協(xié)同聯(lián)動(dòng)，共建安全+工業(yè)互聯(lián)網(wǎng)命運(yùn)共同體

飛象網(wǎng)訊 “2017工業(yè)互聯(lián)網(wǎng)峰會(huì)”于2017年2月20日-21日在北京國(guó)際會(huì)議中心舉辦。飛象網(wǎng)作為直播媒體將對(duì)會(huì)議做全程報(bào)道。直播內(nèi)容：

360企業(yè)安全集團(tuán)董事長(zhǎng)兼CEO 齊向東

齊向東：尊敬的各位領(lǐng)導(dǎo)、各位專(zhuān)家，大家上午好。非常高興能夠參加今天工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會(huì)，也在這里分享一下360對(duì)于工業(yè)互聯(lián)網(wǎng)未來(lái)的思考�，F(xiàn)在全世界都在講人工智能的風(fēng)口，也在講現(xiàn)在正在進(jìn)行第四次工業(yè)革命，德國(guó)叫工業(yè)4.0，美國(guó)叫智能制造，中國(guó)推出了工業(yè)2025，今天我們?cè)谶@開(kāi)的是工業(yè)互聯(lián)網(wǎng)聯(lián)盟的峰會(huì)，其實(shí)我更喜歡用五工業(yè)互聯(lián)網(wǎng)這個(gè)詞，因?yàn)樗�更容易理解，也更能夠揭示我們未�?lái)所面臨的時(shí)代本質(zhì)，我們說(shuō)互聯(lián)網(wǎng)在之前的20年以來(lái)發(fā)展風(fēng)起云涌，互聯(lián)網(wǎng)的背后是人，所以互聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)安全、和黑客攻擊會(huì)導(dǎo)致我們的隱私丟失，或者我們財(cái)產(chǎn)首先損失。工業(yè)互聯(lián)網(wǎng)的背后是我們的自動(dòng)生產(chǎn)線，是我們的控制系統(tǒng)。是汽車(chē)是我們老百姓每天衣食住行、吃穿用的各種東西，所以工業(yè)互聯(lián)網(wǎng)一旦出現(xiàn)漏洞，遭受攻擊，可能會(huì)導(dǎo)致我們的流水線停斷，我們的控制失靈，我們的汽車(chē)可能出現(xiàn)事故，也就是說(shuō)可能導(dǎo)致車(chē)毀人亡，從這意義上來(lái)說(shuō)，工業(yè)互聯(lián)網(wǎng)的安全，比起面向大眾服務(wù)的消費(fèi)互聯(lián)網(wǎng)它更加重要。

習(xí)近平總書(shū)記在419網(wǎng)信座談會(huì)的講話(huà)中明確的指出，就是安全是發(fā)展的前提，發(fā)展是安全的保障，這句話(huà)用在工業(yè)互聯(lián)網(wǎng)上可能更加恰當(dāng)。第一現(xiàn)在越來(lái)越多的工業(yè)互聯(lián)網(wǎng)暴露在互聯(lián)網(wǎng)上，就是越來(lái)越多的工業(yè)系統(tǒng)暴露在工業(yè)網(wǎng)上。工業(yè)越發(fā)達(dá)的國(guó)家，這種暴露的程度就越嚴(yán)重。最近360和東北大學(xué)工業(yè)控制實(shí)驗(yàn)室我們聯(lián)合做了一次全網(wǎng)的調(diào)查，我們掃描了部分互聯(lián)網(wǎng)的網(wǎng)絡(luò)，發(fā)現(xiàn)在全球有77700多個(gè)工業(yè)控制系統(tǒng)和控制協(xié)議暴露在互聯(lián)網(wǎng)上。這里面美國(guó)是占大頭，占了3萬(wàn)，中國(guó)和臺(tái)灣占了2千多個(gè)站點(diǎn)，就是工業(yè)控制系統(tǒng)暴露在整個(gè)工業(yè)互聯(lián)網(wǎng)上。這樣的一些系統(tǒng)，如果一旦出現(xiàn)漏洞，遭受網(wǎng)絡(luò)攻擊后果就會(huì)影響我們的安全生產(chǎn)，或者影響我們的產(chǎn)品安全。

