(相关资料图)
“近年来,数字化和工业深度融合,在推进制造业转型升级的同时,也打破了传统工业相对封闭的生产环境,导致攻击路径大大增加,网络攻击可以直达生产一线。” 近日,在重庆市经济和信息化委员会、中国信通院等主办的2022工业互联网“百城千园行”系列活动上,三六零(601360.SH,下称“360”)工业互联网安全研究院院长张建新发表演讲,直言工业互联网亟需构筑数字安全能力。
张建新指出,近年来,我国工业互联网产业发展态势良好,2020年中国的工业互联网产业经济将达到3.1万亿元,占GDP比重接近3%,而且工业互联网还将带动超过255万个新增就业岗位,工业互联网将成为国民经济增长最为活跃的领域之一。但是,安全在工业互联网产业中所占的比例仅为0.5%,远低于欧美国家将近10%的比例。
一方面,安全投入不足,另一方面,工业互联网却面临严重安全威胁。“工业互联网攻击事件逐年增加。”张建新表示,委内瑞拉因遭网络袭击而全国性停电、以色列水利设施工控设备受到黑客攻击等事件均表明,工业网络已成为网络攻击的重要目标。
当前,攻击者及攻击行为发生变化。张建新分析称,针对向工业互联网进行攻击的攻击者越来越专业化、组织化,攻击行为也正在不断升级,目前已经从传统的攻击工具利用,逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态演变,这些行为掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化。
张建新认为,数字安全挑战升级,复杂的安全问题需要系统思维解决,而不是依靠几个孤立产品,因此工业互联网亟需对体系、框架、系统、组件、产品做体系化的底层设计,构建安全能力体系。
据了解,目前,360以数字化思维重塑网络安全,打造了以安全大脑为核心的数字安全能力体系,这套体系可以运用到工业互联网场景中,助力工业互联网网络和安全体系建设,护航工业数字化安全发展。
上游新闻记者 马亮