奇安信副總裁韓永剛：工業互聯網安全更需“事前防控”

【環球網科技報道 記者 林迪】“網絡安全不僅要‘治病救人’，還要做到‘可防可控’。”近日，在第二屆全球工業互聯網大會上，奇安信副總裁韓永剛在接受環球網科技採訪時表示，新型互聯網時代，面對客户主體的不同、攻擊的多樣和複雜以及後果的不可承受性，安全防護就必須採取“事前防控”的體系建設。

韓永剛進一步解釋稱，“從技術角度來看，原來很封閉的生產製造系統邊界消失了，數據開始向外開放，這時候我們傳統的邊界防禦手段就會失效，那麼對應的它的安全體系構建問題，就成為一個非常重要的一個關鍵。”

據悉，此次2020全球工業互聯網大會上，奇安信展示了能保障工業信息系統安全，實現網絡安全能力與工業信息化環境融合的內生安全框架的工業互聯網安全產品，包括工業防火牆、工業主機安全防護系統、工業安全檢測系統等完善的產品線。

據韓永剛介紹，內生安全框架通過分解為可落地實施的“十大工程五大任務”，能指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構，旨在推動工業系統等不同應用場景的安全體系規劃、建設和運行，滿足數字化轉型和智能化升級的信息化保障需求。

而工業互聯網在內的工業信息系統安全防護是內生安全框架落地實現的十大工程之一，實施該工程的關鍵包含了一個核心和九項重點任務。其中，九項重點任務覆蓋工業生產網絡的各層面，包括調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平台防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防禦體系、建設工控遠程訪問安全接入點、建設工業安全態勢感知平台、建設工業互聯網安全接入點、建設工控安全仿真驗證平台。

目前，這套包含了一個核心和九項重點任務，基於奇安信內生安全框架的工業互聯網產品和解決方案已廣泛應用於能源電力、石油化工、智能製造等多行業場景，為2萬多台工業主機，為包括比亞迪、航天雲網等上百家工業企業和工業互聯網平台進行的工業主機安全防護、工業互聯網平台安全防護體系建設、工業安全態勢感知平台建設，護航助力了工業新動能。

現場，奇安信技術專家演示瞭如何通過利用智能網聯汽車系統的漏洞，對智能網聯汽車進行遠程操作，無需物理接觸就能實現對車的操控，包括打開車門、車窗等。

“如果智能網聯汽車的運行系統和運行數據被劫持，甚至它的控制系統被劫持，就可能危及我們的生命。”奇安信技術專家表示，“汽車作為典型的工業化產品，隨着新一代信息技術的賦能，智能網聯汽車已經成為未來汽車發展新方向。但是由於市場競爭激烈，技術更新迭代太快，多數廠商考慮更多是儘快設計研發、更快推出市場和佔領市場，卻忽視了安全問題。我們希望通過現場互動演示，能夠引起廠商對於智能網聯汽車安全性的重視。”

採訪中，韓永剛告訴記者，目前，智能網聯汽車對網絡安全的防護習慣於採取“事後補救”措施，安全廠商也習慣於用“治病救人”的方法，就是出了事再採取安全措施。“事後補救”和“治病救人”的措施，往往是 “頭痛醫頭、腳痛醫腳”的，是局部的、針對單點的，而不是徹底的和全面的，也無法滿足新型工業互聯網的安全需求。

“事實上，未來汽車數字安全的發展，要保護汽車內所有的物理資產，即汽車硬件。但是，隨着智能汽車數字化、智能化、網絡化，未來智能汽車數字設備的信息和物理融合特性，將導致功能安全和信息安全融合。”他強調，因此，更要保護智能汽車的數字資產，如軟件、信息等。

最後，韓永剛總結道：“在‘新基建’這樣的大背景下，隨着工業互聯網進一步深入，我們認為，網絡安全還是一個支柱型的基座支撐。奇安信希望能夠把通過內生安全的框架，把關於互聯網方面的網絡安全的問題，以一個非常體系化、全局化的方式構建起來，去維護和助力我們工業互聯網行業的發展。”