工業網際網路呼喚最高級安全防護

當前，以大數據為核心的工業網際網路革命正以前所未有的態勢向我們席捲而來。

網際網路已經高速發展了20年，此前是以內容和應用為核心，可稱之為「消費網際網路」。

在消費網際網路時代，內容和應用是核心，安全的價值儘管有了巨大提升，但安全行業還是處於從屬地位。

但是在當今以大數據為核心的工業網際網路時代，沒有安全就沒有一切，網絡安全上升為核心產業，這一領域將有超出想像的巨大的發展空間。

消費網際網路被網絡攻擊會丟隱私、丟錢，是「傷財」；工業網際網路背後是生產線、控制系統，一旦遭受網絡攻擊，會控制失靈、車毀人亡，危及生命，是「損命」。

近兩年以來，在世界範圍內先後發生了多起引起全球關注的，針對工業、能源等關鍵基礎設施的攻擊，除了竊取敏感數據以外，更多是以直接破壞工業設備系統為目標，旨在使目標系統癱瘓、日常作業流程無法正常運轉。

嚴重者可直接大面積威脅人民生命財產安全。

有統計顯示，網絡攻擊每年給企業造成的損失高達5000億美元，這個數字還在不斷擴大。

在針對企業的攻擊中，重點關注的領域依次是：通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全。

這些重要基礎設施的工業控制系統持續被攻擊，引起了世界各國的重視。

近日，美國國防高級研究計劃局啟動開發項目，核心目標是開發能夠檢測且自動響應針對美國關鍵基礎設施的網絡攻擊的技術，參與者包括雷神公司、斯坦福研究院等主要供應商，還包括國土安全部和ICS-CERT等政府機構。

我國也高度關注網際網路安全的新形勢。

中央領導從總體國家安全觀的高度指出，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。

這個論述，把安全提到了一個前所未有的新高度。

在工業網際網路時代，網絡安全至關重要，企業必須高度重視網絡和大數據安全問題，否則後果將是災難性的。

客觀地說，中國的網絡安全水平在全世界還是比較領先的，但是在企業和國家基礎設施領域，跟國外的防護水平還存有差距。

隨著國家關鍵基礎設施水電氣等領域的智能化，工業網際網路的防護顯得尤其重要。

我們必須提高安全意識，將工業網際網路的安全層次上升到最高級，讓安全成為工業網際網路的頂層設計。

就國家層面來說，要建立全天候工業網際網路安全態勢感知能力，建立跨越物理世界、商業世界、操作網絡（OT）、信息網絡（IT）的一體化安全防禦體系刻不容緩。

尤其要重點保證關鍵基礎設施的安全。

很多的工業網際網路企業都涉及關鍵基礎設施，有更大的機率遭受高級別黑客攻擊，需要重點防禦。

從企業自身來說，要儘快改變割裂對待OT、IT安全的狀況，提高工業網際網路預警、檢測、響應、追蹤溯源的縱深防禦能力，形成包括終端、邊界、數據、工業雲的安全防護體系，以及威脅情報收集和應急響應體系。

應該建立工業網際網路安全運營與分析中心，對企業工業數據和安全數據持續收集，建立企業的安全數據倉庫。

利用大數據方法發現工業生產異常，這是數據驅動安全的最佳實踐方法。

總之，要通過數據協同、智能協同和產業協同建立安全生態和立體防禦體系，這是工業網際網路時代保障發展的基石。