協(xié)同聯(lián)動，共建安全+工業(yè)互聯(lián)網(wǎng)命運(yùn)共同體

飛象網(wǎng)訊 “2017工業(yè)互聯(lián)網(wǎng)峰會”于2017年2月20日-21日在北京國際會議中心舉辦。飛象網(wǎng)作為直播媒體將對會議做全程報道。直播內(nèi)容：

360企業(yè)安全集團(tuán)董事長兼CEO 齊向東

齊向東：尊敬的各位領(lǐng)導(dǎo)、各位專家，大家上午好。非常高興能夠參加今天工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會，也在這里分享一下360對于工業(yè)互聯(lián)網(wǎng)未來的思考。現(xiàn)在全世界都在講人工智能的風(fēng)口，也在講現(xiàn)在正在進(jìn)行第四次工業(yè)革命，德國叫工業(yè)4.0，美國叫智能制造，中國推出了工業(yè)2025，今天我們在這開的是工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會，其實我更喜歡用五工業(yè)互聯(lián)網(wǎng)這個詞，因為它更容易理解，也更能夠揭示我們未來所面臨的時代本質(zhì)，我們說互聯(lián)網(wǎng)在之前的20年以來發(fā)展風(fēng)起云涌，互聯(lián)網(wǎng)的背后是人，所以互聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)安全、和黑客攻擊會導(dǎo)致我們的隱私丟失，或者我們財產(chǎn)首先損失。工業(yè)互聯(lián)網(wǎng)的背后是我們的自動生產(chǎn)線，是我們的控制系統(tǒng)。是汽車是我們老百姓每天衣食住行、吃穿用的各種東西，所以工業(yè)互聯(lián)網(wǎng)一旦出現(xiàn)漏洞，遭受攻擊，可能會導(dǎo)致我們的流水線停斷，我們的控制失靈，我們的汽車可能出現(xiàn)事故，也就是說可能導(dǎo)致車毀人亡，從這意義上來說，工業(yè)互聯(lián)網(wǎng)的安全，比起面向大眾服務(wù)的消費(fèi)互聯(lián)網(wǎng)它更加重要。

習(xí)近平總書記在419網(wǎng)信座談會的講話中明確的指出，就是安全是發(fā)展的前提，發(fā)展是安全的保障，這句話用在工業(yè)互聯(lián)網(wǎng)上可能更加恰當(dāng)。第一現(xiàn)在越來越多的工業(yè)互聯(lián)網(wǎng)暴露在互聯(lián)網(wǎng)上，就是越來越多的工業(yè)系統(tǒng)暴露在工業(yè)網(wǎng)上。工業(yè)越發(fā)達(dá)的國家，這種暴露的程度就越嚴(yán)重。最近360和東北大學(xué)工業(yè)控制實驗室我們聯(lián)合做了一次全網(wǎng)的調(diào)查，我們掃描了部分互聯(lián)網(wǎng)的網(wǎng)絡(luò)，發(fā)現(xiàn)在全球有77700多個工業(yè)控制系統(tǒng)和控制協(xié)議暴露在互聯(lián)網(wǎng)上。這里面美國是占大頭，占了3萬，中國和臺灣占了2千多個站點，就是工業(yè)控制系統(tǒng)暴露在整個工業(yè)互聯(lián)網(wǎng)上。這樣的一些系統(tǒng)，如果一旦出現(xiàn)漏洞，遭受網(wǎng)絡(luò)攻擊后果就會影響我們的安全生產(chǎn)，或者影響我們的產(chǎn)品安全。

經(jīng)過我們的安全檢查發(fā)現(xiàn)呢，這里面的絕大多數(shù)站點就是暴露的工業(yè)控制系統(tǒng)，它是有安全漏洞的，同樣的在這暴露的這一些站點里面，幾乎涵蓋了所有工業(yè)控制系統(tǒng)里面的協(xié)議，包括采用S7協(xié)議的西門子系統(tǒng)，采用（英文）斯奈德（音）系統(tǒng)，從離散控制系統(tǒng)到連續(xù)控制系統(tǒng)都有。所以這一些系統(tǒng)一旦被操控就被遠(yuǎn)程操控，就可能會引發(fā)災(zāi)難性的后果。

