工業互聯網需要同步建設安全底座

周鴻祎

國家大力推動新一代基礎設施建設（以下簡稱“新基建”），將為我國數字經濟的發展注入蓬勃動力，5G、人工智能、工業互聯網、網絡安全大腦等“基礎型技術”的大規模應用，也將給大眾生活帶來便利。身處網絡安全行業，既要看到機遇，更要看到挑戰。

新基建的本質是數字化基建，其背后是產業、經濟、政府、社會的全面數字化。它將進一步促進網絡空間與物理空間的連通和融合，加快大安全時代的來臨。網絡安全不再只影響虛擬空間，而是擴展到了現實世界，對國家安全、社會安全、民眾人身安全，都有可能造成嚴重影響。

網絡安全是新基建的基建，將貫穿新基建的戰略安全、技術安全、應用安全和運行安全的始終。其中，最突出的，是“一套關鍵基礎設施”和“一個重度場景”的安全問題。

一套關鍵基礎型設施指5G建設，5G的價值并不簡單地的是讓手機看視頻更快，而是為整個產業互聯網時代所打造;一個重度場景則指工業互聯網，通過互聯網攻擊工業系統早已不是想象，而是不斷發生的現實，伊朗核工廠、委內瑞拉電廠、沙特煉油廠等都被來自網絡世界的攻擊破壞過。

工業互聯網是新基建最大的應用場景之一，保障新基建安全應重點“盯防”工業互聯網安全。新基建需要同步建設安全基建，工業互聯網需要同步筑牢安全底座。只有如此，才能讓新基建與工業互聯網的發展，走得更穩，走得更遠。

一、新基建助推傳統產業數字化轉型

中國互聯網歷經20年發展，上一個10年，主要是消費場景的數字化，體現在老百姓的吃喝玩樂、衣食住行;下一個10年，產業互聯網、工業互聯網、車聯網、智慧城市、智慧政府等面向政府、面向企業的領域，也都會像消費互聯網一樣，充分利用互聯網技術進行數字化變革。

中央力推“新基建”，正是一項很有前瞻性的舉措，短期內可以有效應對嚴峻的國內外經濟形勢，長遠看更是有效助力我國產業升級和數字經濟的發展。新基建的意義就像上個世紀90年代的“信息高速公路”，它能夠產生和帶動的是未來幾十年的產業變革，經濟發展模式變革，以及人們生活交往方式的變革?！霸谖C中育新機，于變局中開新局”，新基建就是這樣的新機遇。

新基建的“新”，核心體現為數字化特征。關于數字化技術，可以“IMABC”為總結?！癐”是IoT，即物聯網技術;“M”是Mobile Communication，即移動通信技術，主要指5G通信協議;“A”是AI，即人工智能;“B”是Big Data，即大數據;“C”是Cloud computing，即云計算。

新基建就是用這五個主要技術，把過去的生產方式、城市治理和生活的方方面面都數字化。用IoT傳感器采集大數據，通過5G通信協議傳輸到云端，在云端匯成海量大數據之后，再根據大數據建立各種各樣的分析模型，然后再用AI進行分析判斷，最后通過各種IoT設備反饋到城市治理和老百姓的生產生活中去。新基建必將帶來又一次技術、產業和社會經濟的變革。未來，如果傳統的制造業、工業、城市管理等領域，都能夠全面地采用“IMABC”這些 “數字化技術”，那一定能夠幫助傳統行業提升“內功”，迅速完成轉型升級。

二、工業互聯網面臨嚴峻安全形勢

伴隨新基建的發展以及工業的全面數字化，未來世界會產生三大特征，即軟件定義世界，萬物皆可互聯，數據驅動一切。在這種情況下，數字化也將帶來前所未有的安全風險和挑戰。

因此，安全不再是一個可有可無的輔助功能，而是變成了一個特別重要的基礎。如果安全基礎不牢，工業互聯網就無法運轉，甚至會崩塌。因此，要把網絡安全當作工業互聯網的“底座”，為工業互聯網建設做好安全基礎設施。

作為新基建最重要的應用場景之一，工業互聯網面臨的“大安全”挑戰可能包含以下多個層面。

首先是“戰場更大”。 軟件定義世界意味著一切皆可編程，漏洞無處不在;萬物皆可互聯等于開放了更多攻擊入口，一切皆可攻擊;數據驅動一切意味通過篡改數據、下達數據指令就可以控制一切業務、流程和設備，影響業務安全，產生物理傷害。好萊塢科幻電影中遠程控制汽車造成交通擁堵、控制機器殺人的場景將不再是科幻，而可能成為真實場景。所以，未來網絡攻擊能夠貫穿到各個場景，不分國家、企業和個人，包括工業互聯網在內的所有的領域都將面臨來自網絡世界的攻擊。

其次是“對手”變了。殺毒時代已經成為歷史，安全現在面對的不再是“白開心”“純小偷”這樣的炫技小子和個人玩家，而是變成了網絡犯罪組織、網絡恐怖主義和國家級黑客組織這樣的“大玩家”。這樣的對手相當于“正規軍”，往往具有較高的“戰術修養”和攻擊資源，特別是國家級黑客組織和網軍，成組織，成建制，有布局，有戰術。一般的被攻擊目標無法與之抗衡。

其三，可能攻擊的目標范圍也更廣了。因為可攻擊的目標越來越多，網絡攻擊的目標已經不再只是一般的企業和個人，而是瞄準企業重要資產、國家關鍵基礎設施、重要政府部門，達到中斷工業生產、癱瘓電力、交通、能源等關鍵基礎設施的目的，工業互聯網已成為高級別網絡攻擊的重要目標。在未來，數字基建必然是首選的攻擊目標，一旦被攻擊將影響工業運行安全，進而影響社會正常運轉和老百姓安居樂業。

其四，網絡攻擊的布局更長遠、更隱蔽。針對重要目標的攻擊并非隨機偶然，一定是有周密準備和復雜策略，并且為達目的長期潛伏、持續滲透。典型代表就是APT攻擊，相比傳統網絡攻擊更加狡猾和沉默，攻擊鏈條復雜、持續時間長、隱蔽性強。為了達到這樣的目的，在產品中預制后門，或者利用供應鏈發起攻擊都已經是常規操作。所以，御敵人于國門之外已經很難做到，而是必須假設敵已在我，做最壞的打算。

其五，從網絡攻擊趨勢看，攻擊手法越來越高級化和多樣化，暗戰越來越多。除了后門，APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼，以及社會工程學這樣針對人的攻擊手法。實踐表明，人往往是最薄弱的環節，利用線上滲透和線下情報、間諜手段結合，物理隔離都可以被打穿。因為攻擊手法越來越高級，傳統的單點檢測、碎片化越來越無能為力。