浅析：产业互联网时代的安全空白谁来填补？

(讯)消费互联网到产业互联网

安全需求重新升级

沉寂许久的互联网安全问题，正以前所未有的急迫感浮出水面。

这跟很多普通人对于互联网安全的感知完全是背道而驰的。

在PC互联网时代，安全是一个用户痛点极为突出的领域，以至于个人安全业务一直是一个关注度相当高的领域。当年的数据表明，几乎90%的电脑用户都安装了至少一种以上的安全软件。

然而，进入移动互联网时代后，就普通人的感受而言，似乎安全问题变的不是那么突出了。

“其实并不是移动互联网时代变得安全了，而是安全问题被前置性的解决了一部分。由于移动互联网的安全问题是围绕着系统权限而来的，所以大部分的厂商都会在深度定制系统的过程中进行安全防护方面的考虑，这就让一些c端的安全服务不再那么显得有必要性。”

一位资深安全大佬表示：“从另一个角度说，移动互联网时代的应用分发渠道也有了极大变化，ios系统的分发是全封闭的，安卓系统的分发逐渐集中到有限的几个超级分发市场中，这和PC互联网时代大家满网下载软件的情况也有了极大的变化。所以从一般人感觉而言，安全问题不重要了。然而，真正的安全问题从来没有消弭，反而更严重了。”

公开资料显示，当前，通过国家互联网应急中心自主捕获和厂商交换获得的移动互联网恶意程序数量达253万余个，同比增长23.4％。其中，排名前三的分别为流氓行为类、恶意扣费类和资费消耗类。

此外，安全漏洞问题也不容忽视。近年来国家信息安全漏洞共享平台所收录的安全漏洞数量持续走高。监测数据显示，自2013年以来，安全漏洞数量年平均增长率为21.6%，但从2017年起，这一数字开始猛增为近50%，此后连续突破历史新高。

然而，以上数据其实主要描绘的还是消费互联网领域有关的安全图景，对于正在日益变得重要的产业互联网来说，安全问题更显得突出。

产业互联网方面的安全问题，正在前所未有的受到重视。

就在本文写作前不久，6月30日，在中国软件产业发展情况新闻发布会上，《国家网络安全产业发展规划》正式发布。

据规划，到2025年，要建成我国网络安全产业“五个基地”：

一是国家安全战略支撑基地。以国家安全、网络空间安全等重大战略需求为核心驱动力，超前部署、加速推进一批网络安全关键共性技术研究。二是国际领先的网络安全研发基地。搭建面向全球的协同研发平台，汇聚全球创新资源，推动网络安全核心技术创新和科研成果转化。

“网络安全问题正在向传统行业延伸，数据安全和漏洞管理亟待加强。与此同时，人工智能和网络安全的结合也将带来颠覆性、变革性影响，网络空间安全需要全社会的共同维护。”国家互联网应急中心副主任兼总工程师云晓春在分析我国网络安全形势时说。

我们的产业互联网做好准备了么？

产业互联网的安全问题

事关人类数字财富的安全

要了解产业互联网的安全问题，首先要了解产业互联网的本质。

产业互联网（Industrial Internet）是从消费互联网引申出的概念，是指传统产业借力Ai、大数据、云计算、智能终端以及网络优势，提升内部效率和对外服务能力，是传统机构和传统产业通过“互联网+”实现转型升级的重要路径之一。

围绕产业互联网，此前有很多的提法，比如toB市场、企业服务市场、行业互联网，还有工业互联网等分支概念等等，但近年来随着腾讯等行业领导者的不断提倡，产业互联网的概念逐渐清晰。

简单来说，产业互联网不仅能把企业和企业、把产业的上下游连接起来，更重要的是连接了两侧企业内部的个体和数据，能重构传统产业的业务链和产业链。

某种意义上说，产业互联网就是消费互联网结合了新技术，将数字创新下沉到各个垂直领域的生产制造、供应链等核心地带，最终与传统产业实现深度融合的产物。

这种理念和实践的勃兴，让人们第一次面临巨大的时代变革的同时，也面临巨大的安全挑战。

产业互联网的最基础路径之一，就是整个社会资产的数字化、在线化和可智能配置化，这也意味着产业互联网开始实施的基础，是整个社会的数字资产从线下向线上的大迁移。

我们可以看到几个方面：

——从云计算和大数据的角度来看，现在几乎100%的创业企业都不再需要庞大的IT部门，计算、存储和传输全部可以由少数的几家超级巨头提供的企业服务平台来实现，由于这将带来创业创新巨大的便利，所以这种趋势已经不可逆转。

但这也带来了一个问题，即越来越多的数据、资产、业务都跑在云上，集中程度前所未有的增加，所以安全问题变得格外的突出，一旦出现安全问题不再是个人、单个企业遭到损失的问题，是整个社会财富受到重大损失，社会运行节奏被打断的问题。

——从工业和制造业的角度来看，由于物联网、机器人主导的智能制造将在未来改变整个生活的生产方式，导致大量的工业控制系统和设备大量暴露在互联网上，也已成为各国工业信息安全的重要威胁和软肋。

根据国家工业信息安全发展研究中心监测，全球暴露在互联网上的工业控制设备超过10万个。

——万物互联的根本是移动互联网，5G时代将使得更多的数据通过无线传输，然而IP的开放性和无线传输的特性，使安全成为其接入网和核心网面临的关键问题之一，受现有技术能力的限制。

产业互联网面临缺乏识别和限制隐藏在传输信息中的恶意攻击的能力，根据攻击方式，产业互联网面临着窃听的威胁、伪装、破坏完整性、拒绝服务、未授权访问服务、拒绝使用/提供、资源耗尽等等。

由于产业互联网几乎包括了一切的人类数字资产，所以安全问题永远没有可以彻底安枕的一天，反而是不断加剧，根据Verizon发布的2018数据泄露报告，2017年全球发生接近53,000件网络安全事件，2018年网络安全事件保持同等水平。2017年5月，WannaCry勒索病毒爆发，全球150多个国家，20到万台电脑受到影响，累计损失高达数十亿美元。

2018年8月，继荷兰三大银行在1月遭受DDoS攻击后，西班牙央行也遭受DDoS攻击致使网站和业务瘫痪。伴随大数据、人工智能等新技术的应用，网络攻击向智能化、自动化、武器化趋势蔓延。

谁来填补产业互联网安全的巨大空白，是一个责任问题，也是重要的产业机会。

产业互联网的倡导者的安全担当是什么？

如前所述，产业互联网的安全问题是一个系统级的问题，它涉及到突发性、复杂性和很强的破坏性等多个方面。从责任来说，政府、机构、企业都对其担负有某种程度的责任和义务。

同样，客观的来讲，我们还是要寄希望以企业为主体来实施前沿的产业互联网安全问题的探索解决。因为，事实证明，当安全问题不仅是责任也是产业的时候，它的发展速度是最快的。

首先，担负有重要责任的当然是BAT和TMD这样的企业。不过客观来说，BAT进行系统性、基础性研究的经历和经验在目前都强过TMD。

（编辑：葫芦岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!