2018年8月，臺(tái)積電遭網(wǎng)絡(luò)攻擊，停擺三天損失1.7億美元。2019年3月，全球知名鋁生產(chǎn)商挪威海德魯遭網(wǎng)絡(luò)攻擊損失4000萬美元；2019年9月豐田遭遇郵件詐騙損失3700萬美元。制造業(yè)成為全球攻擊者的重要攻擊目標(biāo)。

在11月28-30日舉辦的2019湖南(長(zhǎng)沙)網(wǎng)絡(luò)安全·智能制造大會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東表示，制造業(yè)面臨日益嚴(yán)峻的安全形勢(shì)，面對(duì)勢(shì)不可擋的智能化趨勢(shì)，需要構(gòu)建與業(yè)務(wù)融合的多重、多維度內(nèi)生安全防御體系，才能保障制造業(yè)智能化轉(zhuǎn)型的順利進(jìn)行。

目前"智能制造"已經(jīng)成為席卷全球的趨勢(shì)，成為全球制造業(yè)的主要發(fā)現(xiàn)方向和戰(zhàn)略制高點(diǎn)。從德國(guó)的工業(yè)4.0、美國(guó)先進(jìn)制造與工業(yè)互聯(lián)網(wǎng)，以及中國(guó)制造2025規(guī)劃，世界各國(guó)爭(zhēng)相發(fā)力智能制造。

齊向東認(rèn)為，智能制造主要有三大趨勢(shì)：大數(shù)據(jù)成為智能制造發(fā)展核心；云邊協(xié)同成為智能制造發(fā)展主流；5G技術(shù)指引智能制造發(fā)展方向。

智能制造在帶來更靈活的生產(chǎn)、更高效的運(yùn)轉(zhuǎn)和更強(qiáng)的競(jìng)爭(zhēng)力的同時(shí)，也帶來巨大的安全風(fēng)險(xiǎn)。齊向東總結(jié)了智能制造面臨的三大安全挑戰(zhàn)：一是數(shù)據(jù)挑戰(zhàn)，智能制造的數(shù)據(jù)實(shí)時(shí)吞吐量很大，容易被篡改、竊取；二是云安全，云環(huán)境面臨數(shù)據(jù)接口、虛擬化系統(tǒng)漏洞、DDoS攻擊等安全威脅；三是場(chǎng)景安全，5G應(yīng)用和場(chǎng)景的關(guān)聯(lián)非常緊密，要針對(duì)制造業(yè)的差異化需求進(jìn)行匹配，因此5G開啟了真正的個(gè)性化安全時(shí)代。

面對(duì)這三大挑戰(zhàn)，傳統(tǒng)圍墻式的安全防護(hù)手段已經(jīng)失效。齊向東認(rèn)為，需要構(gòu)建智能制造的"內(nèi)生安全"，把單一的圍墻式防護(hù)，變成與業(yè)務(wù)系統(tǒng)融合的多重、多維度防御。

內(nèi)生安全要求信息系統(tǒng)的安全體系具有自我免疫、內(nèi)外兼修、自我進(jìn)化的三大特點(diǎn)。其中，自我免疫是指安全系統(tǒng)必須像人體免疫系統(tǒng)一樣，具有自適應(yīng)功能，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)能夠做出反應(yīng)，即使是網(wǎng)絡(luò)被攻破也能保證業(yè)務(wù)安全；內(nèi)外兼修是指安全體系必須同時(shí)具有內(nèi)外兩種能力，"外"能及時(shí)感知威脅、發(fā)現(xiàn)風(fēng)險(xiǎn)，"內(nèi)"能與業(yè)務(wù)系統(tǒng)深度融合；自我進(jìn)化是指安全體系必須能夠伴隨著業(yè)務(wù)的成長(zhǎng)和變化，在不斷抵抗各類網(wǎng)絡(luò)攻擊的過程中，不斷自我改進(jìn)和自我完善。

齊向東把"內(nèi)生安全"形容為"一個(gè)中心五張濾網(wǎng)"的體系，能對(duì)網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為進(jìn)行動(dòng)態(tài)審查和控制，盡可能降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

齊向東表示，內(nèi)生安全體系可以有效滿足智能制造主要場(chǎng)景的安全防護(hù)需求：

一是"零信任"動(dòng)態(tài)訪問控制機(jī)制，數(shù)據(jù)在不同的業(yè)務(wù)應(yīng)用和平臺(tái)之間流動(dòng)，改變網(wǎng)絡(luò)安全架構(gòu)，"零信任"改變了以往在數(shù)據(jù)中心網(wǎng)絡(luò)邊界上進(jìn)行防護(hù)的策略，引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，以保護(hù)"虛擬化"的數(shù)據(jù)中心。

二是云邊協(xié)同的云安全， 通過安全資源池化建設(shè), 提供全面的安全防護(hù)能力,保障安全能力的敏捷上線、彈性部署;同時(shí)實(shí)現(xiàn)安全服務(wù)化、標(biāo)準(zhǔn)化建設(shè),實(shí)現(xiàn)安全策略可編排,保障高效管理，實(shí)現(xiàn)對(duì)物理主機(jī)、宿主機(jī)、云主機(jī)及泛終端的全面防護(hù)。

三是用軟件定義安全，通俗地理解，就是不再將安全能力與硬件綁定，而是用軟件讓規(guī)則變得極其容易編排，做到自動(dòng)化、靈活擴(kuò)展，從而應(yīng)對(duì)海量應(yīng)用的安全問題，即使單個(gè)終端被攻擊，也難以對(duì)全局造成巨大威脅。

據(jù)悉，長(zhǎng)沙智能制造大會(huì)已經(jīng)連續(xù)成功舉辦三屆，成為了我國(guó)中部地區(qū)知名的智能制造國(guó)際專業(yè)品牌盛會(huì)。本屆大會(huì)覆蓋智能制造全產(chǎn)業(yè)鏈，吸引了行業(yè)領(lǐng)軍企業(yè)200余家企業(yè)參展。