工业互联网需要同步建设安全底座

周鸿祎

国家大力推动新一代基础设施建设（以下简称“新基建”），将为我国数字经济的发展注入蓬勃动力，5G、人工智能、工业互联网、网络安全大脑等“基础型技术”的大规模应用，也将给大众生活带来便利。身处网络安全行业，既要看到机遇，更要看到挑战。

新基建的本质是数字化基建，其背后是产业、经济、政府、社会的全面数字化。它将进一步促进网络空间与物理空间的连通和融合，加快大安全时代的来临。网络安全不再只影响虚拟空间，而是扩展到了现实世界，对国家安全、社会安全、民众人身安全，都有可能造成严重影响。

网络安全是新基建的基建，将贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终。其中，最突出的，是“一套关键基础设施”和“一个重度场景”的安全问题。

一套关键基础型设施指5G建设，5G的价值并不简单地的是让手机看视频更快，而是为整个产业互联网时代所打造;一个重度场景则指工业互联网，通过互联网攻击工业系统早已不是想象，而是不断发生的现实，伊朗核工厂、委内瑞拉电厂、沙特炼油厂等都被来自网络世界的攻击破坏过。

工业互联网是新基建最大的应用场景之一，保障新基建安全应重点“盯防”工业互联网安全。新基建需要同步建设安全基建，工业互联网需要同步筑牢安全底座。只有如此，才能让新基建与工业互联网的发展，走得更稳，走得更远。

一、新基建助推传统产业数字化转型

中国互联网历经20年发展，上一个10年，主要是消费场景的数字化，体现在老百姓的吃喝玩乐、衣食住行;下一个10年，产业互联网、工业互联网、车联网、智慧城市、智慧政府等面向政府、面向企业的领域，也都会像消费互联网一样，充分利用互联网技术进行数字化变革。

中央力推“新基建”，正是一项很有前瞻性的举措，短期内可以有效应对严峻的国内外经济形势，长远看更是有效助力我国产业升级和数字经济的发展。新基建的意义就像上个世纪90年代的“信息高速公路”，它能够产生和带动的是未来几十年的产业变革，经济发展模式变革，以及人们生活交往方式的变革。“在危机中育新机，于变局中开新局”，新基建就是这样的新机遇。

新基建的“新”，核心体现为数字化特征。关于数字化技术，可以“IMABC”为总结。“I”是IoT，即物联网技术;“M”是Mobile Communication，即移动通信技术，主要指5G通信协议;“A”是AI，即人工智能;“B”是Big Data，即大數据;“C”是Cloud computing，即云计算。

新基建就是用这五个主要技术，把过去的生产方式、城市治理和生活的方方面面都数字化。用IoT传感器采集大数据，通过5G通信协议传输到云端，在云端汇成海量大数据之后，再根据大数据建立各种各样的分析模型，然后再用AI进行分析判断，最后通过各种IoT设备反馈到城市治理和老百姓的生产生活中去。新基建必将带来又一次技术、产业和社会经济的变革。未来，如果传统的制造业、工业、城市管理等领域，都能够全面地采用“IMABC”这些 “数字化技术”，那一定能够帮助传统行业提升“内功”，迅速完成转型升级。

二、工业互联网面临严峻安全形势

伴随新基建的发展以及工业的全面数字化，未来世界会产生三大特征，即软件定义世界，万物皆可互联，数据驱动一切。在这种情况下，数字化也将带来前所未有的安全风险和挑战。

因此，安全不再是一个可有可无的辅助功能，而是变成了一个特别重要的基础。如果安全基础不牢，工业互联网就无法运转，甚至会崩塌。因此，要把网络安全当作工业互联网的“底座”，为工业互联网建设做好安全基础设施。

作为新基建最重要的应用场景之一，工业互联网面临的“大安全”挑战可能包含以下多个层面。

首先是“战场更大”。 软件定义世界意味着一切皆可编程，漏洞无处不在;万物皆可互联等于开放了更多攻击入口，一切皆可攻击;数据驱动一切意味通过篡改数据、下达数据指令就可以控制一切业务、流程和设备，影响业务安全，产生物理伤害。好莱坞科幻电影中远程控制汽车造成交通拥堵、控制机器杀人的场景将不再是科幻，而可能成为真实场景。所以，未来网络攻击能够贯穿到各个场景，不分国家、企业和个人，包括工业互联网在内的所有的领域都将面临来自网络世界的攻击。

其次是“对手”变了。杀毒时代已经成为历史，安全现在面对的不再是“白开心”“纯小偷”这样的炫技小子和个人玩家，而是变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”。这样的对手相当于“正规军”，往往具有较高的“战术修养”和攻击资源，特别是国家级黑客组织和网军，成组织，成建制，有布局，有战术。一般的被攻击目标无法与之抗衡。

其三，可能攻击的目标范围也更广了。因为可攻击的目标越来越多，网络攻击的目标已经不再只是一般的企业和个人，而是瞄准企业重要资产、国家关键基础设施、重要政府部门，达到中断工业生产、瘫痪电力、交通、能源等关键基础设施的目的，工业互联网已成为高级别网络攻击的重要目标。在未来，数字基建必然是首选的攻击目标，一旦被攻击将影响工业运行安全，进而影响社会正常运转和老百姓安居乐业。

其四，网络攻击的布局更长远、更隐蔽。针对重要目标的攻击并非随机偶然，一定是有周密准备和复杂策略，并且为达目的长期潜伏、持续渗透。典型代表就是APT攻击，相比传统网络攻击更加狡猾和沉默，攻击链条复杂、持续时间长、隐蔽性强。为了达到这样的目的，在产品中预制后门，或者利用供应链发起攻击都已经是常规操作。所以，御敌人于国门之外已经很难做到，而是必须假设敌已在我，做最坏的打算。

其五，从网络攻击趋势看，攻击手法越来越高级化和多样化，暗战越来越多。除了后门，APT惯用的手法还包括0Day漏洞利用、定制化恶意代码，以及社会工程学这样针对人的攻击手法。实践表明，人往往是最薄弱的环节，利用线上渗透和线下情报、间谍手段结合，物理隔离都可以被打穿。因为攻击手法越来越高级，传统的单点检测、碎片化越来越无能为力。