央廣網烏鎮11月24日消息(記者梁爽 楊崇)5G 時代,工業互聯網極大地推動工業生產轉型升級,但與此同時,工業互聯網也給網絡安全帶來挑戰。

  23日,世界互聯網大會·互聯網發展論壇發布了《中國互聯網發展報告2020》藍皮書。藍皮書指出,我國工業互聯網平臺連接巨量工控系統、業務系統、網絡,同時承載了大量工業互聯網數據,成為網絡攻擊的重點對象,而且工業互聯網數量種類繁多,流動數據復雜,使用場景多樣,因此數據篡改、泄露、濫用以及數據跨境流動等安全問題進一步凸顯。相較于傳統產業,工業互聯網安全風險大增。

  藍皮書數據顯示,暴露在互聯網上的工業設備達4630臺,設計國內外35家廠商的可編程邏輯控制器、智能樓宇、數據采集等47鐘設備類型,其中存在高危漏洞隱患的設備占比約41%。

  23日下午,15項世界互聯網領先科技成果在烏鎮發布,其中就包括針對工業互聯網安全風險的新一代企業網絡安全框架(內生安全框架)。

  內容安全如何理解?又是如何保障網絡安全的?記者采訪到研發該系統框架的奇安信集團董事長齊向東。他表示,內生安全是指在信息化環境下,內置并不斷自我生長的安全能力。通過“一個中心五張濾網”,從網絡、數據、應用、行為、身份五個層面,建立無處不在的網絡安全“免疫力”,從而極大降低網絡攻擊風險,保證業務安全。內生安全是一套復雜的系統工程,實現它要依靠內生安全框架。”

  隨著工業互聯網產業發展、工業企業上云、工業產業鏈上下游加速協同,越來越多的工業行業的設備、系統暴漏在互聯網上,安全風險不斷增大。“網絡安全是伴生性技術,它是場景化解決方案。所以應該是信息化走到哪,它就為信息化保駕護航到哪。”齊向東在接受央廣網記者采訪時表示,隨著工業互聯網發展,對網絡安全技術就提出了更高要求。因此需要主動研究信息化或者數字化的發展方向以及應用新場景,再根據新場景提出有針對性、能保證網絡安全的一套體系。

  齊向東分析,隨著工業互聯網發展,網絡安全將迎來更大考驗。他認為,小到一些生產系統,大到高速鐵路、火箭衛星非常巨大的工業生產設備它們都是工業互聯網的產物,一旦出現問題,就伴隨著巨大的損失;其次工業生產網絡意味著生產線在什么地方,工業控制網絡就在什么地方,由此可能產生計算資源受限散熱受限等問題;第三,工業網絡運轉起來24小時不間斷,即使遇到故障也無法簡單一鍵重啟例如煉鋼的高爐等重啟維修周期都是以年為單位,所以對安全能力提出更高要求。“難題就是機會,難題就是市場空間。”齊向東說。

  網絡安全問題說到底還是人與人的博弈,面對網絡安全“大考”,培養實用型網絡安全人才是關鍵。進入數字化時代之后,網絡安全人才首先得是信息化專家,然后再具備逆向思維的能攻防能力,才能是好的網絡安全人才。在齊向東看來,網絡安全人才應該是“怪才一方面,網絡安全因為有對抗性,就像打仗一樣,需要講究戰略、戰術這就需要網絡安全人才逆向思維,不走尋常道另一方面,這樣的人才,更多的不是靠學校培養,而是需要實戰,不斷地承擔攻防任務才能成為實戰型人才。

  藍皮書指出,當前我國網絡安全人才發展情況總體平穩向好。當前,網絡安全人才以年輕化、高學歷、從業年限短為特點,從業年齡最多集中在25-35歲之間,本科及以上學歷占比近九成,近一半人員從業不足5年。從地域范圍來看,網絡安全人才不論是需求還是供給,都多集中在北京、上海、深圳等傳統一線城市。

  網絡空間安全人才培養已經逐步融入國家科學體系建設。藍皮書數據統計,截至2019年9月,我國已有233個網絡空間安全專業布點,有42所高校成立了相關學院或者研究院,實現了從本科到碩士、博士的網絡安全人才的一體化培養。

  隨著數字化變革帶來的新場景、新的安全挑戰,齊向東認為,不能就安全事件解決安全事件,就漏洞解決漏洞而是要有更大的格局,把安全公司的責任和使命放在數字化時代背景下,以結果為導向。

  “挖出多少個洞,攔了多少個攻擊,這不是目標。目標應該是為數字化社會、數字化時代保駕護航,讓新一輪技術革命不要因為網絡安全問題而減速。”齊向東說,目前網絡安全產業仍處于發展初期,不同行業對于網絡安全的要求不一樣,沒有任何一家公司可以解決所有問題。面對安全問題,他呼吁網絡安全產業各方攜起手來共同努力。