第二就是工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢上來看，就是工業(yè)系統(tǒng)在互聯(lián)上的暴露，會從常態(tài)化走向標(biāo)準(zhǔn)化。也就是說這樣的一種暴露，會給工業(yè)控制系統(tǒng)帶來不安全，但我們能不能讓工業(yè)和互聯(lián)網(wǎng)隔離這是做不到，早前有人提出了一個方案，就是工業(yè)控制系統(tǒng)和互聯(lián)網(wǎng)隔離這是不現(xiàn)實，因為我們今天開會的主題或者把我們未來所謂第四次工業(yè)革命，甚至都命名為工業(yè)互聯(lián)網(wǎng)就是和隔離不一樣的。剛才我們幾位演講的嘉賓，都提出了智能制造和互聯(lián)網(wǎng)它是融為一體的，所以我國在提出工業(yè)互聯(lián)網(wǎng)的四個應(yīng)用場景里面就包括了智能生產(chǎn)、網(wǎng)絡(luò)化協(xié)同，個性化定制還有服務(wù)化延伸，其中的服務(wù)化延伸和個性化定制它天然的就是和互聯(lián)網(wǎng)融為一體的。

網(wǎng)絡(luò)化的協(xié)同也是需要通過互聯(lián)網(wǎng)把它連在一起，對智能化制造現(xiàn)在有一些分期，大體可以二類，一類和互聯(lián)網(wǎng)不連接，一類是連接，即便是不連接互聯(lián)網(wǎng)的智能化制造也得需要和監(jiān)控的網(wǎng)絡(luò)連接，并且中斷的網(wǎng)段和我們的工廠管理系統(tǒng)也就是IT系統(tǒng)相連接。實際本質(zhì)上就通過各種各樣的迂回的途徑它還是要連在互聯(lián)網(wǎng)上。況且我們這四個應(yīng)用的系統(tǒng)需要連接在一起，也需要大家認(rèn)為智能制造網(wǎng)絡(luò)實際上變相的連接在互聯(lián)網(wǎng)上。

比如剛才講的三一重工講的案例，就為了實現(xiàn)真正的智能制造，就提出了四化，在四化里面就包括數(shù)字化、網(wǎng)絡(luò)化和云端智慧化，因為我們要想實現(xiàn)一個工業(yè)系統(tǒng)的智慧，離開一個強(qiáng)大的有計算能力的云是做不到的。而不管是我們的產(chǎn)品終端還是我們的流水線，連接云的方法只能通過互聯(lián)網(wǎng)。比如說我們賣出去的卡車、挖掘機(jī)，為了實現(xiàn)更大的智能那就只能把它變成物聯(lián)網(wǎng)的設(shè)備，或者車聯(lián)網(wǎng)的設(shè)備，所以在這系統(tǒng)當(dāng)中，我們從網(wǎng)絡(luò)層上來看，它一定是是把IT的網(wǎng)絡(luò)和OT網(wǎng)絡(luò)連接在一起，才能夠?qū)崿F(xiàn)我們未來的工業(yè)互聯(lián)網(wǎng)一個美好的前景。 同邏輯層上來看，就無論如何，我們都是把我們的控制的操作系統(tǒng)，通過中間的這一些網(wǎng)絡(luò)來連接我們IT上。

第三個就是在暴露在工業(yè)互聯(lián)網(wǎng)上的安全隱患巨大，就是安全現(xiàn)狀還是令人擔(dān)憂，來自360補(bǔ)貼漏洞的報告，我們工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家聯(lián)盟內(nèi)的企業(yè)，其中有28.5%都出現(xiàn)過漏洞，在這里面超過23%的漏洞都是高危漏洞，在遭遇網(wǎng)絡(luò)攻堅的風(fēng)險是非常大，這一些漏洞還僅僅是所有漏洞的一部分，因為這一些漏洞的發(fā)現(xiàn)方式是通過補(bǔ)添平臺的白帽子，主動發(fā)現(xiàn)、主動上傳給360平臺，而且還僅僅針對應(yīng)用站點，就工業(yè)互聯(lián)網(wǎng)的應(yīng)用站點，這還不包括我們對應(yīng)用站點后面的系統(tǒng)進(jìn)行深度掃描的結(jié)果，因為這樣的一種安全的掃描，需要客戶的授權(quán)。

那卡巴斯基在去年對全球170多個國家和地區(qū)的ASAS網(wǎng)絡(luò)進(jìn)行了掃描卡巴斯基的結(jié)論92%都存在安全隱患，有遭遇黑客攻擊和被接管和被破壞的風(fēng)險，這里面有三個例子就是2015年的12月份，黑客利用（英文）  流動侵入了烏克蘭一家電力系統(tǒng)，導(dǎo)致了有7臺110KV變電站和335V的變電站停電一個小時，同樣是一年之后在2016年12月份同樣的黑客組織對烏克蘭另一家電力公司網(wǎng)絡(luò)攻擊只不過攻擊方法改成數(shù)據(jù)篡改，也導(dǎo)致了這電力公司部分地區(qū)的停電，同樣是在去年的4月份，德國核電站就是負(fù)責(zé)燃料裝卸的系統(tǒng)被黑客控制，就是盡管黑客沒有進(jìn)行破壞性的操作，但是核電站的工作人員為了保證核電站的安全，不得已就臨時關(guān)閉了這核電站。所以有人認(rèn)為通過智能生產(chǎn)和互聯(lián)網(wǎng)隔離這種方式解決安全的問題，是不成立的是錯誤的。

