“工业互联网,是继移动互联网后最大的经济机会和经济活动之一。”海尔总裁周杰云的这句话被工业行业视为圭臬。
从2012年末GE首次提出“工业互联网”到2013年德国在汉诺威展提出“工业4.0”,工业互联网和先进制造已经在多个国家被上升到战略层面。三一重工、徐工制造等大型制造业企业布局工业互联网平台,BAT等消费互联网领域开始全面to B。
但并非一切向好,面对“黑天鹅”事件频发和“去全球化”态势愈演愈烈,需求侧的萎缩进一步加剧了制造端的震荡。创新进入深水区,网络安全作为工业互联网转型的“安全门锁”其作用不断被凸显。
6月16日,2020西湖论剑·网络安全线上峰会举行,安恒信息工业互联网安全事业部总经理叶鹏作为主讲嘉宾之一应邀到会,在工业互联网安全分论坛发表了《筑牢新基建时代工业互联网安全防线》主题演讲。立足于工业互联网本身,叶鹏向36氪浙江透析新基建风口之下,网络安全的价值链。
叶鹏演讲照片
漏洞风险不断,工业网络安全提升新高度
大数据,是工业互联网的一个重要特征。在普遍观念中,实现工业机器人以及其他自动化设备互联互通,搜集、分析生产数据是我国发展工业互联网的方向。
但数据的贯通,也意味着安全漏洞将出现于各个环节。由于工业互联网跨行业、跨网络结构、跨产业的特性,从核心装备、设计软件,到企业所使用的MES平台(生产制造执行系统平台),再到行业公有云平台,生产、存储、使用、消费各个环节软硬件所存在的问题,都会影响到整个工业互联网体系的安全。
工业互联网安全变得越来越重要,叶鹏认为,这主要体现在技术、行业、理念、政策四个维度。从技术上看,国内工业技术发展很大程度依托于国外领先技术和核心装备,特别是控制软件、数据库、开发程序和PRC等硬件。
“这些国外软硬件是否一定安全可靠?从这一角度思考,国内工业技术自主研发或者深创成为构建工业互联网安全体系的大前提。与此同时,这也在要求如安恒信息这样的专注于工业网络安全的企业不断提升核心技术能力。”
从行业上看,越来越多的企业对于引入工业互联网的诉求已经显现,但受制于过往陈旧的设备、软件,大量漏洞隐患没有被解决,大部分还处于观望状态。动态来看,每年跟工业相关的漏洞信息或风险点逐年提高,除了应用数量、应用场景不断扩大的原因外,新技术的使用也在不断提升漏洞风险。
图片来自pexels
继续细化聚焦,企业CIO或者企业主层面的理念也将影响工业互联网安全体系建设。对于企业来说,企业经营、利润点、发展规模是其关注的核心。
“信息化是提质增效、获得更大利润的工具,安全是企业数字进程中首先会忽略的东西。但现在看来,恰恰是安全,成为保障企业能不能正常发展,或者企业能不能够快速发展,能够有健康持续可靠的发展前提。”叶鹏举例,安恒信息经常会接到应急服务,大到涉及千万的勒索病毒,小到企业核心数据的丢失等。
另外,在整个上层政策设计上,从2017年开始,政府基本每年都会发出关于网络安全的核心指导意见,国家对网络安全日趋重视。特别是2019年正式颁布《加强工业互联网安全工作的指导意见》,意味着我国工业互联网安全建设进入到法治化、制度化、专业化的新阶段。
企业数字化改革,安全成三大核心之一
“安全不是企业数字化改造后的延展物,而是除网络和平台外,另一个工业互联网发展的核心要素之一。”
叶鹏将安全比作基础底座,认为其面对海量设备和系统的接入时,可解决这些设备接入的认证、数据传输,或者边界防护问题。虚拟化应用之后,数据在云平台上流转,对于租户权限、数据流转的限制,在安全防护的应用范畴之内。另外,工业互联网公有平台使用了大量新的或者第三方的框架和存储的平台框架,这些公开的API接口也成为安全的挑战。
在整个工业互联网结构链中,安全也成为链接终端用户与平台服务商之间的纽带。安恒信息从2014年开始着手工业控制系统信息安全研究,是国内首批从事工业信息安全研究的安全企业之一。叶鹏介绍,安恒信息通过赋能平台服务商,为其提供产品服务能力、运营能力,从而解决下游中小企业的共性安全诉求。
基于此,安恒信息与浙大、北航等高校展开技术创新联合合作,并牵头成立浙江省工业互联网产业联盟,期以这样的方式来发动整个行业内集群内企业应用场景的深度融合和开发。
“今年疫情突发,安恒信息开始突破转型,提供在线工业互联网安全运营。在线之后,我们降低了平台服务商对于安全投入的成本,并同步提供低成本高质量的安全防护能力。此外,在面对中小企业时,我们将生态开放给工程服务商,并搭配专有的安全服务能力产品,助力企业安全防护。”
图片来自pexels
接下来,安恒信息将继续在工业互联网、物联网安全、终端安全、下一代云安全发力。其中,云安全处于行业头部,安恒信息作为头部企业,将把技术的最大优势应用到工业互联网的场景上来。
“对于企业来说,数据的使用和价值升级需在可控范围之内。我们希望通过安全保障虚拟资产在未来流转过程中所能够保障企业主的核心利益。”
2012年到2020年,西湖论剑•网络安全大会已成功举办八届。自创办以来,西湖论剑始终关注互联网发展趋势,立足推动网络安全行业有序健康发展。大会旨在共同分享成果观点、共同促进技术创新、共同参与网络治理、共同推进网络强国建设,目前已经成为中国网络安全大会的金名片,其核心价值正逐步落地全国、赋能数字社会。
据了解,西湖论剑•网络安全大会由杭州安恒信息技术股份有限公司承办,除主论坛外,峰会围绕工业互联网安全、云计算与大数据安全、5G安全、区块链等热点话题,设置了6个特色分论坛,邀请了网信、公安、金融、工业互联网、信创等行业的监管单位负责人到会演讲,为相关行业发展提建议、指方向。
发现未来独角兽,项目BP发过来!
如果你的项目足够优秀,希望得到36氪浙江的报道,参加36氪浙江的“未来独角兽活动”,请将你的需求和BP发至36氪浙江项目征集邮箱:zhejiang@36kr.com,我们会及时回复。
36氪浙江——让浙江创业者先看到未来 !