周鸿祎:过去只能在虚拟世界里发起的网络攻击,现在都可以通过物联网直达生产一线...

来源:亚布力中国企业家论坛

责编:严莉

2020年9月20日,2020世界工业互联网产业大会在青岛开幕。360集团董事长兼CEO周鸿祎在会上发表题为“安全是工业互联网发展的先决条件”主题演讲。

他表示,工业数字化会带来一个很大的安全问题——工业系统中存在着大量已知或者未知的安全漏洞,为网络攻击打开了方便之门。未来,每个工业企业都将是大数据企业,拥有海量的数据。但是,开发利用数据必然离不开数据的共享、交换,但越是共享、交换面临的安全风险就越大。

他认为,网络安全讲百遍不如打一遍,要把实战对抗演练作为检验安全能力的唯一标准,通过实战发现问题、磨练队伍、完善响应机制,形成能力不断进化提升的闭环。

以下为周鸿祎演讲全文(有删减)。

来源 | 科记汇

今年,突如其来的新冠肺炎疫情,带来了物理空间阻隔、人员交通隔离,但这些困难反而更刺激了工业互联网的发展,让我们更加清晰地看到了数字化转型的大趋势。网络安全和信息化是一体之两翼、驱动之双轮,工业互联网的建设和发展,必然离不开安全的保驾护航。

第四次工业革命正在以空前的深度、广度和速度席卷全球,无论是德国的“工业4.0”,美国的“再工业化”,还是中国的“智能制造”,核心都是将工业互联网作为核心着力点。

今年,国家提出“新基建”,其中工业互联网就是新基建的重要组成部分,是推动工业经济走向数字化、网络化、智能化、融合化的新动能,工业互联网必然将成为全球数字经济发展的主战场。

我们已经看到,工业互联网的广泛应用带来了巨大的经济社会效应。据测算,2020年中国的工业互联网产业经济将达到3.1万亿元,占GDP比重接近3%,而且工业互联网还将带动超过 255 万个新增就业岗位。未来,工业互联网的带动作用还将更加突出、更加明显。

从技术角度看,工业互联网的本质是实现工业的数字化。在这样的趋势下,我们也能看到工业互联网也将出现更多新的安全风险。

工业数字化的第一个特征是一切皆可编程,工业互联网的设备、控制系统、平台、应用都将架构在软件之上,都将由成千上万行、甚至百万行、千万行的软件代码来实现。这就带来一个很大的安全问题——工业系统中存在着大量的已知或者未知的安全漏洞,为网络攻击打开了方便之门。事实已经证明,漏洞不可避免,国际上统计每一千行代码平均有4~6个缺陷,就有可能导致安全漏洞。网络安全发展到今天,安全最大的风险就是漏洞,漏洞一旦被网络攻击者利用,就可以悄无声息地侵入系统或者控制整个系统。工业互联网还将引入5G、NBIoT、边缘计算等等许多新技术,这些新技术也存在大量漏洞,新技术用的越多,漏洞也就越多,工业互联网系统的安全隐患也就越大。

第二个特征是万物均要互联。工业互联网不仅打破了原来的局域网、隔离网方式,实现工厂内部设备的连接,而且还将连接上下游供应链企业,形成一个巨大的开放网络。比如,智能工厂里的互联网车床、互联网生产线,甚至在动力传输线上的一个发动机,可能也都联网。联网设备越多就意味着网络攻击面的扩大,当攻击目标指数级增长,单点防护的思路就难以为继。同时,工业互联网设备种类繁多,网络协议不统一,增大了安全防护难度。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信协议,联网将带来非常复杂的安全问题。此外,工业互联网也将打通虚拟世界和物理世界的边界,过去只能在虚拟世界里发起的网络攻击,今天都可以通过物联网把网络攻击直达生产一线,把网络攻击变成物理伤害。