這里面有一個比較大的反例就是幾年以前，伊朗的核電站遭遇電網(wǎng)病毒的攻擊，以往是物理隔離，但是供給者跟蹤了伊朗核電站系統(tǒng)里面的一個關(guān)鍵的人員。然后這個人在生活領(lǐng)域的電腦利用漏洞把它搞定，再通過U盤的擺渡，最后一個花了很長的控制系統(tǒng)植入系統(tǒng)里，最后造成了災(zāi)難性的后果。

在國內(nèi)我們在實踐當(dāng)中也發(fā)現(xiàn)，有這樣的例子，一個大型的鋼鐵公司，它的網(wǎng)絡(luò)莫名其妙的停斷，更換了無數(shù)的計算機(jī)再工作兩三個小時再繼續(xù)停斷，原因被網(wǎng)絡(luò)控制者控制。所有的東西都可能意識到工業(yè)互聯(lián)網(wǎng)在帶領(lǐng)我們進(jìn)入一個人工智能的時代，給我們帶來了非常美好生活同時，就他可能因為存在的安全問題，給我們帶來了很大的困擾。

所以我們一定在解決工業(yè)互聯(lián)網(wǎng)的同時，要解決或者優(yōu)先來解決我們的按照問題。所以這里面我提出對工業(yè)互聯(lián)網(wǎng)安全治理，我提出六條建議吧，或者說希望廠家能夠采取六條措施。

第一個提高安全意識。將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級。我們說一個智能的汽車一旦出現(xiàn)問題，可能會導(dǎo)致你的工廠倒閉。讓安全成為工業(yè)互聯(lián)網(wǎng)的前提，成為頂層設(shè)計。

第二個建議要全面工業(yè)互聯(lián)網(wǎng)安全感知能力。一個網(wǎng)絡(luò)攻擊者可能不單純攻擊你自家的網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊是全球，我們要對全球的網(wǎng)絡(luò)安全態(tài)勢和感知能力。就像一個小偷偷了你鄰家的東西，如果你知道這情況之后，就可以采取措施，防患于未然。

第三個要建立跨域物理世界、商業(yè)世界操作網(wǎng)絡(luò)、信息網(wǎng)絡(luò)，就是OT和AT一體化防御體系。不能夠把AT和OT網(wǎng)絡(luò)安全隔離對待。

第四個要建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營分析中心，要對工業(yè)互聯(lián)網(wǎng)里面的數(shù)據(jù)要進(jìn)行全流量的收集用大數(shù)據(jù)的技術(shù)來進(jìn)行分析，來解決我們以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)安全問題。

第五個要重點防御保障關(guān)鍵基礎(chǔ)設(shè)施的安全。就是很多工業(yè)互聯(lián)網(wǎng)的企業(yè)都在為民生提供服務(wù)，也就是關(guān)鍵技術(shù)設(shè)施，所以有更大的概率會遭受定向攻擊，所以需要重點的防御。

第六就是協(xié)同防御，要共建安全+工業(yè)互聯(lián)網(wǎng)聯(lián)合共同體。去年360我們在安全大會提出了聯(lián)動體系，通過數(shù)據(jù)協(xié)同、智能協(xié)同、產(chǎn)業(yè)協(xié)同，建立安全生態(tài)。得到了全球安全行業(yè)的響應(yīng)，上一周我們在RCA（音）大會360聯(lián)合五家漏洞平臺響應(yīng)機(jī)制，所以我們建議工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，通過提供基礎(chǔ)的安全服務(wù)，建立共同的聯(lián)盟協(xié)同機(jī)制，來建立整個工業(yè)互聯(lián)網(wǎng)的安全水平。

360作為聯(lián)盟的安全組的組長單位，在聯(lián)盟的領(lǐng)導(dǎo)下，我們將支持聯(lián)盟來建立服務(wù)于全國工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢和預(yù)警平臺，為聯(lián)盟提供服務(wù)，也將聯(lián)合聯(lián)盟安全組的全體成員來共同為我們工業(yè)互聯(lián)網(wǎng)保駕護(hù)航，提供安全服務(wù)，謝謝大家。