2013年德國人在漢諾威展上第一次提出了“工業(yè)4.0”戰(zhàn)略，隨后美國人提出“工業(yè)互聯(lián)網(wǎng)”概念，2015年中國出臺《中國制造2025》，這三者本質(zhì)內(nèi)容是一致的，都指向一個(gè)核心，就是智能制造。

無疑，這種數(shù)字化能夠大幅度提高產(chǎn)品的質(zhì)量和制造效率，降低生產(chǎn)成本，同時(shí)能快速滿足整個(gè)市場、消費(fèi)者更加個(gè)性化的需求。因此，越來越多的企業(yè)逐步將互聯(lián)網(wǎng)技術(shù)應(yīng)用到工業(yè)生產(chǎn)中去，形成了數(shù)據(jù)流、硬件、軟件和智能交互的工業(yè)互聯(lián)網(wǎng)，其日益呈現(xiàn)新形勢、承載新使命，逐漸成為開放融合、創(chuàng)新驅(qū)動(dòng)的主陣地。

這是一種真正能產(chǎn)生價(jià)值的新的制造模式，但其依賴聯(lián)網(wǎng)設(shè)備、各種計(jì)算能力的特征，也催生了新的安全挑戰(zhàn)。

“雪崩效應(yīng)”背后 工控安全岌岌可危

與2018年臺積電烏龍病毒事件導(dǎo)致多條重要產(chǎn)線停擺，損失慘重相比，2019年，工控系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域遭遇到了更多國家級的APT攻擊：

美國針對委內(nèi)瑞拉、阿根廷等南美國家電力系統(tǒng)發(fā)起攻擊，造成全境大面積斷電，全國性交通癱瘓，居民日常生活面臨困難，國家接近崩潰；伊朗有關(guān)組織針對中東能源和工業(yè)部門部署了新型惡意軟件ZeroCleare，意圖發(fā)起攻擊。另外，伊朗黑客組織APT33也將重點(diǎn)從IT網(wǎng)絡(luò)轉(zhuǎn)移到了控制公用事業(yè)和煉油廠的工業(yè)控制系統(tǒng)（ICS），對電網(wǎng)、煉油廠和其他能源資產(chǎn)造成重大破壞。

在攻擊者看來，針對工控系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的打擊，因系統(tǒng)間牽制和連鎖的故障反應(yīng)，更易引發(fā)全民性的“雪崩效應(yīng)”。

不少國家都已經(jīng)認(rèn)識到了這個(gè)問題，一些工業(yè)企業(yè)開始尋求專業(yè)的網(wǎng)絡(luò)安全企業(yè)強(qiáng)強(qiáng)合作。1月9日，360企業(yè)安全集團(tuán)與國內(nèi)汽車行業(yè)規(guī)模最大的數(shù)字化工廠愛柯迪在寧波簽署戰(zhàn)略合作協(xié)議，雙方宣布將在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域進(jìn)行深度合作，共同打造工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)。

愛柯迪股份有限公司副總經(jīng)理何盛華與360集團(tuán)副總裁姚彤簽署戰(zhàn)略合作協(xié)議

跨界合作 工業(yè)廠商牽手網(wǎng)絡(luò)安全企業(yè)

一直以來，工業(yè)企業(yè)本身網(wǎng)絡(luò)安全技術(shù)不高，人才儲備不足，其面臨設(shè)備部署成本高、防御效果難評估、安全運(yùn)維投入大、應(yīng)急響應(yīng)無預(yù)案等問題，由于生產(chǎn)技術(shù)保密等各種考慮，其與網(wǎng)絡(luò)安全企業(yè)的合作不夠深入。

也有部分網(wǎng)絡(luò)安全企業(yè)照搬傳統(tǒng)安全解決方法，存在產(chǎn)品和服務(wù)“一廂情愿”、難以滿足實(shí)際需要、產(chǎn)品的銷售推廣困難的情況。工業(yè)企業(yè)對于花錢花時(shí)間解決網(wǎng)絡(luò)安全問題的動(dòng)力也不足，網(wǎng)絡(luò)安全企業(yè)沒有足夠的收入支撐研發(fā)，有些企業(yè)經(jīng)營出現(xiàn)了困難。

