在去年全国两会上,“工业互联网”成为热词高频出现在各种讨论中,同时被写入了《政府工作报告》。
所谓工业互联网,就是通过工业互联网平台把设备、生产线、工厂、供应商、产品和客户紧密地连接融合起来,从而推动形成全新的工业生产制造和服务体系,相比物联网实现物与物的连接,工业互联网要实现的则是人、机、物的全面联动。
在中国,工业互联网与5G基站建设、新能源汽车充电桩、人工智能等一起,被纳入了“新基建”当中。
在全国政协委员、360集团董事长兼CEO周鸿祎看来,中国的工业互联网发展迅速,但它的安全问题也在过程中大量暴露出来,加强工业互联网安全保障已经刻不待时。
问:对大众而言,日常接触的是消费互联网,工业互联网安全相对是个比较陌生的概念,它有那么重要吗?
周鸿祎:工业互联网打通了网络世界和物理世界的边界,这使网络空间的攻击可以转化成物理世界的伤害,可以直接影响到工业运行安全。
通过互联网来攻击工业系统不只存在于想象里,而是现实世界里不断发生的,比如伊朗核工厂、委内瑞拉电厂、沙特炼油厂,都是被网络世界的攻击破坏过的。
而随着工业互联网的发展,接入网络的终端、平台、应用、数据都会巨量增长,那些架构在数字技术上的工业互联网漏洞也必然会呈指数级增长,这就会导致工业互联网越来越容易成为网络攻击的目标。
在传统工业领域没有网络安全攻防的相关经验,传统网络安全企业也缺乏对抗国家级安全威胁的能力的情况下,中国的工业互联网安全的形势就很严峻了。
所以我说工业互联网安全怎么强调都不为过。
问:在2018年首次当选全国政协委员时,您的提案就和工业互联网安全有关,现在两年过去了,您关注的这个领域有何发展吗?
周鸿祎:这几年的发展和政策推动,中国的工业互联网是取得了不错的发展。尤其是今年,工业互联网成为了新基建的重点领域,这让工业互联网的发展提速更快,未来市场前景也是很值得期待的。
但是相对传统的工业信息化技术来说,工业互联网平台发展的难度确实更大一些,基础更薄弱、场景也更复杂。
首先,工业互联网要打破数据孤岛,让数据流动起来,在流动中产生价值;其次,工业互联网涉及到云计算、大数据、人工智能这些新一代信息技术,解决的是工业生产、管理、数据等方面的问题,是一个非常复杂的系统,落地难度很大。
那今年对于工业互联网发展最好的利好,是5G技术的广泛应用,因为5G有高速率、低时延、大容量的这些优势,会给工业互联网建设和应用提供关键性的支撑。
所以5G的到来,会让物联网时代到来,也会给车联网、工业互联网、产业互联网、智慧城市这些带来巨大的机会。
问:那么在“新基建”的风口,工业互联网安全要怎么保障呢?
周鸿祎:第一,强大的网络安全产业,是工业互联网安全的基础。网络安全投入偏低,一方面会使强大的网络防御机制很难建立,导致网络安全产业发展困难;另一方面会使网络安全人才流失。
目前来看,大部分发达国家对于网络安全的投入,在信息化投入的占比一般都超过了10%,而我们的投入,只有1%左右,网络安全投入少,就会导致产业规模小,创新力不强。
第二,实战攻防能力,是网络安全能力的核心。传统的安全合规,只能说是安全的底线,但是购买和安装各种软硬件安全产品,是不能保证在对抗中获胜的。
所以提升实战攻防能力,讲一百遍不如打一遍。
具体讲的话,有两种方式可以提升这种能力。第一种,就是实网攻防演练,我把它叫做“网上朱日和”,在实网条件下,去进行应对攻击的演习。第二种,就是网络攻防大赛,它给更多的网络安全从业人员提供了在实战环境下的同场竞技的评估,在大赛过程中,可以不断收集安全漏洞,发现网络安全实战人才。
问: 随着技术的不断革新,我们的网络会不会越来越安全?
周鸿祎:过去我们常常认为,网络安全不过就是信息安全而已,以为电脑出现漏洞,只要杀杀毒、打打补丁就可以了,还有人把安全合规当成万无一失。
但是在今天,网络安全威胁的对象已经不是某一个具体的单位或者国家了,它对整个人类社会的威胁、未来的威胁可能不亚于核武器,而且安全的复杂性也越来越多。
随着数字化技术、数字经济的发展,我们用到的技术也会越来越复杂,越来越先进,越来越智能,软件里的漏洞也会越来越多。随着技术的革新,被攻击的可能性不会减少,反而越来越大。
如果网络安全没有得到改善,信息化就可能就是“裸奔”,数字化、信息化一旦被攻击,后果就不堪设想。
前面说到中国在网络安全投入的比例是信息化投入的1%,还比较少,不过随着对网络安全认知的转变,以及相应政策的推动,未来中国的网络安全产业将会迅速成长起来。
当然,这也需要政府部门、科研院所和网络安全企业凝聚合力、分工协作,共同建立一个国家级的全网分布式的网络安全防御系统。只有这个网络安全的大生态建立起来,中国才能从网络大国变为网络强国。