央广网乌镇11月24日消息(记者梁爽 杨崇)5G 时代,工业互联网极大地推动工业生产转型升级,但与此同时,工业互联网也给网络安全带来挑战。

  23日,世界互联网大会·互联网发展论坛发布了《中国互联网发展报告2020》蓝皮书。蓝皮书指出,我国工业互联网平台连接巨量工控系统、业务系统、网络,同时承载了大量工业互联网数据,成为网络攻击的重点对象,而且工业互联网数量种类繁多,流动数据复杂,使用场景多样,因此数据篡改、泄露、滥用以及数据跨境流动等安全问题进一步凸显。相较于传统产业,工业互联网安全风险大增。

  蓝皮书数据显示,暴露在互联网上的工业设备达4630台,设计国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47钟设备类型,其中存在高危漏洞隐患的设备占比约41%。

  23日下午,15项世界互联网领先科技成果在乌镇发布,其中就包括针对工业互联网安全风险的新一代企业网络安全框架(内生安全框架)。

  内容安全如何理解?又是如何保障网络安全的?记者采访到研发该系统框架的奇安信集团董事长齐向东。他表示,内生安全是指在信息化环境下,内置并不断自我生长的安全能力。通过“一个中心五张滤网”,从网络、数据、应用、行为、身份五个层面,建立无处不在的网络安全“免疫力”,从而极大降低网络攻击风险,保证业务安全。内生安全是一套复杂的系统工程,实现它要依靠内生安全框架。”

  随着工业互联网产业发展、工业企业上云、工业产业链上下游加速协同,越来越多的工业行业的设备、系统暴漏在互联网上,安全风险不断增大。“网络安全是伴生性技术,它是场景化解决方案。所以应该是信息化走到哪,它就为信息化保驾护航到哪。”齐向东在接受央广网记者采访时表示,随着工业互联网发展,对网络安全技术就提出了更高要求。因此需要主动研究信息化或者数字化的发展方向以及应用新场景,再根据新场景提出有针对性、能保证网络安全的一套体系。

  齐向东分析,随着工业互联网发展,网络安全将迎来更大考验。他认为,小到一些生产系统,大到高速铁路、火箭卫星非常巨大的工业生产设备它们都是工业互联网的产物,一旦出现问题,就伴随着巨大的损失;其次工业生产网络意味着生产线在什么地方,工业控制网络就在什么地方,由此可能产生计算资源受限散热受限等问题;第三,工业网络运转起来24小时不间断,即使遇到故障也无法简单一键重启例如炼钢的高炉等重启维修周期都是以年为单位,所以对安全能力提出更高要求。“难题就是机会,难题就是市场空间。”齐向东说。

  网络安全问题说到底还是人与人的博弈,面对网络安全“大考”,培养实用型网络安全人才是关键。进入数字化时代之后,网络安全人才首先得是信息化专家,然后再具备逆向思维的能攻防能力,才能是好的网络安全人才。在齐向东看来,网络安全人才应该是“怪才一方面,网络安全因为有对抗性,就像打仗一样,需要讲究战略、战术这就需要网络安全人才逆向思维,不走寻常道另一方面,这样的人才,更多的不是靠学校培养,而是需要实战,不断地承担攻防任务才能成为实战型人才。

  蓝皮书指出,当前我国网络安全人才发展情况总体平稳向好。当前,网络安全人才以年轻化、高学历、从业年限短为特点,从业年龄最多集中在25-35岁之间,本科及以上学历占比近九成,近一半人员从业不足5年。从地域范围来看,网络安全人才不论是需求还是供给,都多集中在北京、上海、深圳等传统一线城市。

  网络空间安全人才培养已经逐步融入国家科学体系建设。蓝皮书数据统计,截至2019年9月,我国已有233个网络空间安全专业布点,有42所高校成立了相关学院或者研究院,实现了从本科到硕士、博士的网络安全人才的一体化培养。

  随着数字化变革带来的新场景、新的安全挑战,齐向东认为,不能就安全事件解决安全事件,就漏洞解决漏洞而是要有更大的格局,把安全公司的责任和使命放在数字化时代背景下,以结果为导向。

  “挖出多少个洞,拦了多少个攻击,这不是目标。目标应该是为数字化社会、数字化时代保驾护航,让新一轮技术革命不要因为网络安全问题而减速。”齐向东说,目前网络安全产业仍处于发展初期,不同行业对于网络安全的要求不一样,没有任何一家公司可以解决所有问题。面对安全问题,他呼吁网络安全产业各方携起手来共同努力。