第三个特征就是数据驱动业务。工业互联网使得工业企业从过去的业务为中心、以流程为中心,转向大数据为中心。数据流将驱动业务流程、打通供应链、产业链和价值链,并且随着数据的共享、交换、开发和利用,带来越来越多的业务创新。未来,每个工业企业都将是大数据企业,拥有海量的数据。但是,开发利用数据就必然离不开数据的共享、交换,数据只有共享、交换才能发挥价值,但越是共享、交换面临的安全风险就越大。数据安全不仅面临外部的网络攻击威胁,还面临着内部数据泄漏,包括是否越权访问、是否有内贼偷窃、是否滥用等问题。数据安全将直接影响业务安全,造成生产的停顿、混乱甚至是巨大的经济损失。

所以,工业互联网、工业数字化将导致工业网络基础设施将变得更加复杂、漏洞将无所不在、攻击面将无限扩大,脆弱性前所未有。

同时,工业互联网导致关键基础设施联网,例如电网、机场、石化、医院以及大型制造企业,为网络攻击提供了以前没有的高价值目标。所以,工业互联网面临着高级持续威胁(APT)、网络犯罪组织、网络恐怖主义的威胁,这些攻击或者出于政治目的,或者出于经济目的,一旦攻击得手,将可以为国家、城市、工厂造成巨大的伤害。以城市为例,因为网络攻击能够造成全局性的破坏后果,它的威力将超越传统的安全威胁。对于一个城市,传统的危化品爆炸、交通事故虽然也能造成重大伤害,但一般不至于影响全局,但是如果对城市的水、电、煤、气等基础设施发动高级威胁攻击或者勒索攻击,就会造成整个城市整体停摆、引起全局性混乱。所以,今天我们要面对的已远不再是原来的小毛贼、小黑产了,目前我们面临的巨大风险可用“七个大”来概括:战场变大,对手变大,目标变大,布局变大,手法变大,最重要的是危害变大,挑战变大。

工业互联网的安全威胁就在眼前。以下是近两年重要基础设施受攻击的例子,包含对电网、制造业、能源部门、钢铁企业、水利设施、海港的攻击,攻击数量愈演愈烈。

面对工业互联网安全的风险和威胁,必须承认的是,安全行业还没有真正做好准备。

面对前所未有的安全威胁和复杂情况,面对前所未有的复杂网络基础设施,客观的说,传统安全还停留在碎片化产品层面,没有指挥体系,没有互通机制,没有能力衡量,没有对抗意识,幻想银弹,忽视人的作用,重视买产品,忽视长期持续运营。

所以,工业互联网建设不能只是先考虑如何做好数字化,等数字化做好了,再买点安全软件、买点安全设备,这种思路实际上已经不能适应今天的发展。今天,需要把安全作为发展工业互联网的先决条件,如果缺少科学的安全设计和体系建设,工业互联网就相当于“裸奔”。

面对变化的环境和安全,要解决这些问题,就需要以新的理念为指导思想,构建新一代的安全能力体系。

安全前置、底层设计,构建安全能力体系。大安全时代的网络环境安全问题非常复杂,如果仍是孤立和补丁式地解决安全问题,最终就是头疼医头、脚疼医脚,治标不治本,需要用系统思维找寻解决方案,要考虑体系、框架、系统、组件、产品各层次,做体系化的安全底层设计,构建安全能力体系。

能力导向、基建先行,建设安全基础设施,积累安全能力。安全能力需要养成和积累,首先夯实安全基础设施,安全能力才能有依托,才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展;只有积累了安全能力,才能形成公共基础服务,更好地赋能工业互联网生态。

全域连接、全维数据,建设安全大数据智能计算分析中心。安全大数据和威胁情报是发现高级威胁的关键,首先要连接安全域内所有的安全设备,获得全时、全视角、全维度的安全数据,叠加全网大安全大数据,才能真正看见网络空间发生的事件。没有安全大数据,就只能基于局部数据进行感知,看不到攻击全貌,就像是在螺蛳壳里做道场。

