作為近年的兩會熱詞，工業(yè)互聯(lián)網(wǎng)被稱為“互聯(lián)網(wǎng)的下半場”。其作為連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施，廣泛觸達(dá)能源、智能制造、交通、電子與通信等多領(lǐng)域。而在網(wǎng)絡(luò)威脅持續(xù)升維、高階網(wǎng)絡(luò)對抗成核心形態(tài)的背景下，至關(guān)重要的工業(yè)互聯(lián)網(wǎng)成了高價值目標(biāo)，頻頻遭遇破壞性入侵攻擊。

如何保障工業(yè)互聯(lián)網(wǎng)安全成了迫在眉睫的議題。今年兩會期間，全國政協(xié)委員、360集團(tuán)董事長兼CEO 周鴻祎就圍繞“加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障”話題，提出了三點實質(zhì)性建議：鼓勵工業(yè)企業(yè)部署第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù);推進(jìn)工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)間的深度合作;建設(shè)工業(yè)互聯(lián)網(wǎng)安全大腦，提升持續(xù)對抗能力。

工業(yè)互聯(lián)網(wǎng)連遭暗擊，“靜態(tài)防線”早已失效

2020年5月6日，委內(nèi)瑞拉國家電網(wǎng)765干線遭到攻擊，造成全國大面積停電，而從委內(nèi)瑞拉一國遭遇管中窺豹，我們還能看見“震網(wǎng)”打擊伊朗核工廠、委內(nèi)瑞拉電廠、沙特?zé)捰蛷S等眾多網(wǎng)絡(luò)攻擊事件，都在表明工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo)。在全球破壞性網(wǎng)絡(luò)攻擊數(shù)量激增200%的背景下，工業(yè)互聯(lián)網(wǎng)更是首當(dāng)其沖。

然而，面對洶涌來襲的網(wǎng)絡(luò)威脅，工業(yè)互聯(lián)網(wǎng)安全防御卻呈現(xiàn)出脆弱且缺乏體系化的現(xiàn)狀。首先，傳統(tǒng)工業(yè)領(lǐng)域廠商缺乏實戰(zhàn)攻防能力，整體網(wǎng)絡(luò)安全建設(shè)仍處于安全產(chǎn)品疊加階段，無動態(tài)化、智能化、全局化的防御體系抵御APT組織的“強(qiáng)火利炮”。同時，大數(shù)據(jù)、云計算、人工智能、5G等新一代信息技術(shù)的接入，為工業(yè)互聯(lián)網(wǎng)深化行業(yè)應(yīng)用、提升服務(wù)力 “鋪路架橋”，但也進(jìn)一步增加了安全風(fēng)險的多樣化和復(fù)雜化。

正如德國閃電戰(zhàn)擊碎馬奇諾防線，當(dāng)前工業(yè)互聯(lián)網(wǎng)安全防線也面臨著更為復(fù)雜的網(wǎng)絡(luò)閃電戰(zhàn)沖擊。工業(yè)互聯(lián)網(wǎng)領(lǐng)域亟需新的安全理念，安全一定不是靜態(tài)的，而是動態(tài)的，需要能夠隨時根據(jù)外部信息進(jìn)行調(diào)整。

同時需要從“相互隔離”轉(zhuǎn)變?yōu)?ldquo;整體融合”的方式解決問題。工業(yè)企業(yè)在專業(yè)的網(wǎng)絡(luò)安全知識和技術(shù)手段方面有所缺失，應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊的能力較弱，安全廠商不具備工業(yè)細(xì)分領(lǐng)域的專業(yè)知識，只有雙方將業(yè)務(wù)與安全融合，才能打造出有針對性的安全解決方案。

這還不夠，安全需要有全局思維。企業(yè)在生產(chǎn)現(xiàn)場有大量的安全設(shè)備、安全終端，可以把底層的威脅告警、流量信息、日志信息全部獲取和匯聚，但他們?nèi)鄙俚膶⒎植荚诟鱾€地方的海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析，同時能進(jìn)行事件的追溯、攻擊方向和攻擊行為的預(yù)測，做到及時響應(yīng)，采取有效的措施，以及后續(xù)的安全能力評價，最終通過多防護(hù)視角的相輔相成，形成一個完整、動態(tài)、持續(xù)的防護(hù)體系。

