2月20日，由中國信息通信研究院和工業互聯網產業聯盟聯合主辦的2017工業互聯網峰會在北京召開。近幾年來，隨著工業4.0概念的不斷深入和落地，越來越多的工業企業開始接入互聯網，生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯，但隨之而來的各種工業互聯網安全問題成為企業最大的隱憂。

360企業安全沈陽研發中心總經理陶耀東表示，“目前，大部分的工業互聯網企業缺乏安全監測的能力，95%以上的企業只能通過外部通報或看是看到顯著的損失后才能發現其自身正在面臨的網絡威脅。這就迫切需要建立一套完善的工業互聯網安全體系來應對安全風險。”

360企業安全沈陽研發中心總經理陶耀東發表演講

工業互聯網面臨五大安全挑戰

陶耀東講到，“工業互聯網包含了傳統商業網絡和工業網絡，也因此除了傳統商業網絡面臨的安全風險工業互聯網都會遇到，還有一些工業互聯網領域全新的安全風險必須面對。”

從工業互聯網的組成來看，其面臨著五大安全難題：

首先，智能化使海量生產裝備和產品直接暴露在網絡攻擊之下，木馬病毒在設備之間的傳播擴散速度將呈指數級增長;

其次，工廠網絡靈活組網需求使網絡拓撲的變化更加復雜，傳統靜態防護策略和安全域劃分方法面臨動態化、靈活化的挑戰;

第三，IT和OT的融合打破了傳統安全可信的控制環境，網絡攻擊從IT層滲透到OT層，從工廠外滲透到工廠內，有效的APT攻擊檢測和防護手段缺乏;

第四，網絡化協同、服務化延伸、個性化定制等新模式新業態的出現對傳統公共互聯網的安全能力提出了更高要求;

最后，工業領域業務復雜，數據種類和保護需求多樣，數據流動方向和路徑復雜，數據保護難度增大。

協同解決工業互聯網安全防護難題

對于工業互聯網企業來說，在安全防護上普遍都面臨著三重困境，檢測能力的困境，對于一些可能帶來重大損失的安全威脅無法做到及時發現，甚至是出現誤報;響應能力的困境，由于企業網絡邊界的擴大，安全人才的匱乏，在發生安全事件時響應能力更是大打折扣;應用安全的困境，工業控制、管理系統復雜、更新不及時，導致了應用的漏洞百出，以及攻防的不對稱。

從往屆RSA上所體現出來的國際安全趨勢來看，2015年是基于數據與情報的檢測能力，2016年是基于協同的檢測與響應能力，2017年是基于聯合與分享的安全共同體。陶耀東表示，“對于工業互聯網安全來說，我們也需要以協同的方式來解決安全問題。在工業互聯網產業聯盟的指導下，我們正式推出了工業互聯網協同安全防護體系，通過眾多工業互聯網安全企業、區域檢測與響應中心、工業互聯網威脅情報中心與響應中心的多級協同，為工業互聯網企業提供安全檢測與響應服務。”

目前，在工業互聯網安全領域，建議工業互聯網產業聯盟通過提供基礎的安全服務，建立協同聯動機制，提升整個工業互聯網的安全防護水平。360作為聯盟安全組組長，在聯盟指導下，360支持聯盟開發了國內首個工業互聯網安全態勢感知和預警平臺，并在工業互聯網峰會正式亮相，后續將為聯盟成員提供威脅預警服務，目前已取得了一定進展，未來將聯合安全組成員為工業互聯網企業提供更多的安全基礎服務。工業互聯網安全態勢感知和預警平臺當前主要包含了三個系統，一個是工業控制系統暴露情況監測系統，通過對企業提供的IP范圍內的控制系統協議的掃描，定位工控設備位置，捕捉開放工控端口，發現安全漏洞。

二是工業企業應用服務站點態勢感知系統，主要針對聯盟成員單位的應用站點進行安全監測，監測內容主要包括：站點漏洞、站點篡改和異常訪問三個方面。

三是工業企業木馬病毒攻擊態勢感知系統，這個系統主要監測的是工業互聯網企業內網系統感染木馬、病毒、蠕蟲、后門遠控等的基本情況，以幫助我們直觀的了解不同類型，不同地區工業互聯網企業的基本安全狀況，并及時向企業發出預警信息。

陶耀東表示，大數據技術支撐了以“數據”為核心的工業互聯網，也為工業互聯網“安全”保護注入了新的活力，以數據為驅動，工業互聯網安全協同將為解決無窮無盡的安全問題帶來了一絲光明的希望。

更多資訊請關注工業安全頻道