以人为本,持续运营,建设以安全专家团队为核心的安全运营中心。安全的本质是人和人的攻防对抗,决定对抗胜负的因素中,人第一、理念第二、物第三,人的作用始终是第一位的;安全基础设施的运转必须要有专业安全人员去持续运营它,形成本地化的安全运营能力,持续保障安全。

实战检验、能力闭环,建立以实战攻防演练为核心的能力检验进化机制。网络安全讲百遍不如打一遍,要把实战对抗演练作为检验安全能力的唯一标准,通过实战发现问题、磨练队伍、完善响应机制,形成能力不断进化提升的闭环。

未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。

  如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/486902.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SSL-ZYC 溜冰

题目大意: 一个国际溜冰比赛的赛道长L米。在起点选手的速度是1米/秒,但速度是可以改变的,在每一米的速度可以是前一米的速度加1、减1,或者等于前一米的速度。在滑行的过程中,选手会遇到N个转弯处,第i个转弯…

使用Spring-hadoop小结

SpringHadoop是通过Spring框架来调用hdfs,跟直接调用hdfs的最大的不同区别是Spring通过依赖注入的方式生成操作hdfs所需要的configuration和filesystem对象,其他所有调用hdfs的api不变 1.在项目的main目录下创建resources文件夹,并将其添加到项目的资源文件中,如图 &#xfffc…

火热物联网下,中国传感器的冷思考

文章来源于传感器专家网,转载自物联传媒,图片来源于网络近20年,移动互联网的发展催生物联网产业的发展。如今智能硬件层出不穷,从智能手环到智能手表,从智能盒子到智能家居,无不是在强化硬件的远程操控力。…

java c 基本类型_java 基本数据类型

java的8种基本数据类型:类型:bye short int long float double char boolean字节数:1 2 4 8 4 8 1 ???????对应的封装类是:Byte、Short、Integer、Long、Float、Double、Character、Boolean除…

因果推断的起源

转自:通识联播如涉版权请加编辑微信联系因果推断的起源朱迪亚珀尔但它(地球)仍在动。——出自伽利略(1564—1642)弗朗西斯高尔顿爵士在皇家学院展示他的“高尔顿板”(Galton board)或称“梅花机…

​台媒:台积电2nm制程获重大突破

来源:本文来自「经济日报」,谢谢。据台媒经济日报透露,台积电2纳米制程研发获重大突破。供应链透露,有别于3纳米与5纳米采用鳍式场效电晶体(FinFET)架构,台积电2纳米改采全新的多桥通道场效电晶…

院士论坛 | 郭毅可院士:人工智能的热望与冷思考

本文转载自微信公众号:慧天地,来源:上海人工智能学会。版权归原作者及刊载媒体所有,所刊载内容仅供交流参考使用,不代表本刊立场。郭毅可 欧洲科学院院士、英国皇家工程院院士、香港浸会大学副校长。1985年本科毕业于清…

sae 微信 java web_[1] 微信公众号与sae的web应用之间的配置

第一步:申请sae账号,并新建web应用。第三步:配置微信公众号接口:输入接口配置信息,填写URL和Token。点击提交按钮。※ 此时会发现配置不成功!需要在代码中添加:header(content-type:text);全部代…

用肖像画追踪历史上的信任度变化 |《自然-通讯》论文

来源:Nature自然科研《自然-通讯》发表的一项研究Tracking historical changes in trustworthiness using machine learning analyses of facial cues in paintings指出,从1500年到2000年,欧洲肖像画中传递信任度的面部表达有所增加&#xff…

华为:求生存是当前主线 下阶段重点 to B数字化

作者 | 王刚出品 | 雷锋网产业组华为全联接(HUAWEI CONNECT )是华为自办、规模最大的面向ICT行业的全球生态大会,今年是第五载。 这里一直是华为公司发布重大战略的平台。 过去在这个舞台上,华为呼吁过全球伙伴共建哥斯达黎加式生…

发新款电池!成本降低14%,特斯拉会继续降价吗?

