在2月2日召开的2018工业互联网峰会上,国务院副总理马凯作重要讲话。他专门强调,安全是基石,没有安全就没有高质量的发展。在参观峰会展览的时候,他每到一处都关心安全有没有问题,有没有风险。由此可见,国家领导对工业互联网的安全问题尤为重视。那么,与以往相比,工业互联网的安全态势有什么特点?政府、企业、各相关部门应该如何应对新的安全挑战,使工业互联网得以持续健康发展,使工业生产、国家安全得到保障?带着这些问题,记者在会议期间采访了网络安全领域的著名专家——360集团技术总裁、首席安全官谭晓生。采访时,他刚在主会场作完题为《掀起工业互联网安全大合作的浪潮》的演讲。
“过去做工业生产制造系统的这些厂商在设计系统的时候,没有考虑会有来自于网络的攻击,因为过去工厂的生产环境与外部环境是相对隔离的。到了工业互联网时代,生产流水线上的所有环节和所有单元都是横向、纵向联网的,导致来自互联网的攻击能够通过网络达到某个工业生产控制系统,攻击通路相对容易建立。”谭晓生说,工业互联网使得网络安全威胁从信息安全扩展到工业生产安全、人身安全、城市安全乃至国家安全,进入到“大安全”时代。一旦攻击来临,可能就是大家不能承受之重,突然整个社会相当一部分就会瘫痪掉。
以乌克兰大面积断电事件、席卷全球的WannaCry勒索病毒事件为例,一旦这些关系国计民生的基础设施遭遇网络攻击,人们的生产生活甚至生命都会受到威胁。在勒索病毒事件中,我国有大量工业制造企业“中招”,占各行业被攻击总数的17.3%,多家大型汽车制造企业的数千台设备被感染,导致车间停产,造成巨大的经济损失。
谭晓生表示,对于工业互联网的安全问题,政府领导早就有这方面意识。比如由中国信息通信研究院牵头的工业互联网联盟专门设立了安全组,专注于工业互联网安全方面的研究。国家起到牵头和协调的作用,目前已经做得相当好。在国家重视程度越来越高,以及国家政策的持续推动下,安全产业势必会越来越好。
从企业层面来讲,浙大中控、富士康等生产工业互联网设备的企业对安全已经开始重视。此外,三一重工、海尔、树根互联等需要建设智能化工厂的企业对安全问题也特别关注,积极寻求与360等安全厂商进行合作。然而,对于一般企业来说,由于还没有切身的“体验”,对工业互联网安全危机的重要性有所忽视。
“单枪匹马,拒绝合作会使整个产业多走弯路,多费时间。”在谭晓生看来,工业互联网安全需要工业企业和互联网安全企业进行跨界合作,这是有效应对融合领域安全问题最有效的办法。360不同于其他厂商的地方就在于用了开放的方式,整合产业链条,共同解决工业互联网安全防护问题。
谭晓生建议,跨界合作双方要有懂产业懂技术的专家编组在一起工作,企业之间要有合理利益的机制。(人民邮电报/罗凯)