由國家互聯(lián)網信息辦公室和浙江省人民政府共同主辦的第五屆世界互聯(lián)網大會于11月7日—9日在浙江烏鎮(zhèn)召開。作為本次大會的重要組成部分，第五屆“互聯(lián)網之光”博覽會于6日上午開幕。圍繞“創(chuàng)造互信共治的數字世界——攜手共建網絡空間命運共同體”這一主題，本屆博覽會聚焦世界互聯(lián)網發(fā)展趨勢和前沿技術，突出展示人工智能、云計算、大數據、網絡安全、工業(yè)互聯(lián)網、智慧社會、電子商務等領域全球范圍的新技術新成果。

我國工業(yè)互聯(lián)網發(fā)展迅猛，今年以來更是迎來政策持續(xù)加碼。工信部先后發(fā)布了《工業(yè)互聯(lián)網發(fā)展行動計劃(2018-2020)》等系列文件，明確了工業(yè)互聯(lián)網發(fā)展路線圖。地方上也迅速跟進，密集出臺相關政策和規(guī)劃。

“浙江作為全國唯一的信息化和工業(yè)化深度融合國家示范區(qū)以及全國唯一的國家信息經濟示范區(qū)，制造業(yè)基礎扎實，互聯(lián)網產業(yè)發(fā)達，具備搶抓工業(yè)互聯(lián)網發(fā)展機遇的基礎和優(yōu)勢。”浙江省工業(yè)互聯(lián)網產業(yè)聯(lián)盟副理事長兼秘書長張森在工業(yè)互聯(lián)網創(chuàng)新成果發(fā)布會上表示，希望大家多作交流，為工業(yè)互聯(lián)網的推廣提供技術支撐，共創(chuàng)優(yōu)質產品和樣板工程，為浙江、長三角乃至全國的工業(yè)互聯(lián)網發(fā)展獻計獻策。

網絡安全、工控安全是工業(yè)互聯(lián)網發(fā)展過程中不能忽視的問題。“要推進工業(yè)化互聯(lián)網可持續(xù)發(fā)展，推動產業(yè)數字化，加快信息技術創(chuàng)新，構建健全生態(tài)發(fā)展體系，同時強化工業(yè)互聯(lián)網的安全保障。”國家互聯(lián)網信息辦公室副主任高翔在“工業(yè)互聯(lián)網的創(chuàng)新與突破”分論壇上表示。

“‘產業(yè)數字化’未來將占據非常重要的位置。”安恒信息董事長范淵在發(fā)布會現場接受記者采訪時表示，不過，隨著工業(yè)互聯(lián)網的開放網絡和業(yè)務共享場景更加復雜多變，由此帶來的安全性挑戰(zhàn)也更加嚴峻。

工業(yè)互聯(lián)網具有開放、互聯(lián)、跨域、融合等特點，極大地擴展了網絡空間的邊界和功能，也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉格局，大大增加了攻擊點、攻擊面。這也使得工業(yè)系統(tǒng)安全問題大量暴露出來，線上線下安全風險交織。

“而在幾年前，工業(yè)信息安全并沒有得到工業(yè)企業(yè)充分的關注，原因是那時的生產線、核心裝備相對孤立，沒有互聯(lián)互通，更沒有云端服務幫助企業(yè)收集和分析工廠產生的大量數據，無法為企業(yè)的運營和優(yōu)化提供支持。”范淵說。

據介紹，作為全球網絡安全領軍企業(yè)和聯(lián)盟理事長單位，安恒信息近年來在以工業(yè)互聯(lián)網為代表的“產業(yè)數字化”領域不斷發(fā)力，包括與相關領域的企業(yè)共建跨界融合的工業(yè)互聯(lián)網新生態(tài)，共同開展工業(yè)云安全、通信和傳輸安全、工業(yè)大數據安全以及工業(yè)設備安全等領域的探索。

在此次發(fā)布會上，安恒信息還重點推出了“工業(yè)互聯(lián)網安全的全方位、一體化的解決方案”。據介紹，這一解決方案將為工業(yè)云提供凝聚資源隔離、數據加密、安全加固等幾十種安全防護手段，覆蓋云計算的物理層資源、虛擬化資源層、多租戶的IaaS服務層、PasS、SasS層的應用數據。

不過，安恒信息工業(yè)互聯(lián)網安全事業(yè)部副總經理葉鵬也表示，經過分析發(fā)現，絕大部分企業(yè)只有在看到顯著損失后，才發(fā)現其自身正面臨的網絡威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網安全體系來應對安全風險。

據葉鵬介紹，在國家政策的指導下，安恒信息參與建設聯(lián)通行業(yè)、省級、國家的工業(yè)互聯(lián)網態(tài)勢感知平臺，實現與區(qū)域檢測、威脅情報平臺、應急響應中心的多級協(xié)同，為工業(yè)互聯(lián)網企業(yè)提供安全檢測與響應服務：檢測企業(yè)側的系統(tǒng)對象、進程行為，對網絡流量進行實時檢測并收集安全基線，持續(xù)監(jiān)控并在發(fā)現異常行為時進行告警;利用大數據分析最新的威脅情報，進行工業(yè)互聯(lián)網風險預警，同時提供漏洞修復、優(yōu)化防護策略等響應和處理措施;監(jiān)測工業(yè)資產的公網暴露情況，捕捉開放服務端口，定位暴露資產的位置，發(fā)現資產存在的安全漏洞，為工業(yè)互聯(lián)網設備提供完善的監(jiān)控和保護。

在采取安全防護措施的同時，部分企業(yè)也擔心自己的數據是否會被安全公司拿走。“用戶不再需要擔心這一問題。”杭州弗蘭科信息安全科技有限公司CTO謝東福表示，他們采取的第三方加密技術，與安恒信息物聯(lián)網“安全心”融合，推出協(xié)簽系統(tǒng)。該系統(tǒng)前端采取軟加密模塊，后端使用協(xié)簽服務器，協(xié)同完成物聯(lián)網終端的簽名和驗簽，滿足GB35114標準要求。

謝東福指出，采取該解決方案后，前端改造只需更新終端軟件，相較于硬件的加密簽名方案，節(jié)省人力成本、硬件造成本40%以上;而在終端，“安全心”可實現進程防護、網絡防護、漏洞修復、權限管理安全能力。后臺也可進行集群化部署。改造成本也低于傳統(tǒng)的加密卡方案。

“從云上數據的安全，到通信管道的安全，再到工業(yè)控制的安全，背后是由很多核心技術支撐的。”范淵介紹稱，安恒信息的研發(fā)投入已經達到營業(yè)收入的30%左右，此外，去年安恒信息還與保險公司合作推出了國內第一款網絡安全保險，進一步解決了用戶關于安全問題如何賠付的疑慮。

在范淵看來，未來有兩個非常明顯的趨勢：在產業(yè)數字化的過程中，工業(yè)互聯(lián)網成為必由之路;另一方面，在工業(yè)互聯(lián)網場景下，當核心設備、核心數據開始相連，安全保障的作用日益凸顯，將為工業(yè)企業(yè)轉型升級提供“安全閥”，讓企業(yè)放心擁抱工業(yè)互聯(lián)網。

關鍵詞：