“缺少科学的安全设计和体系建设,工业互联网就相当于裸奔。” 9月20日,360董事长兼CEO周鸿祎在2020世界工业互联网产业大会上表示,他提出,需要把安全作为发展工业互联网的先决条件,以新理念作为指导思想,构建新一代安全能力体系。
360董事长兼CEO周鸿祎
工业互联网成数字经济发展主战场
七大风险恐成攻击标靶
据测算,2020年中国的工业互联网产业经济将达到3.1万亿元,占GDP比重接近3%,而且工业互联网还将带动超过 255 万个新增就业岗位。但在周鸿祎看来,工业互联网也因其“一切皆可编程、万物均要互联、数据驱动业务”的特征,带来漏洞不可避免、网络攻击面扩大、数据安全问题突出等新威胁,脆弱性前所未有。
具体来说,周鸿祎将工业互联网面临的安全风险概括为“七大”,分别是:战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大。以城市为例,如果对城市的水、电、煤、气等联网基础设施发动高级威胁攻击或者勒索攻击,就会造成整个城市整体停摆、引起全局性混乱。更不论近年针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件频发,无一不表明工业互联网早已成为网络世界攻击的靶标。
碎片化传统安全已无力应对
360提五大安全新理念
然而,面对工业互联网安全的风险和威胁,以及前所未有的复杂网络基础设施,传传统安全还停留在碎片化产品层面,没有指挥体系,没有互通机制,没有能力衡量,没有对抗意识,幻想银弹,忽视人的作用,重视买产品,忽视长期持续运营。
要解决这些问题,须要有新理念和新体系。会上,周鸿祎提出了五大新理念:
其一是安全前置、底层设计,构建安全能力体系。大安全时代的网络环境安全不能以孤立和补丁式解决,需要用系统思维找寻解决方案,并对体系、框架、系统、组件、产品做体系化的底层设计,构建安全能力体系;
其二是能力导向、基建先行,建设安全基础设施,积累安全能力。安全能力需要养成和积累,只有率先夯实安全基础设施,安全能力才能有依托,才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展。只有积累了安全能力,才能形成公共基础服务,更好地赋能工业互联网生态;
其三是全域连接、全维数据,建设安全大数据智能计算分析中心。安全大数据和威胁情报是发现高级威胁的关键,要先连接安全域内所有的安全设备,获得全时、全视角、全维度的安全数据,叠加全网大安全大数据,才能真正看见网络空间发生的事件;
其四是以人为本,持续运营,建设以安全专家团队为核心的安全运营中心。安全的本质是人与人的攻防对抗,决定对抗胜负的因素中,人第一、理念第二、物第三,人的作用始终排在第一。因此,安全基础设施的运转必须要有专业安全人员持续运营,形成本地化的安全运营能力;
其五是实战检验、能力闭环,建立以实战攻防演练为核心的能力检验进化机制。网络安全讲百遍不如打一遍,要把实战对抗演练作为检验安全能力的唯一标准,通过实战发现问题、磨练队伍、完善响应机制,形成能力不断进化提升的闭环。
360将在青岛建设工业互联网安全大脑
据了解,360构建出一套以工业互联网安全大脑为核心的新一代安全能力体系,包括1个平台、1个中心、10大安全基础设施、1套安全公共服务。”周鸿祎说道。
其中,“1个平台”是安全大数据平台;“1个中心”是安全大数据的智能计算分析中心,即安全大脑;“10大安全基础设施”包括建设资产测绘、漏洞管理、安全评测、安全运营、威胁情报、应急响应、业务恢复、实战靶场、人才培养基地、安全开发基础设施,每个基础设施配套相应的运营团队、运营战法、安全能力检验机制、安全标准来形成安全能力;“一套安全公共服务”是通过基础设施的运营,为整个城市的工业企业提供云化的安全公共服务。
周鸿祎表示,目前,这套安全能力体系已经在重庆、天津、上海等中心城市以及一些央企落地,经过了实践验证。未来,360将集合技术、人才、数据优势,在青岛建设工业互联网安全大脑,深度参与青岛建设世界工业互联网之都的宏伟蓝图。
此外,360方面表示将与青岛政府、企业广泛合作,通过工业互联网安全大脑的本地化持续运营,为青岛培养安全人才、带动安全产业、打造安全生态,筑牢青岛工业互联网产业生态的安全基座,为青岛这座“创业之城、青春之岛”保驾护航。
已有0人发表了评论