經(jīng)過(guò)我們的安全檢查發(fā)現(xiàn)呢，這里面的絕大多數(shù)站點(diǎn)就是暴露的工業(yè)控制系統(tǒng)，它是有安全漏洞的，同樣的在這暴露的這一些站點(diǎn)里面，幾乎涵蓋了所有工業(yè)控制系統(tǒng)里面的協(xié)議，包括采用S7協(xié)議的西門(mén)子系統(tǒng)，采用（英文）斯奈德（音）系統(tǒng)，從離散控制系統(tǒng)到連續(xù)控制系統(tǒng)都有。所以這一些系統(tǒng)一旦被操控就被遠(yuǎn)程操控，就可能會(huì)引發(fā)災(zāi)難性的后果。

第二就是工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢(shì)上來(lái)看，就是工業(yè)系統(tǒng)在互聯(lián)上的暴露，會(huì)從常態(tài)化走向標(biāo)準(zhǔn)化。也就是說(shuō)這樣的一種暴露，會(huì)給工業(yè)控制系統(tǒng)帶來(lái)不安全，但我們能不能讓工業(yè)和互聯(lián)網(wǎng)隔離這是做不到，早前有人提出了一個(gè)方案，就是工業(yè)控制系統(tǒng)和互聯(lián)網(wǎng)隔離這是不現(xiàn)實(shí)，因?yàn)槲覀兘裉扉_(kāi)會(huì)的主題或者把我們未來(lái)所謂第四次工業(yè)革命，甚至都命名為工業(yè)互聯(lián)網(wǎng)就是和隔離不一樣的。剛才我們幾位演講的嘉賓，都提出了智能制造和互聯(lián)網(wǎng)它是融為一體的，所以我國(guó)在提出工業(yè)互聯(lián)網(wǎng)的四個(gè)應(yīng)用場(chǎng)景里面就包括了智能生產(chǎn)、網(wǎng)絡(luò)化協(xié)同，個(gè)性化定制還有服務(wù)化延伸，其中的服務(wù)化延伸和個(gè)性化定制它天然的就是和互聯(lián)網(wǎng)融為一體的。

網(wǎng)絡(luò)化的協(xié)同也是需要通過(guò)互聯(lián)網(wǎng)把它連在一起，對(duì)智能化制造現(xiàn)在有一些分期，大體可以二類(lèi)，一類(lèi)和互聯(lián)網(wǎng)不連接，一類(lèi)是連接，即便是不連接互聯(lián)網(wǎng)的智能化制造也得需要和監(jiān)控的網(wǎng)絡(luò)連接，并且中斷的網(wǎng)段和我們的工廠管理系統(tǒng)也就是IT系統(tǒng)相連接。實(shí)際本質(zhì)上就通過(guò)各種各樣的迂回的途徑它還是要連在互聯(lián)網(wǎng)上。況且我們這四個(gè)應(yīng)用的系統(tǒng)需要連接在一起，也需要大家認(rèn)為智能制造網(wǎng)絡(luò)實(shí)際上變相的連接在互聯(lián)網(wǎng)上。

比如剛才講的三一重工講的案例，就為了實(shí)現(xiàn)真正的智能制造，就提出了四化，在四化里面就包括數(shù)字化、網(wǎng)絡(luò)化和云端智慧化，因?yàn)槲覀円�想�?shí)現(xiàn)一個(gè)工業(yè)系統(tǒng)的智慧，離開(kāi)一個(gè)強(qiáng)大的有計(jì)算能力的云是做不到的。而不管是我們的產(chǎn)品終端還是我們的流水線，連接云的方法只能通過(guò)互聯(lián)網(wǎng)。比如說(shuō)我們賣(mài)出去的卡車(chē)、挖掘機(jī)，為了實(shí)現(xiàn)更大的智能那就只能把它變成物聯(lián)網(wǎng)的設(shè)備，或者車(chē)聯(lián)網(wǎng)的設(shè)備，所以在這系統(tǒng)當(dāng)中，我們從網(wǎng)絡(luò)層上來(lái)看，它一定是是把IT的網(wǎng)絡(luò)和OT網(wǎng)絡(luò)連接在一起，才能夠?qū)崿F(xiàn)我們未來(lái)的工業(yè)互聯(lián)網(wǎng)一個(gè)美好的前景。 同邏輯層上來(lái)看，就無(wú)論如何，我們都是把我們的控制的操作系統(tǒng)，通過(guò)中間的這一些網(wǎng)絡(luò)來(lái)連接我們IT上。

