网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

工业互联网以“人——机——物”全面互联，极大地扩展了网络空间的边界和功能，也打破了工业控制系统传统的封闭格局，使得系统安全问题大量暴露出来，线上线下安全风险交织放大。另一方面，由于云计算、人工智能、大数据等技术还处于不断创新和高速迭代阶段，业内普遍认为工业互联网仍处于摸索阶段，还有许多难题有待攻克。

360企业安全集团工业安全事业部负责人陶耀东提出，安全和业务发展是相辅相成的，发展是安全的前提，安全是发展的保障。

在谋求发展的过程中，工业的网络与传统的IT网络已经融合在一起，即IT和OT的一体化，陶耀东表示，“在此过程中，传统的IT网络由于大量的网络安全事件和大量使用者，防护措施相对来说比较完善，但是对于OT网络——封闭的网络，原来没有小偷或者坏蛋进去，但是由于连接了IT的网络，IT上以前常见的小偷、坏蛋就跑到OT网络里面去。比如说2017年勒索病毒爆发的时候，已经影响了一些政府机构，甚至服务企业，在那个过程中同时也存在许多制造企业发现生产不稳定、反复重启等问题。”

陶耀东指出，制造企业出现的问题往往是多样化的，如间歇性生产不稳定、数据丢失等。其主要原因在于自动化领域或IT领域偏向自动化的工业控制网络的设计师和工程师对网络领域了解不充分，导致设计的网络和产品对安全的考虑非常薄弱。

“以安全领域的人士角度来看，我认为工业控制网络大多处于裸奔状态，不法分子容易攻入，并爆发严重的安全事故”，陶耀东强调。

陶耀东认为，金融科技的发展是有力武器，通过大数据分析、协同联动，可以提升安全防护的能力，让机器和设备变的更聪明，但人仍然是安全的核心。

早在2015年，陶耀东便提出了数据驱动安全理念，他举例分析，在个性化生产场景中，例如说购买枕巾枕套，客户希望绣上家庭照片，可能会使用APP、上传照片，接着照片传输到制造厂家，厂家迅速分解设计、进行加工、调用物流，在两天之内送到客户手中。这其实是非常典型的工业互联网的场景，然而，其中存在着严重的漏洞：如果黑客攻击了厂商的APP，发送大量的伪订单，厂商使用大量的资源和物流，于是造成更大的浪费，而且对个人来说可能要支付巨额赔偿。

“在数据驱动安全的场景中，假设个人日常的行为一天只会发一个订单，但是突然发出几百个订单，那就说明可能发生异常，这个时候安全系统就形成一个‘影子’，厂商可以返回分析订单行为，甚至联系客户本人确认订单，这就是数据驱动安全的一个小场景。”

陶耀东补充，工业互联网的发展过程当中，人是安全的核心。“这一结论基于四个假设，第一个假设是系统永远存在漏洞；第二个假设是一定会存在已经发现，但是没有修补的漏洞；第三个假设是企业一定会被攻击；第四个假设是内部人员不可靠。”

数据搜集还处于初级阶段

相比消费互联网的海量数据来源，目前我国工业互联网数据搜集手段仍然处于初级阶段。

在陶耀东看来，现在的数据大多来源于工厂自身的生产和运行数据，缺少大量的底层数据，对国内最先进的制造企业收集数据同样较少，例如机器运转的数据，机器消耗功率的数据，电流的数据、加工效率等等。

对于如何解决数据收集困难问题，陶耀东强调突破点在于5G、NBLT等新技术的应用、数据采集硬件成本的降低以及相应专业的工程师配备。

刘多也表示了类似的看法，在她看来，在工业互联网数据的共享存在一定的壁垒。数据收集困难原因在于现阶段工厂的数据没有互通，工业运行的数据和企业管理的数据没有进行很好的沟通。

要解决这一难题，首先应在工厂内部进行有效的数据沟通，各部门协同运作，完成相关的决策、管理；第二，各工厂之间进行联通，即网络化协同。刘多同时也表达乐观的态度，“在未来还是能够通过相关的供需运作，实现相关数据的共享，共同把数据进行整合处理，产生更大的价值。”

区块链技术正在工业互联网落地