得到了全球安全行業(yè)的響應(yīng),上一周我們?cè)赗CA(音)大會(huì)360聯(lián)合五家漏洞平臺(tái)響應(yīng)機(jī)制,所以我們建議工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,通過提供基礎(chǔ)的安全服務(wù),建立共同的聯(lián)盟協(xié)同機(jī)制,來建立整個(gè)工業(yè)互聯(lián)網(wǎng)的安全水平。

360作為聯(lián)盟的安全組的組長(zhǎng)單位,在聯(lián)盟的領(lǐng)導(dǎo)下,我們將支持聯(lián)盟來建立服務(wù)于全國(guó)工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)和預(yù)警平臺(tái),為聯(lián)盟提供服務(wù),也將聯(lián)合聯(lián)盟安全組的全體成員來共同為我們工業(yè)互聯(lián)網(wǎng)保駕護(hù)航,提供安全服務(wù),謝謝大家。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像