奇安信董事長齊向東：工業互聯網要平衡好開放和安全

2021-10-19 14:15:33來源：央廣網

央廣網沈陽10月19日消息（記者馬可佳）10月18日，在2021全球工業互聯網大會上，奇安信科技集團股份有限公司董事長齊向東參與主題演講并在會后接受媒體采訪。

據悉，會議期間，遼寧省人民政府與奇安信科技集團股份有限公司、中國電信、中國移動、中國聯通舉行了戰略合作簽約儀式。遼寧省政府與奇安信在網絡安全領域正式達成全方位戰略合作。

“中國工業互聯網安全狀況堪憂。”齊向東在接受媒體采訪時表示，中國現在還處于工業互聯網發展的早期階段，很多工業企業還是在搞工業互聯網和不搞工業互聯網之間來做猶豫。猶豫當中一個很大的原因，就是搞技術創新，應用新技術的工業互聯網總是要先做投資，而且這個投資收益是長期的，或者更準確地說它的收益是在未來的。

齊向東認為，需要解決工業互聯網經營安全的問題，就必須做好兩個部分，包括：第一，工業互聯網要平衡好開放和安全。第二，取得平衡需要走經營安全的道路。

工業互聯網的安全形勢非常嚴峻，國家工業互聯網發展研究中心日前發布了2020年工業互聯網態勢報告，其中媒體公開報道的工業信息安全事件274起，涉及到20多個國家。

齊向東表示，“真正發生的工業信息攻擊的工業安全事件是274起的百倍以上，數量是非常驚人的。這里面包括勒索攻擊，包括數據竊取等等。比如今年2月份美國佛羅里達州水處理系統遭到攻擊，就險些造成全城的人喝毒水。伊朗的國家鐵路也曾遭到攻擊，最后導致停運。”

工業互聯網同樣也成為網絡勒索攻擊的一個重點目標，根據統計，2020年工業企業遭到勒索攻擊增長了500%。勒索攻擊更加盯上工業企業進行敲詐勒索。比如2021年幾個較大案件，3月份美國最大的保險公司遭到勒索攻擊，贖金要求4000萬美元。還有2021年4月份、5月份，美國最大的石油管道公司遭到勒索，導致美國東部和南部17個州停止石油供應一周以上，造成了很大的危機。

“為什么勒索攻擊會選中我們的工業企業呢？就是因為工業企業在遭受攻擊的時候，是給贖金還是不給贖金，它是一個非常艱難的選擇。因為如果不給贖金，那么工廠就停工，那我們重建系統和恢復整個系統是需要時間的。在這樣的一個情況下，絕大多數的工廠都屈服于網絡攻擊者，然后被迫給網絡攻擊者交贖金，而交贖金這個動作又進一步地激勵了網絡勒索者不斷地做更大的事，產生更大的一些勒索的后果。”

“所以工業互聯網要發展就必須要平衡好開放和安全的關系”，齊向東在當天演講中表示，工業互聯網是把原來的封閉的工控的網絡引入到一個不安全和開放的互聯網上，所以必須在安全上加大投入，因為網絡給我們帶來了很大的挑戰。第一個挑戰是因為工業互聯網的業務環環相扣，單點實現就會導致全盤皆輸。第二個挑戰是工業生產的設備和工業控制的設計普遍老舊，漏洞無孔不入。第三個挑戰是既然接入工業互聯網，就要加劇整個數據的流動。只要數據動起來，數據就會面臨巨大的風險。第四個挑戰是我們的信任機制管理過于粗放。

“解決這一切問題的方法，是平衡好開放和安全。奇安信近期重點更了兩個平臺，一個是工業互聯網安全創新平臺，一個是工業互聯網公共服務平臺。“齊向東告訴記者。

針對這兩個創新平臺，齊向東解釋，“工業互聯網本身是個新鮮事，原來的工業生產系統，都是封閉的，因為為了要保安全生產。但是傳統的工業要數字化轉型，那工業互聯網是它最好的手段和工具。所以這些封閉的內部的工業生產系統，就被迫要和IT的網絡相連，要和互聯網相連，這樣他就不封閉了，也就是說他很多的端口會暴露在互聯網上，這樣就會引來一些互聯網的攻擊。解決這樣的一個場景化的安全技術，必須深入到工業生產當中去，結合工業互聯網具體的應用和具體的場景來研發它的安全技術，安全體系和安全產品。所以這個全部都是創新，奇安信這幾年，花大力氣構建了針對工業互聯網安全的創新平臺。”

“工業互聯網公共服務平臺，因為工業企業更多是中小企業，利潤率都不是很高，在這個利潤率很低的狀態下，然后讓工業企業要花錢去搞工業互聯網，同時還要再花錢去搞工業互聯裝的安全，這個企業是有負擔的。為了降低企業的負擔，工信部推出了工業互聯網安全公共服務平臺，這個示范項目是奇安信承擔的，在各省市就近搭建工業企業網絡安全公共服務平臺，極大地降低各個企業使用網絡安全的門檻，同時降低工業互聯網安全體系建設的成本。對推動整個工業互聯網的快速的普及起到了非常積極的作用。”

“第四工業革命應該是以工業互聯網為核心數字化技術的革命。”齊向東認為，對工業互聯網未來的憧憬可以敞開式的。“如果我們把數字化技術定位成一個第四次工業革命的核心技術，那么工業互聯網未來的前景不可想象。”

關鍵詞：安信董事董事長長齊

責任編輯：hnmd003