第三個(gè)就是在暴露在工業(yè)互聯(lián)網(wǎng)上的安全隱患巨大，就是安全現(xiàn)狀還是令人擔(dān)憂(yōu)，來(lái)自360補(bǔ)貼漏洞的報(bào)告，我們工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家聯(lián)盟內(nèi)的企業(yè)，其中有28.5%都出現(xiàn)過(guò)漏洞，在這里面超過(guò)23%的漏洞都是高危漏洞，在遭遇網(wǎng)絡(luò)攻堅(jiān)的風(fēng)險(xiǎn)是非常大，這一些漏洞還僅僅是所有漏洞的一部分，因?yàn)檫@一些漏洞的發(fā)現(xiàn)方式是通過(guò)補(bǔ)添平臺(tái)的白帽子，主動(dòng)發(fā)現(xiàn)、主動(dòng)上傳給360平臺(tái)，而且還僅僅針對(duì)應(yīng)用站點(diǎn)，就工業(yè)互聯(lián)網(wǎng)的應(yīng)用站點(diǎn)，這還不包括我們對(duì)應(yīng)用站點(diǎn)后面的系統(tǒng)進(jìn)行深度掃描的結(jié)果，因?yàn)檫@樣的一種安全的掃描，需要客戶(hù)的授權(quán)。

那卡巴斯基在去年對(duì)全球170多個(gè)國(guó)家和地區(qū)的ASAS網(wǎng)絡(luò)進(jìn)行了掃描卡巴斯基的結(jié)論92%都存在安全隱患，有遭遇黑客攻擊和被接管和被破壞的風(fēng)險(xiǎn)，這里面有三個(gè)例子就是2015年的12月份，黑客利用（英文）  流動(dòng)侵入了烏克蘭一家電力系統(tǒng)，導(dǎo)致了有7臺(tái)110KV變電站和335V的變電站停電一個(gè)小時(shí)，同樣是一年之后在2016年12月份同樣的黑客組織對(duì)烏克蘭另一家電力公司網(wǎng)絡(luò)攻擊只不過(guò)攻擊方法改成數(shù)據(jù)篡改，也導(dǎo)致了這電力公司部分地區(qū)的停電，同樣是在去年的4月份，德國(guó)核電站就是負(fù)責(zé)燃料裝卸的系統(tǒng)被黑客控制，就是盡管黑客沒(méi)有進(jìn)行破壞性的操作，但是核電站的工作人員為了保證核電站的安全，不得已就臨時(shí)關(guān)閉了這核電站。所以有人認(rèn)為通過(guò)智能生產(chǎn)和互聯(lián)網(wǎng)隔離這種方式解決安全的問(wèn)題，是不成立的是錯(cuò)誤的。

這里面有一個(gè)比較大的反例就是幾年以前，伊朗的核電站遭遇電網(wǎng)病毒的攻擊，以往是物理隔離，但是供給者跟蹤了伊朗核電站系統(tǒng)里面的一個(gè)關(guān)鍵的人員。然后這個(gè)人在生活領(lǐng)域的電腦利用漏洞把它搞定，再通過(guò)U盤(pán)的擺渡，最后一個(gè)花了很長(zhǎng)的控制系統(tǒng)植入系統(tǒng)里，最后造成了災(zāi)難性的后果。