来源:网易智能在美国当地时间周二举行的“电池日”活动上,电动汽车制造商特斯拉公布了其“无极耳电极”电池计划(极耳是电池正极突出的那一小块),可以提高电动汽车的续航里程和功率。特斯拉将在内部生产新电池,其首席执行官埃隆马…

[并查集][排序][dfs][启发式合并] JZOJ P3635 Peaks

Description 有一个居住在多山岛屿的登山家,已经攀上了一座山峰,并且要攀爬另外一座更高的山峰。 更精确地说,岛上的每一点都有一个大于零的海拔(海面的海拔为零),并且如果登山家位于海拔Ei的山峰上&#x…

华为汪涛:打造全场景智能联接解决方案,共建行业智能体

来源:华为2020年9月24日,在HUAWEI CONNECT 2020期间,华为全面阐述全场景智能联接解决方案,从技术、网络、行业三个层面打造泛在千兆、确定性体验和超自动化的智能联接,共建行业智能体。同时,华为面向企业发…

斐波那契数java实现_斐波那契数列Java实现[剑指offer]

描述大家都知道斐波那契数列&#xff0c;现在要求输入一个整数n&#xff0c;请你输出斐波那契数列的第n项(从0开始&#xff0c;第0项为0)。n<39题解1.递归实现采用递归的方式进行实现时&#xff0c;从第n个节点向下递归时&#xff0c;存在重复节点&#xff0c;当n越大时&…

Facebook发布AR眼镜研究项目Project Aria

Facebook来源&#xff1a;IEEE电气电子工程师近日&#xff0c;在Oculus Connect直播活动中&#xff0c;Facebook宣布了Aria项目&#xff0c;这是一个专注于构建可穿戴增强现实设备的研究项目。但这些智能眼镜更像是一个研究平台&#xff0c;而不是为消费者提供的现成的小玩意。…

博士发公众号文章也能评国奖?双一流高校新规引热议!

来源&#xff1a; 募格学术本文为募格学术撰写。参考资料&#xff1a;南京大学官网、百度百科、知乎、中央广电总台中国之声等。作为研究生来说&#xff0c;如果能在读研期间获得国家奖学金&#xff0c;是一项莫大的荣誉。不过一般&#xff0c;国家奖学金的申请条件要求都比较高…

世界的下一个主宰——人工智能

一、人工智能的诞生及发展艾伦图灵是英国数学家、逻辑学家、密码学家&#xff0c;对计算机科学的发展具有重大影响。他于1936 年提出了抽象计算“图灵机”&#xff0c;使算法的概念得以形式化&#xff0c;至今仍在许多理论和实践研究中得到应用。世人公认&#xff0c;图灵的科学…

1.5亿重奖50位青年科学家!第二届“科学探索奖”揭晓

来源&#xff1a;科学网作者&#xff1a;赵广立9月25日&#xff0c;启动资金高达10亿元的“科学探索奖”正式公布第二届获奖名单&#xff0c;50位青年科学家获奖。他们将在未来5年各获得由腾讯基金会资助的300万元科研奖金。值得一提的是&#xff0c;50位获奖者中&#xff0c;最…

dokcer3

安装好的文件位置&#xff1a;/usr/sbin/nginx&#xff1a;主程序/etc/nginx&#xff1a;存放配置文件/usr/share/nginx&#xff1a;存放静态文件/var/log/nginx&#xff1a;存放日志其实从上面的根目录文件夹可以知道&#xff0c;Linux系统的配置文件一般放在/etc&#xff0c;…

BERT为什么是NLP的革新者

来源 | AI前线作者 | Jerry Wei译者 | 马可薇策划 & 编辑 | 刘燕语言模型 BERT 可以大幅提升许多任务的性能&#xff0c;那么它成功的背后是什么呢&#xff1f;本文最初发表在 Towards Data Science 博客&#xff0c;由 InfoQ 中文站翻译并分享。什么是 BERT&#xff1f;BE…