360安全專家：網(wǎng)絡(luò)攻擊直達(dá)工業(yè)生產(chǎn)一線 亟需數(shù)字安全屏障

摘要： 三六零工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新發(fā)表演講，直言工業(yè)互聯(lián)網(wǎng)亟需構(gòu)筑數(shù)字安全能力。

“近年來，數(shù)字化和工業(yè)深度融合，在推進(jìn)制造業(yè)轉(zhuǎn)型升級的同時，也打破了傳統(tǒng)工業(yè)相對封閉的生產(chǎn)環(huán)境，導(dǎo)致攻擊路徑大大增加，網(wǎng)絡(luò)攻擊可以直達(dá)生產(chǎn)一線。” 近日，在重慶市經(jīng)濟(jì)和信息化委員會、中國信通院等主辦的2022工業(yè)互聯(lián)網(wǎng)“百城千園行”系列活動上，三六零(601360.SH，下稱“360”)工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新發(fā)表演講，直言工業(yè)互聯(lián)網(wǎng)亟需構(gòu)筑數(shù)字安全能力。  

 

 
張建新指出，近年來，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展態(tài)勢良好，2020年中國的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)將達(dá)到3.1萬億元，占GDP比重接近3%，而且工業(yè)互聯(lián)網(wǎng)還將帶動超過 255 萬個新增就業(yè)崗位，工業(yè)互聯(lián)網(wǎng)將成為國民經(jīng)濟(jì)增長最為活躍的領(lǐng)域之一。但是，安全在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)中所占的比例僅為0.5%，遠(yuǎn)低于歐美國家將近10%的比例。
 
一方面，安全投入不足，另一方面，工業(yè)互聯(lián)網(wǎng)卻面臨嚴(yán)重安全威脅。“工業(yè)互聯(lián)網(wǎng)攻擊事件逐年增加。”張建新表示，委內(nèi)瑞拉因遭網(wǎng)絡(luò)襲擊而全國性停電、以色列水利設(shè)施工控設(shè)備受到黑客攻擊等事件均表明，工業(yè)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。
 
當(dāng)前，攻擊者及攻擊行為發(fā)生變化。張建新分析稱，針對向工業(yè)互聯(lián)網(wǎng)進(jìn)行攻擊的攻擊者越來越專業(yè)化、組織化，攻擊行為也正在不斷升級，目前已經(jīng)從傳統(tǒng)的攻擊工具利用，逐步向0-day漏洞利用、嵌套式攻擊、木馬潛伏植入等更高級的攻擊形態(tài)演變，這些行為摻雜了大量的人工智能、躲避手段、情報手段、社會工程等多維度的變化。
 
張建新認(rèn)為，數(shù)字安全挑戰(zhàn)升級，復(fù)雜的安全問題需要系統(tǒng)思維解決，而不是依靠幾個孤立產(chǎn)品，因此工業(yè)互聯(lián)網(wǎng)亟需對體系、框架、系統(tǒng)、組件、產(chǎn)品做體系化的底層設(shè)計，構(gòu)建安全能力體系。
 
據(jù)了解，目前，360以數(shù)字化思維重塑網(wǎng)絡(luò)安全，打造了以安全大腦為核心的數(shù)字安全能力體系，這套體系可以運(yùn)用到工業(yè)互聯(lián)網(wǎng)場景中，助力工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和安全體系建設(shè)，護(hù)航工業(yè)數(shù)字化安全發(fā)展。