央廣網(wǎng)沈陽10月19日消息(記者 馬可佳)10月18日,在2021全球工業(yè)互聯(lián)網(wǎng)大會上,奇安信科技集團股份有限公司董事長齊向東參與主題演講并在會后接受媒體采訪。
據(jù)悉,會議期間,遼寧省人民政府與奇安信科技集團股份有限公司、中國電信、中國移動、中國聯(lián)通舉行了戰(zhàn)略合作簽約儀式。遼寧省政府與奇安信在網(wǎng)絡安全領(lǐng)域正式達成全方位戰(zhàn)略合作。
“中國工業(yè)互聯(lián)網(wǎng)安全狀況堪憂。”齊向東在接受媒體采訪時表示,中國現(xiàn)在還處于工業(yè)互聯(lián)網(wǎng)發(fā)展的早期階段,很多工業(yè)企業(yè)還是在搞工業(yè)互聯(lián)網(wǎng)和不搞工業(yè)互聯(lián)網(wǎng)之間來做猶豫。猶豫當中一個很大的原因,就是搞技術(shù)創(chuàng)新,應用新技術(shù)的工業(yè)互聯(lián)網(wǎng)總是要先做投資,而且這個投資收益是長期的,或者更準確地說它的收益是在未來的。
齊向東認為,需要解決工業(yè)互聯(lián)網(wǎng)經(jīng)營安全的問題,就必須做好兩個部分,包括:第一,工業(yè)互聯(lián)網(wǎng)要平衡好開放和安全。第二,取得平衡需要走經(jīng)營安全的道路。
工業(yè)互聯(lián)網(wǎng)的安全形勢非常嚴峻,國家工業(yè)互聯(lián)網(wǎng)發(fā)展研究中心日前發(fā)布了2020年工業(yè)互聯(lián)網(wǎng)態(tài)勢報告,其中媒體公開報道的工業(yè)信息安全事件274起,涉及到20多個國家。
齊向東表示,“真正發(fā)生的工業(yè)信息攻擊的工業(yè)安全事件是274起的百倍以上,數(shù)量是非常驚人的。這里面包括勒索攻擊,包括數(shù)據(jù)竊取等等。比如今年2月份美國佛羅里達州水處理系統(tǒng)遭到攻擊,就險些造成全城的人喝毒水。伊朗的國家鐵路也曾遭到攻擊,最后導致停運。”
工業(yè)互聯(lián)網(wǎng)同樣也成為網(wǎng)絡勒索攻擊的一個重點目標,根據(jù)統(tǒng)計,2020年工業(yè)企業(yè)遭到勒索攻擊增長了500%。勒索攻擊更加盯上工業(yè)企業(yè)進行敲詐勒索。比如2021年幾個較大案件,3月份美國最大的保險公司遭到勒索攻擊,贖金要求4000萬美元。還有2021年4月份、5月份,美國最大的石油管道公司遭到勒索,導致美國東部和南部17個州停止石油供應一周以上,造成了很大的危機。
“為什么勒索攻擊會選中我們的工業(yè)企業(yè)呢?就是因為工業(yè)企業(yè)在遭受攻擊的時候,是給贖金還是不給贖金,它是一個非常艱難的選擇。因為如果不給贖金,那么工廠就停工,那我們重建系統(tǒng)和恢復整個系統(tǒng)是需要時間的。在這樣的一個情況下,絕大多數(shù)的工廠都屈服于網(wǎng)絡攻擊者,然后被迫給網(wǎng)絡攻擊者交贖金,而交贖金這個動作又進一步地激勵了網(wǎng)絡勒索者不斷地做更大的事,產(chǎn)生更大的一些勒索的后果。”
“所以工業(yè)互聯(lián)網(wǎng)要發(fā)展就必須要平衡好開放和安全的關(guān)系”,齊向東在當天演講中表示,工業(yè)互聯(lián)網(wǎng)是把原來的封閉的工控的網(wǎng)絡引入到一個不安全和開放的互聯(lián)網(wǎng)上,所以必須在安全上加大投入,因為網(wǎng)絡給我們帶來了很大的挑戰(zhàn)。第一個挑戰(zhàn)是因為工業(yè)互聯(lián)網(wǎng)的業(yè)務環(huán)環(huán)相扣,單點實現(xiàn)就會導致全盤皆輸。第二個挑戰(zhàn)是工業(yè)生產(chǎn)的設(shè)備和工業(yè)控制的設(shè)計普遍老舊,漏洞無孔不入。第三個挑戰(zhàn)是既然接入工業(yè)互聯(lián)網(wǎng),就要加劇整個數(shù)據(jù)的流動。只要數(shù)據(jù)動起來,數(shù)據(jù)就會面臨巨大的風險。第四個挑戰(zhàn)是我們的信任機制管理過于粗放。
“解決這一切問題的方法,是平衡好開放和安全。奇安信近期重點更了兩個平臺,一個是工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新平臺,一個是工業(yè)互聯(lián)網(wǎng)公共服務平臺。“齊向東告訴記者。
針對這兩個創(chuàng)新平臺,齊向東解釋,“工業(yè)互聯(lián)網(wǎng)本身是個新鮮事,原來的工業(yè)生產(chǎn)系統(tǒng),都是封閉的,因為為了要保安全生產(chǎn)。但是傳統(tǒng)的工業(yè)要數(shù)字化轉(zhuǎn)型,那工業(yè)互聯(lián)網(wǎng)是它最好的手段和工具。所以這些封閉的內(nèi)部的工業(yè)生產(chǎn)系統(tǒng),就被迫要和IT的網(wǎng)絡相連,要和互聯(lián)網(wǎng)相連,這樣他就不封閉了,也就是說他很多的端口會暴露在互聯(lián)網(wǎng)上,這樣就會引來一些互聯(lián)網(wǎng)的攻擊。解決這樣的一個場景化的安全技術(shù),必須深入到工業(yè)生產(chǎn)當中去,結(jié)合工業(yè)互聯(lián)網(wǎng)具體的應用和具體的場景來研發(fā)它的安全技術(shù),安全體系和安全產(chǎn)品。所以這個全部都是創(chuàng)新,奇安信這幾年,花大力氣構(gòu)建了針對工業(yè)互聯(lián)網(wǎng)安全的創(chuàng)新平臺。”
“工業(yè)互聯(lián)網(wǎng)公共服務平臺,因為工業(yè)企業(yè)更多是中小企業(yè),利潤率都不是很高,在這個利潤率很低的狀態(tài)下,然后讓工業(yè)企業(yè)要花錢去搞工業(yè)互聯(lián)網(wǎng),同時還要再花錢去搞工業(yè)互聯(lián)裝的安全,這個企業(yè)是有負擔的。為了降低企業(yè)的負擔,工信部推出了工業(yè)互聯(lián)網(wǎng)安全公共服務平臺,這個示范項目是奇安信承擔的,在各省市就近搭建工業(yè)企業(yè)網(wǎng)絡安全公共服務平臺,極大地降低各個企業(yè)使用網(wǎng)絡安全的門檻,同時降低工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的成本。對推動整個工業(yè)互聯(lián)網(wǎng)的快速的普及起到了非常積極的作用。”
“第四工業(yè)革命應該是以工業(yè)互聯(lián)網(wǎng)為核心數(shù)字化技術(shù)的革命。”齊向東認為,對工業(yè)互聯(lián)網(wǎng)未來的憧憬可以敞開式的。“如果我們把數(shù)字化技術(shù)定位成一個第四次工業(yè)革命的核心技術(shù),那么工業(yè)互聯(lián)網(wǎng)未來的前景不可想象。”