5g 时代,工业互联网极大地推动了工业生产转型升级,但与此同时,工业互联网也给网络安全带来挑战。
近日,世界互联网大会·互联网发展论坛发布了《中国互联网发展报告2020》蓝皮书。蓝皮书指出,我国工业互联网平台连接巨量工控系统、业务系统、网络,同时承载了大量工业互联网数据,成为网络攻击的重点对象,而且工业互联网数量种类繁多,流动数据复杂,使用场景多样,因此数据篡改、泄露、滥用以及数据跨境流动等安全问题进一步凸显。相较于传统产业,工业互联网安全风险大增。
蓝皮书数据显示,暴露在互联网上的工业设备达4630台,设计国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47钟设备类型,其中存在高危漏洞隐患的设备占比约41%。
近日,15项世界互联网领先科技成果在乌镇发布,其中就包括针对工业互联网安全风险的新一代企业网络安全框架(内生安全框架)。
内容安全如何理解?又是如何保障网络安全的?记者采访到研发该系统框架的奇安信集团董事长齐向东。他表示,内生安全是指在信息化环境下,内置并不断自我生长的安全能力。通过“一个中心五张滤网”,从网络、数据、应用、行为、身份五个层面,建立无处不在的网络安全“免疫力”,从而极大降低网络攻击风险,保证业务安全。“内生安全是一套复杂的系统工程,实现它要依靠内生安全框架。”
随着工业互联网产业发展、工业企业上云、工业产业链上下游加速协同,越来越多的工业行业的设备、系统暴漏在互联网上,安全风险不断增大。“网络安全是伴生性技术,它是场景化9001诚信金沙的解决方案。所以应该是信息化走到哪,它就为信息化保驾护航到哪。”齐向东在接受央广网记者采访时表示,随着工业互联网发展,对网络安全技术就提出了更高要求。因此需要主动研究信息化或者数字化的发展方向以及应用新场景,再根据新场景提出有针对性、能保证网络安全的一套体系。
齐向东分析,随着工业互联网发展,网络安全将迎来更大考验。他认为,小到一些生产系统,大到高速铁路、火箭卫星等非常巨大的工业生产设备,它们都是工业互联网的产物,一旦出现问题,就伴随着巨大的损失;其次,工业生产网络意味着生产线在什么地方,工业控制网络就在什么地方,由此可能产生计算资源受限、散热受限等问题;第三,工业网络运转起来24小时不间断,即使遇到故障也无法简单一键重启。例如炼钢的高炉等,重启维修周期都是以年为单位,所以对安全能力提出更高要求。“难题就是机会,难题就是市场空间。”齐向东说。
网络安全问题说到底还是人与人的博弈,面对网络安全“大考”,培养实用型网络安全人才是关键。“进入数字化时代之后,网络安全人才首先得是信息化专家,然后再具备逆向思维的能和攻防能力,这才能是好的网络安全人才。”在齐向东看来,网络安全人才应该是“怪才”。一方面,网络安全因为有对抗性,就像打仗一样,需要讲究战略、战术,这就需要网络安全人才有逆向思维,不走寻常道;另一方面,这样的人才,更多的不是靠学校培养,而是需要实战,不断地承担攻防任务,才能成为实战型人才。
蓝皮书指出,当前我国网络安全人才发展情况总体平稳向好。当前,网络安全人才以年轻化、高学历、从业年限短为特点,从业年龄最多集中在25-35岁之间,本科及以上学历占比近九成,近一半人员从业不足5年。从地域范围来看,网络安全人才不论是需求还是供给,都多集中在北京、上海、深圳等传统一线城市。
网络空间安全人才培养已经逐步融入国家科学体系建设。蓝皮书数据统计,截至2019年9月,我国已有233个网络空间安全专业布点,有42所高校成立了相关学院或者研究院,实现了从本科到硕士、博士的网络安全人才的一体化培养。
随着数字化变革带来的新场景、新的安全挑战,齐向东认为,不能就安全事件解决安全事件,就漏洞解决漏洞,而是要有更大的格局,把安全公司的责任和使命放在数字化时代背景下,以结果为导向。
“挖出多少个洞,拦了多少个攻击,这不是目标。目标应该是为数字化社会、数字化时代保驾护航,让新一轮技术革命不要因为网络安全问题而减速。”齐向东说,目前网络安全产业仍处于发展初期,不同行业对于网络安全的要求不一样,没有任何一家公司可以解决所有问题。面对安全问题,他呼吁网络安全产业各方携起手来共同努力。