在國(guó)內(nèi)我們?cè)趯?shí)踐當(dāng)中也發(fā)現(xiàn)，有這樣的例子，一個(gè)大型的鋼鐵公司，它的網(wǎng)絡(luò)莫名其妙的停斷，更換了無(wú)數(shù)的計(jì)算機(jī)再工作兩三個(gè)小時(shí)再繼續(xù)停斷，原因被網(wǎng)絡(luò)控制者控制。所有的東西都可能意識(shí)到工業(yè)互聯(lián)網(wǎng)在帶領(lǐng)我們進(jìn)入一個(gè)人工智能的時(shí)代，給我們帶來(lái)了非常美好生活同時(shí)，就他可能因?yàn)榇嬖诘陌踩珕?wèn)題，給我們帶來(lái)了很大的困擾。

所以我們一定在解決工業(yè)互聯(lián)網(wǎng)的同時(shí)，要解決或者優(yōu)先來(lái)解決我們的按照問(wèn)題。所以這里面我提出對(duì)工業(yè)互聯(lián)網(wǎng)安全治理，我提出六條建議吧，或者說(shuō)希望廠家能夠采取六條措施。

第一個(gè)提高安全意識(shí)。將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級(jí)。我們說(shuō)一個(gè)智能的汽車(chē)一旦出現(xiàn)問(wèn)題，可能會(huì)導(dǎo)致你的工廠倒閉。讓安全成為工業(yè)互聯(lián)網(wǎng)的前提，成為頂層設(shè)計(jì)。

第二個(gè)建議要全面工業(yè)互聯(lián)網(wǎng)安全感知能力。一個(gè)網(wǎng)絡(luò)攻擊者可能不單純攻擊你自家的網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊是全球，我們要對(duì)全球的網(wǎng)絡(luò)安全態(tài)勢(shì)和感知能力。就像一個(gè)小偷偷了你鄰家的東西，如果你知道這情況之后，就可以采取措施，防患于未然。

第三個(gè)要建立跨域物理世界、商業(yè)世界操作網(wǎng)絡(luò)、信息網(wǎng)絡(luò)，就是OT和AT一體化防御體系。不能夠把AT和OT網(wǎng)絡(luò)安全隔離對(duì)待。

第四個(gè)要建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)分析中心，要對(duì)工業(yè)互聯(lián)網(wǎng)里面的數(shù)據(jù)要進(jìn)行全流量的收集用大數(shù)據(jù)的技術(shù)來(lái)進(jìn)行分析，來(lái)解決我們以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)安全問(wèn)題。

第五個(gè)要重點(diǎn)防御保障關(guān)鍵基礎(chǔ)設(shè)施的安全。就是很多工業(yè)互聯(lián)網(wǎng)的企業(yè)都在為民生提供服務(wù)，也就是關(guān)鍵技術(shù)設(shè)施，所以有更大的概率會(huì)遭受定向攻擊，所以需要重點(diǎn)的防御。

第六就是協(xié)同防御，要共建安全+工業(yè)互聯(lián)網(wǎng)聯(lián)合共同體。去年360我們?cè)诎踩�大�?huì)提出了聯(lián)動(dòng)體系，通過(guò)數(shù)據(jù)協(xié)同、智能協(xié)同、產(chǎn)業(yè)協(xié)同，建立安全生態(tài)。得到了全球安全行業(yè)的響應(yīng)，上一周我們?cè)赗CA（音）大會(huì)360聯(lián)合五家漏洞平臺(tái)響應(yīng)機(jī)制，所以我們建議工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，通過(guò)提供基礎(chǔ)的安全服務(wù)，建立共同的聯(lián)盟協(xié)同機(jī)制，來(lái)建立整個(gè)工業(yè)互聯(lián)網(wǎng)的安全水平。

360作為聯(lián)盟的安全組的組長(zhǎng)單位，在聯(lián)盟的領(lǐng)導(dǎo)下，我們將支持聯(lián)盟來(lái)建立服務(wù)于全國(guó)工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)和預(yù)警平臺(tái)，為聯(lián)盟提供服務(wù)，也將聯(lián)合聯(lián)盟安全組的全體成員來(lái)共同為我們工業(yè)互聯(lián)網(wǎng)保駕護(hù)航，提供安全服務(wù)，謝謝大家。