為扭轉(zhuǎn)攻防不對稱的局面，打造一種具有全視角感知、實戰(zhàn)化響應(yīng)的動態(tài)安全防護(hù)技術(shù)是非常具有實效的解決思路?；诖?，360匯聚了280億樣本、22萬億安全日志、80億惡意域名信息以及2EB以上的安全大數(shù)據(jù)，構(gòu)建了360安全大腦大數(shù)據(jù)平臺，同時利用360威脅情報、攻防知識庫以及安全專家?guī)?，幫助工業(yè)企業(yè)構(gòu)建應(yīng)急響應(yīng)、指揮控制、安全運營、態(tài)勢感知等系統(tǒng)。在新基建時代，為國家、政府、企業(yè)提供從頂層設(shè)計到部署實施再到運營管理的大安全防護(hù)方案。

立足頂層設(shè)計， 360打造工業(yè)互聯(lián)網(wǎng)安全大腦

新基建熱潮涌動之下，5G、特高壓、工業(yè)互聯(lián)網(wǎng)等成為關(guān)鍵領(lǐng)域，其中工業(yè)互聯(lián)網(wǎng)與其他幾大領(lǐng)域均呈現(xiàn)出融合發(fā)展態(tài)勢，無疑給工業(yè)互聯(lián)網(wǎng)的發(fā)展加上了助燃劑。而工業(yè)互聯(lián)網(wǎng)安全的發(fā)展更需要向防御整體化、產(chǎn)品個性化、安全服務(wù)化、響應(yīng)智能化轉(zhuǎn)變。目前 360 工業(yè)互聯(lián)網(wǎng)安全大腦，通過聯(lián)合生態(tài)、自主研發(fā)、產(chǎn)業(yè)賦能等形式對產(chǎn)品進(jìn)行建設(shè)，為工業(yè)企業(yè)提供有效的安全防護(hù)和支撐。其可分為以下三個方面：

其一，打通各領(lǐng)域的網(wǎng)絡(luò)安全大數(shù)據(jù)，并通過持續(xù)的知識化提煉，建立全視角的安全感知能力，即時輸出威脅情報，以應(yīng)對工業(yè)互聯(lián)網(wǎng)在檢測、響應(yīng)、防御等各環(huán)節(jié)威脅需求;其二，強(qiáng)化“實戰(zhàn)攻防”能力。在真實戰(zhàn)場上講百遍不如打一遍，工業(yè)互聯(lián)網(wǎng)安全應(yīng)組織“網(wǎng)上朱日和”，才能不斷發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)中的漏洞，不斷檢驗和錘煉工業(yè)互聯(lián)網(wǎng)安全體系的真實能力;其三，運用整體思維，從頂層設(shè)計建立一個貫通工業(yè)互聯(lián)網(wǎng)安全防護(hù)、安全運營、應(yīng)急響應(yīng)和安全培訓(xùn)等一體化“生態(tài)閉環(huán)”，實現(xiàn)全局基礎(chǔ)上的安全能力升級。

在過去的一年，360分別與國內(nèi)多家制造業(yè)數(shù)字工廠、國家能源單位、基礎(chǔ)設(shè)施單位、科研研究院開展了戰(zhàn)略合作，通過搭建人才、技術(shù)、知識、數(shù)據(jù)等開放平臺，實現(xiàn)了安全大數(shù)據(jù)的互聯(lián)互通，幫助企事業(yè)單位提高網(wǎng)絡(luò)安全整體防御能力。未來，360將持續(xù)以360安全大腦為核心，圍繞新理念、新融合、新體系、新服務(wù)構(gòu)建“全局感知、實戰(zhàn)攻防”的工業(yè)互聯(lián)網(wǎng)安全大腦。