『网络安全』工业互联网安全迎来高速发展安全成为必备条件 |大数据|技术|物联网|

3月19日，在由360集团发起的春耕计划直播节目第二期上，多位专家就“新基建”风口下的工业互联网展开了一场讨论。

本文插图
谈及新基建与工业互联网， 5G在其中扮演着关键角色。 360资深产品专家张敬轩表示， 5G的正式应用会带动工业互联网发展，如设备智能化水平大幅提升应用场景进一步扩大等，从而带来高生产效率和服务质量，加快实现供给侧改革。同时也会带来新的安全挑战，如新的漏洞、新的攻击方式和路径、新的技术人才缺口等。
网络和物理世界打通任意设备都可成为攻击对象
【『网络安全』工业互联网安全迎来高速发展安全成为必备条件】据GSMA预测，工业物联网设备联网数量在2016年至2025年间，将从24亿增加到138亿，将在2023年超过消费物联网设备联网数量。
从安全视角来看，随着5G、人工智能等技术的应用，今天的网络世界和物理世界已经没有边界。 “无数智能化的设备7X24小时暴露在互联网上，更可怕的是这些设备还是互联互通的，你可以从世界上任意地方、任意时间去攻击任意一个设备。 ” 360资深解决方案专家唐荣表示。如果忽略物联网设备安全，相当于为攻击者开了一道大门，通过物联网很容易渗透到工业网络从而引发重大安全事件，甚至造成停工停产的直接经济损失。
以电力系统为例，一方面，海量智能终端与“封闭的电力系统”互联，打破了原有的“边界” ，黑客一般会对控制中枢比较感兴趣，拿权限、改配置，主机安全加固和恶意代码检测在电力行业显得尤为迫切。另一方面是如何识别“伪装者” ， 5G不能解决接入安全问题，工业互联不是无限制互联，因此需要一套轻量级的动态认证接入机制，实现安全接入的同时，实现终端无感“漂移” 。
“做到以上这些仍然不够，安全需要有全局思维” ， 360资深解决方案专家陈磊桥强调，企业有大量的安全设备和终端，可以汇聚底层的全部威胁告警、流量信息、日志信息，但往往无法将分布在各个地方的数据进行关联和分析，缺少大数据分析能力，在人才方面则缺少安全专家，在技术层面缺少威胁情报。
“新基建”时代工业互联网安全技术新趋势
新基建时代的工业互联网安全已然成为产业健康发展的关键，安全技术与服务也势必迎来迭代。张敬轩表示，工业互联网安全未来一定是防御一体化、使用个性化、安全服务化、响应智能化的。
未来单点服务将难以保证安全，一个企业的数据是片面的，一定是通过多行业、多领域的安全数据进行综合安全分析，才能更加有效地感知与发现威胁。同时，对事件的应急响应、安全防护也将协同化发展。
产品的使用将趋于个性化，针对不同场景和不同企业，同一个产品应该有不同的形式，展示方面同样可以根据实际分析情况、用户关注情况而变化。
安全也不再是产品，而是开始转型为多样化服务，未来数据分析、威胁发现、应急处理都可能成为服务。
目前应急响应都是靠人来做，没有标准的依托和参考，基本都是随机发现随机处理。以后应急响应将是人和工具相结合，人工操作工具，工具通过事件处理的经验和标准，输出有效的应急方案。
应对工业互联网安全三要素安全、人才、标准
纵观工业互联网在新基建环境下的安全问题，具体应从三个方面来着手解决。 360资深产品专家张雄杰进一步解释，首先，要针对工业互联网不同的防护对象部署相应的安全防护措施。其次，根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。最后，要加强安全管理，明确基于安全目标的可持续改进的管理方针，从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。