“傳統(tǒng)的安全技術(shù)手段已經(jīng)過時，無法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問題。”在第四屆數(shù)字中國建設(shè)峰會上，奇安信集團(tuán)董事長齊向東發(fā)表演講時表示，需要創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，將安全和工業(yè)生產(chǎn)深度融合，提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個層面，將威脅層層過濾，把網(wǎng)絡(luò)攻擊的概率降低到萬分之一，真正實現(xiàn)內(nèi)生安全。

當(dāng)前，正在興起的第四次工業(yè)革命，用物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為代表的數(shù)字技術(shù)，推動著工廠內(nèi)外的生產(chǎn)設(shè)備、產(chǎn)品及人員的智能連接，工廠之間、工廠與消費者之間的“智能連接”，更驅(qū)動著社會生產(chǎn)方式變革。

“工業(yè)互聯(lián)網(wǎng)是數(shù)字化轉(zhuǎn)型的關(guān)鍵力量，是第四代工業(yè)革命的重要基石。”齊向東認(rèn)為，工業(yè)互聯(lián)網(wǎng)是高安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)，與弱安全、高開放的互聯(lián)網(wǎng)系統(tǒng)，兩大系統(tǒng)的融合。這直接打破了傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境，導(dǎo)致攻擊路徑大大增加，攻擊者可以從研發(fā)端、管理端、消費端、生產(chǎn)端都有可能實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒有做好安全防護(hù)，那么價值巨大、牽連過廣的工業(yè)互聯(lián)網(wǎng)，就成了黑客唾手可得的“香餑餑”，尤其是智能工廠將是黑客勒索攻擊的頭號目標(biāo)。

根據(jù)全球網(wǎng)絡(luò)安全軟件公司趨勢科技數(shù)據(jù)顯示，僅2020年第三季度就有150家制造企業(yè)牽涉勒索軟件，多于其他任何行業(yè)。這個數(shù)字只是冰山一角，九成以上的企業(yè)因為害怕對自己的品牌造成傷害，都在支付贖金以后選擇了靜默。

“工業(yè)互聯(lián)網(wǎng)時代，供應(yīng)鏈環(huán)環(huán)相扣，牽扯到的上下游企業(yè)眾多一個點遭受攻擊，很可能會把整個產(chǎn)業(yè)鏈拖下水。供應(yīng)鏈安全注定是工業(yè)互聯(lián)網(wǎng)逃不開的挑戰(zhàn)。”齊向東表示，工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全挑戰(zhàn)來自兩大方向，一是開源軟件代碼存在巨大隱患，此前奇安信開源衛(wèi)士對2188個軟件開發(fā)項目進(jìn)行了調(diào)研，100%的項目都用了開源軟件，其中有1695個項目都存在開源軟件漏洞，占比高達(dá)77.5%，平均每個項目有52.5個漏洞；二是源代碼天然存在缺陷，也給供應(yīng)鏈安全埋下隱患。奇安信代碼衛(wèi)士對1838個軟件項目的源代碼進(jìn)行了分析，總計發(fā)現(xiàn)330萬個安全缺陷，其中高危安全缺陷36萬個。統(tǒng)計顯示，程序員每敲一千行原始代碼，會出現(xiàn)10.13個缺陷，其中有1.08個高危缺陷。

齊向東表示，傳統(tǒng)的殺毒、木馬檢測、防火墻等技術(shù)，解決是通用的系統(tǒng)和軟件安全，常常用誤報率和漏報率來衡量，這種方式無法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問題。所以，要創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，將安全和工業(yè)生產(chǎn)深度融合，提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個層面，將威脅層層過濾，把網(wǎng)絡(luò)攻擊的概率降低到萬分之一，真正實現(xiàn)內(nèi)生安全。

去年8月，奇安信已推出面向數(shù)字化轉(zhuǎn)型的內(nèi)生安全框架，并為工業(yè)互聯(lián)網(wǎng)領(lǐng)域解構(gòu)出了覆蓋工業(yè)生產(chǎn)各個層面的“九項重點任務(wù)”，包括調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建設(shè)工業(yè)安全態(tài)勢感知平臺等等。

齊向東說，通過體系化的網(wǎng)絡(luò)安全建設(shè)，解決傳統(tǒng)安全手段失靈的問題，更好地應(yīng)對網(wǎng)絡(luò)安全威脅，為工業(yè)互聯(lián)網(wǎng)企業(yè)建立起完善的網(wǎng)絡(luò)安全防御體系，護(hù)航工業(yè)互聯(lián)網(wǎng)的健康安全發(fā)展。