长江日报讯（通讯员 马想斌）“工业互联网的新时代带来了新机遇，也带来了新挑战，第一大挑战就是网络安全。”21日，奇安信集团董事长齐向东在2020中国5G+工业互联网大会演讲中表示，为了应对新挑战，工业互联网应该首选数据驱动的内生安全，并基于内生安全框架，建立起完善的网络安全协同联动防御体系。 

工业互联网的新时代已经到来

奇安信集团董事长齐向东表示，前三次工业革命分别创造了蒸汽时代、电气时代和信息时代，第四次工业革命创造了工业互联网时代，一个全新的时代已经到来。

齐向东归纳了工业互联网的“四化”特征，分别是智能化生产、个性化定制、网络化协同和数字化管理。以网络化协同为例，工业互联网能横向打通产业链，将分散、杂乱的资源整合在一起，优化资源配置，不断提高生产力。

5G技术正蓬勃发展，为工业互联网插上了腾飞的翅膀。齐向东列举了一组数据，工业互联网今年产业增加值将达3.78万亿，已经成为我国经济增长的新动能。中国工业互联网研究院最新公布的数据显示，工业互联网的蓬勃发展，还充分带动了就业和其他产业的增长，预计今年带动的总就业人数将超过2800万人，带动第二产业和第三产业增加值规模达到1.935万亿、1.791万亿。

据专家预计，到2025年，我国工业互联网市场规模预计将突破10万亿。齐向东表示，无论是从政策还是从市场层面，工业互联网都迎来了重大利好。

从政策层面上看，今年3月20号，工信部发布《关于推动工业互联网加快发展的通知》，提出了20项加快工业互联网发展的重要举措。而在市场层面，工业互联网已在航空、钢铁、家电、服装等多个行业得到了应用，未来将推动更多行业朝着数字化、网络化、智能化转型升级，拓宽工业互联网的边界。

网络安全是工业互联网第一大挑战

新时代意味着新机遇，也意味着新挑战。当前我们已逐步进入工业互联网的新时代，而网络安全是工业互联网的第一大挑战。

齐向东认为，随着5G与工业系统的深入融合，工业互联网面临的安全挑战将更加严峻。传统工业相对封闭可信的生产环境被打破，网络攻击面不断扩大，带来新的网络安全风险。

事实上，近年来全球工业领域重大网络安全事件发生的频率越来越高，后果越来越严重，仅2020年就发生十多起。面对日趋严峻的工业互联网安全态势，齐向东指出新时代的工业互联网将面临四方面挑战。

齐向东表示，一是漏洞数量多、级别高、风险大。今年上半年我国联网工控设备累计发现946个漏洞隐患，中高危漏洞占比高达91%。

二是数据开放度高、流动性强，加剧泄露风险。5G边缘计算中心通过API接口开放给第三方应用，让工业互联网数据在不同应用间共享，这大大增加数据传输和存储的安全风险。

三是APT针对性强、破坏性大，威胁工业活动。工业互联网直接关系到生产和经济活动，成为了APT攻击的重点目标。2015年乌克兰断电事故就被认为和APT组织“沙虫”有关。

四是企业“内鬼”层出不穷。FBI和CSI等机构报告显示，超过85%的网络安全威胁来自内部，危害程度远超黑客攻击和病毒造成的损失。

工业互联网应首选数据驱动的内生安全

为了应对新挑战，齐向东认为，工业互联网应该首选数据驱动的内生安全。

面对目前工业互联网安全防护的短板，奇安信提出了内生安全，它以数据驱动，在工业信息化环境下，内置并不断自我生长出安全能力。这种能力具有像免疫系统一样自我免疫、内外兼修、自我进化的特点。 

齐向东强调，内生安全是一套复杂的系统工程，实现它要依靠内生安全框架。这个框架有三个关键：“盘家底”、“建系统”、“跑得赢”。

“盘家底”是体系化地梳理网络资产和网络拓扑结构，并设计出所需的安全能力，同时根据实际情况规划、挑选、组合，给出明确标准，确保这些安全能力能够融入工业控制系统中。

 “建系统”是通过融合实现深度结合、全面覆盖。在具体建设过程中，按照全景化的技术部署模型，把安全能力组件化，以系统、服务、软硬件资源的形态合理部署。据齐向东介绍，奇安信总结了九项重点任务，包括调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点等。

“跑得赢”是确保安全运行的可持续性，实现管理闭环。安全运行是“阵型+武器+战法”的科学组合，而缺乏安全运行的安全系统，相当于“靠天吃饭”，极易被攻击。只有建立高效的安全运行体系，才能跑得赢漏洞、内鬼和黑客。

“按照我们提出的内生安全框架，工业互联网一定能建立起完善的网络安全协同联动防御体系，取得更大的发展。”齐向东表示。 

齐向东