基于當(dāng)前行業(yè)面臨的困境，360打造了工業(yè)互聯(lián)網(wǎng)解決方案。其利用360 多年積累的全網(wǎng)安全大數(shù)據(jù)、威脅情報(bào)、知識庫，結(jié)合強(qiáng)大的檢測能力，實(shí)現(xiàn)工業(yè)環(huán)境下真正的“可信環(huán)境”。在此環(huán)境下，建立起多級可信安全域，建立主機(jī)、邊界、網(wǎng)絡(luò)主動(dòng)防御體系，構(gòu)建完整的工業(yè)互聯(lián)網(wǎng)安全解決方案。通過統(tǒng)一的安全管理平臺集中管理運(yùn)維，結(jié)合工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺，實(shí)現(xiàn)從風(fēng)險(xiǎn)預(yù)知到縱深防御的高效預(yù)警防護(hù)體系。

此次在愛柯迪5號工廠已部署了360全套工業(yè)互聯(lián)網(wǎng)軟件和硬件平臺，包括工業(yè)防火墻、工業(yè)審計(jì)系統(tǒng)、無線網(wǎng)絡(luò)感知設(shè)備等，并收到一份完整的工業(yè)物聯(lián)網(wǎng)安全報(bào)告。未來，這一解決方案也將形成標(biāo)準(zhǔn)化模式，為其他數(shù)字化工廠安全保駕護(hù)航。

5G+工業(yè)互聯(lián)網(wǎng)時(shí)代 傳統(tǒng)安全手段失效

2019年底，工信部正式對外發(fā)布《“5G+工業(yè)互聯(lián)網(wǎng)”512工程推進(jìn)方案》，該《方案》的印發(fā)表示工業(yè)互聯(lián)網(wǎng)已成為5G發(fā)展的優(yōu)先方向之一。

不久前，愛柯迪也宣布與寧波移動(dòng)合作實(shí)施了工廠網(wǎng)絡(luò)、自動(dòng)生產(chǎn)線的端到端5G應(yīng)用改造，部署近200臺網(wǎng)絡(luò)設(shè)備，完成園區(qū)級5G網(wǎng)絡(luò)覆蓋，聯(lián)網(wǎng)設(shè)備達(dá)到2300多臺，助力愛柯迪生產(chǎn)效率提高了10%到20%。

愛柯迪帶領(lǐng)360一行進(jìn)行參觀

5G與工業(yè)互聯(lián)網(wǎng)的結(jié)合，將推動(dòng)制造業(yè)從單點(diǎn)、局部的信息技術(shù)應(yīng)用向數(shù)字化、網(wǎng)絡(luò)化和智能化轉(zhuǎn)變，也使更多的關(guān)鍵基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)上，帶來更大的安全挑戰(zhàn)：一方面，5G協(xié)議在設(shè)計(jì)上增加了很多安全特性，如5G核心網(wǎng)對用戶隱私的保護(hù)、網(wǎng)絡(luò)切片二次鑒權(quán)等，這些是對安全性的提高；但另一方面，5G應(yīng)用加速了工業(yè)互聯(lián)網(wǎng)和工業(yè)的融合，傳統(tǒng)的物理安全隔離手段已難以為工業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊，也迎來了前所未有的巨大挑戰(zhàn)。各種新場景的出現(xiàn)，5G+云計(jì)算、5G+邊緣技術(shù)、5G+大數(shù)據(jù)的新融合，這些都為5G帶來了更大，更多的挑戰(zhàn)。大量新的能力接入，新的設(shè)備接入，導(dǎo)致原有的工業(yè)環(huán)境的邊界變得模糊，攻擊面變得更大，攻擊者的入手點(diǎn)更多，對于防御者來說更加難以防御。

此時(shí)，傳統(tǒng)的手段在5G+工業(yè)互聯(lián)網(wǎng)的場景下將失去有效的保護(hù)作用。此時(shí)，更需要網(wǎng)絡(luò)安全企業(yè)、政府部門、運(yùn)營商互相形成大數(shù)據(jù)協(xié)同，從根本的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)配置出發(fā)，提供網(wǎng)絡(luò)安全解決方案，幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御。作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，360 集團(tuán)一直積極推動(dòng)國家工業(yè)互聯(lián)網(wǎng)安全建設(shè)，通過自身的安全能力和數(shù)據(jù)積累，對從事工業(yè)互聯(lián)網(wǎng)安全服務(wù)的企業(yè)賦能，建立良好的工業(yè)互聯(lián)網(wǎng)安全生態(tài)。通過安全數(shù)據(jù)的流轉(zhuǎn)，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全一體化，為所有合作伙伴創(chuàng)造更多的機(jī)會，獲得更高價(jià)值。

此次360與愛柯迪的跨界合作將成為范例，在工業(yè)及其他基礎(chǔ)設(shè)施領(lǐng)域進(jìn)行復(fù)制，助力地方工業(yè)互聯(lián)網(wǎng)行業(yè)加速建設(shè)。