央广网沈阳10月19日消息(记者 马可佳)10月18日,在2021全球工业互联网大会上,奇安信科技集团股份有限公司董事长齐向东参与主题演讲并在会后接受媒体采访。

据悉,会议期间,辽宁省人民政府与奇安信科技集团股份有限公司、中国电信、中国移动、中国联通举行了战略合作签约仪式。辽宁省政府与奇安信在网络安全领域正式达成全方位战略合作。

“中国工业互联网安全状况堪忧。”齐向东在接受媒体采访时表示,中国现在还处于工业互联网发展的早期阶段,很多工业企业还是在搞工业互联网和不搞工业互联网之间来做犹豫。犹豫当中一个很大的原因,就是搞技术创新,应用新技术的工业互联网总是要先做投资,而且这个投资收益是长期的,或者更准确地说它的收益是在未来的。

齐向东认为,需要解决工业互联网经营安全的问题,就必须做好两个部分,包括:第一,工业互联网要平衡好开放和安全。第二,取得平衡需要走经营安全的道路。

工业互联网的安全形势非常严峻,国家工业互联网发展研究中心日前发布了2020年工业互联网态势报告,其中媒体公开报道的工业信息安全事件274起,涉及到20多个国家。

齐向东表示,“真正发生的工业信息攻击的工业安全事件是274起的百倍以上,数量是非常惊人的。这里面包括勒索攻击,包括数据窃取等等。比如今年2月份美国佛罗里达州水处理系统遭到攻击,就险些造成全城的人喝毒水。伊朗的国家铁路也曾遭到攻击,最后导致停运。”

工业互联网同样也成为网络勒索攻击的一个重点目标,根据统计,2020年工业企业遭到勒索攻击增长了500%。勒索攻击更加盯上工业企业进行敲诈勒索。比如2021年几个较大案件,3月份美国最大的保险公司遭到勒索攻击,赎金要求4000万美元。还有2021年4月份、5月份,美国最大的石油管道公司遭到勒索,导致美国东部和南部17个州停止石油供应一周以上,造成了很大的危机。

“为什么勒索攻击会选中我们的工业企业呢?就是因为工业企业在遭受攻击的时候,是给赎金还是不给赎金,它是一个非常艰难的选择。因为如果不给赎金,那么工厂就停工,那我们重建系统和恢复整个系统是需要时间的。在这样的一个情况下,绝大多数的工厂都屈服于网络攻击者,然后被迫给网络攻击者交赎金,而交赎金这个动作又进一步地激励了网络勒索者不断地做更大的事,产生更大的一些勒索的后果。”

“所以工业互联网要发展就必须要平衡好开放和安全的关系”,齐向东在当天演讲中表示,工业互联网是把原来的封闭的工控的网络引入到一个不安全和开放的互联网上,所以必须在安全上加大投入,因为网络给我们带来了很大的挑战。第一个挑战是因为工业互联网的业务环环相扣,单点实现就会导致全盘皆输。第二个挑战是工业生产的设备和工业控制的设计普遍老旧,漏洞无孔不入。第三个挑战是既然接入工业互联网,就要加剧整个数据的流动。只要数据动起来,数据就会面临巨大的风险。第四个挑战是我们的信任机制管理过于粗放。

“解决这一切问题的方法,是平衡好开放和安全。奇安信近期重点更了两个平台,一个是工业互联网安全创新平台,一个是工业互联网公共服务平台。“齐向东告诉记者。

针对这两个创新平台,齐向东解释,“工业互联网本身是个新鲜事,原来的工业生产系统,都是封闭的,因为为了要保安全生产。但是传统的工业要数字化转型,那工业互联网是它最好的手段和工具。所以这些封闭的内部的工业生产系统,就被迫要和IT的网络相连,要和互联网相连,这样他就不封闭了,也就是说他很多的端口会暴露在互联网上,这样就会引来一些互联网的攻击。解决这样的一个场景化的安全技术,必须深入到工业生产当中去,结合工业互联网具体的应用和具体的场景来研发它的安全技术,安全体系和安全产品。所以这个全部都是创新,奇安信这几年,花大力气构建了针对工业互联网安全的创新平台。”

“工业互联网公共服务平台,因为工业企业更多是中小企业,利润率都不是很高,在这个利润率很低的状态下,然后让工业企业要花钱去搞工业互联网,同时还要再花钱去搞工业互联装的安全,这个企业是有负担的。为了降低企业的负担,工信部推出了工业互联网安全公共服务平台,这个示范项目是奇安信承担的,在各省市就近搭建工业企业网络安全公共服务平台,极大地降低各个企业使用网络安全的门槛,同时降低工业互联网安全体系建设的成本。对推动整个工业互联网的快速的普及起到了非常积极的作用。”

“第四工业革命应该是以工业互联网为核心数字化技术的革命。”齐向东认为,对工业互联网未来的憧憬可以敞开式的。“如果我们把数字化技术定位成一个第四次工业革命的核心技术,那么工业互联网未来的前景不可想象。”