360谭晓生:打破固有模式 跨界合作助力工业互联网安全
云栖网:随着工业互联网的发展,企业管理网络和各种IT系统越来越多的与工业生产系统联通,而且越来越多的工控系统直接连到互联网上,这也致使对网络空间的攻击会穿透虚拟空间,直接映射到现实世界来。换言之,工业互联网使得网络安全威胁从信息安全,扩展到工业生产安全、人身安全、城市安全,乃至国家安全的更大范围,进入到“大安全”的时代。
在“大安全”时代,工业互联网安全问题正面临前所未有的重大挑战。对此,360公司集团技术总裁兼首席安全官谭晓生坦言,工业互联网安全所遭遇的挑战中,最为特殊的就是由“工业与互联网共享融合”带来的。
360公司集团技术总裁兼首席安全官谭晓生
谭晓生表示:“在这个“大安全”的新时代,跨界合作是有效应对交叉领域安全问题最有效和高效的办法。我们应当打破固有模式和圈子的壁垒,通过工业企业与互联网安全企业的合作创新,走出一条有中国特色的工业互联网安全之路。”
工业互联网安全威胁危及国计民生
与以往相比,工业互联网时代的安全态势更为严峻。工业互联网已经在基础设施、医疗、教育等多个场景扮演着重要角色。一旦某个分支系统遭到攻击,可能会导致整个城市网络瞬间瘫痪,牵一发而动全身。
以乌克兰大面积断电事件、席卷全球的WannaCry勒索病毒事件为例,一旦这些关系国计民生的基础设施遭遇网络攻击,人们的生产生活甚至生命都会受到威胁。尤其是勒索病毒事件,我国有大量工业制造企业中招,占各行业被攻击总数的17.3%,多家大型汽车制造企业的数千台设备被感染,导致车间停产,造成巨大的经济损失。
对于工业互联网的安全问题,政府领导早就有这方面意识。比如由信通院牵头的工业互联网联盟专门设了安全组,专注工业互联网安全方面的研究。国家起到牵头和协调的作用,目前已经做得相当好。
从企业方面来讲,例如浙大中控、富士康等生产工业互联网设备的企业对安全已经开始重视,此外,三一重工、海尔、树根互联等需要建设智能化工厂的企业对安全问题也特别关注,积极需求与360等安全厂商之间的合作。
然而,对于一般企业来说,由于没有切身的体验,对工业互联网安全危机的重要性有所忽视。
对此,谭晓生表示:“在整个链条上,因为安全攻击还没有大规模爆发,最终的用户体验还不是特别深,相关方面的投资也相对较少。但是从长远来讲,因为关系到国家安全,一旦攻击来临,可能就是不能承受之重,整个社会的一部分都会瘫痪掉。所以国家的重视程度较高,在国家政策推动之下产业势必会好起来。”
全球工业互联网安全防护都存在短板
据相关数据显示,我国近60%工业企业在网络中使用明文密码,而这样的网络无需高超技术便可攻破,进而获取企业的重要信息。此前,360曾对其服务的我国100多家大中型工业互联网企业的应用站点进行了安全扫描,发现每个企业平均存在5个高危漏洞。
“不仅仅是中国,整个世界的工业互联网安全防护都存在短板,处于非常初级的阶段。”谭晓生坦言。
据美国网络安全公司IOActive发布报告数据显示,在对34家工业企业的移动APP及其服务端进行分析后,共发现了147个安全问题。由此可见,全球工业互联网安全形势极为严峻。
谈及工业互联网的安全防护能否依靠移植传统的网络安全防护产品和方法加以解决,谭晓生称,有些模块是可以借鉴和借用的,比如防护互联网部分,但是,把来自于IT网络、互联网的安全防护措施,比如防火墙、IPS之类的全部搬到工业互联网领域,这种防护思路是错的。
谭晓生进一步讲到:“我们必须要意识到当互联网和控制系统结合之后产生的新问题,需要创新性方案来解决。”
跨界合作有效助力工业互联网安全
在工业互联网安全防护方面,360企业也在跟其他企业进行尝试,但是谭晓生坦言试点还很初级。工业互联网的安全问题比较复杂,还处于需要验证的过程。
在谭晓生看来,工业互联网安全需要工业企业和互联网安全企业进行跨界合作,这是有效应对融合领域安全问题最有效的办法。
单枪匹马,拒绝合作会使整个产业多走弯路,多费时间,对整个产业来说不是最优解。
360企业不同于其他厂商的点就在于用了开放的方式,整合产业链条,共同解决工业互联网安全防护问题。
谭晓生以360联合威马汽车推出的网络安全概念车为例,这辆汽车集成了360研发的端到端的网络安全解决方案,包括一个汽车联网防火墙、一个车载网关,一个安全软件和一个云端系统。
据介绍,这套端到端的网络安全解决方案要能装在汽车上就需要车厂的支持,共同评估,并摸索出一套最佳的方案出来。目前360已经在与国内70%以上的汽车企业在开展合作,相关的研究成果在全世界都走在前列。跨界合作是取得成功的关键。
此外,谭晓生建议,跨界合作首先双方要有懂产业懂技术的专家编组在一起工作,其次,企业之间要有合理利益的机制。