2018工業(yè)互聯(lián)網(wǎng)峰會于2月1日在北京正式開幕，360企業(yè)安全集團(tuán)副總裁、工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室主任陶耀東在演講時表示，工業(yè)互聯(lián)網(wǎng)加先進(jìn)制造已經(jīng)成為中國發(fā)展的新動力，其安全問題存在四個關(guān)鍵假設(shè)，需要采取數(shù)據(jù)驅(qū)動的方法，尤其需要重視人這一安全核心。

數(shù)據(jù)顯示，2017年，國家信息安全漏洞共享平臺(CNVD)上收錄的工業(yè)控制漏洞達(dá)351個，比2016年的191個幾乎翻了一番，一個重要的漏洞就可能造成幾十億美元的損失。

當(dāng)前，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為了主要的網(wǎng)絡(luò)攻擊目標(biāo)，網(wǎng)絡(luò)攻擊呈現(xiàn)出漏洞軍火化軍火民用化、網(wǎng)絡(luò)攻擊產(chǎn)業(yè)化、網(wǎng)絡(luò)犯罪集團(tuán)化、態(tài)勢感知自動化、應(yīng)急響應(yīng)一小時化等“新常態(tài)”。

基于網(wǎng)絡(luò)攻擊的這些新常態(tài)，360企業(yè)安全集團(tuán)總結(jié)了四大假設(shè)，分別是工業(yè)互聯(lián)網(wǎng)系統(tǒng)一定存在著還沒有被發(fā)現(xiàn)的漏洞；工業(yè)互聯(lián)網(wǎng)的系統(tǒng)一定會有已發(fā)現(xiàn)，但沒有修補(bǔ)的漏洞；一定要假設(shè)系統(tǒng)已經(jīng)被滲透以及內(nèi)部人員不可靠。這些假設(shè)是工業(yè)互聯(lián)網(wǎng)安全防護(hù)的前提，必須遵循。

打造人為核心的安全運營中心，是做好工業(yè)互聯(lián)網(wǎng)安全的核心。

此前，360企業(yè)安全集團(tuán)已經(jīng)建立了數(shù)據(jù)驅(qū)動的大數(shù)據(jù)聯(lián)動防御系統(tǒng)，并與海爾集團(tuán)等合作伙伴進(jìn)行了深度的合作。這個過程中，數(shù)據(jù)是基礎(chǔ)、驅(qū)動是手段、安全是目標(biāo)。通過大數(shù)據(jù)的協(xié)同聯(lián)動，會讓安全設(shè)備變得更聰明，企業(yè)構(gòu)建自己的工業(yè)安全運營中心后，用大數(shù)據(jù)的方法發(fā)現(xiàn)威脅并上報，安全企業(yè)及工業(yè)系統(tǒng)集成商在獲取了威脅通報之后，能迅速為工業(yè)企業(yè)提供安全服務(wù)。

再聰明的機(jī)器也無法替代的人，再聰明的人離開了機(jī)器也會效率極低，束手無策。只有人和機(jī)器充分結(jié)合，讓機(jī)器輔助運營，去干那些“臟活、累活”，將云端平臺上的安全能力賦能給安全設(shè)備和安全運營的人員，打造人為核心的安全運營，才能為企業(yè)的工業(yè)控制安全保駕護(hù)航。