隨著“新基建”概念的持續(xù)走紅,，作為新基建重要組成部分的工業(yè)互聯(lián)網(wǎng)，是推動工業(yè)經(jīng)濟(jì)走向數(shù)字化,、網(wǎng)絡(luò)化,、智能化、融合化的新動能,，工業(yè)互聯(lián)網(wǎng)也必將成為全球數(shù)字經(jīng)濟(jì)發(fā)展的主戰(zhàn)場,。

據(jù)相關(guān)機構(gòu)測算，2020年中國的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)將達(dá)到3.1萬億元,，占GDP比重接近3%,，而且工業(yè)互聯(lián)網(wǎng)還將帶動超過255萬個新增就業(yè)崗位。未來,，工業(yè)互聯(lián)網(wǎng)的帶動作用還將更加突出,、更加明顯,，并將帶來巨大的經(jīng)濟(jì)社會效應(yīng)。但與此同時,，工業(yè)互聯(lián)網(wǎng)安全問題也引起更多關(guān)注,。

“缺少科學(xué)的安全設(shè)計和體系建設(shè)，工業(yè)互聯(lián)網(wǎng)就相當(dāng)于裸奔,?！痹谡劦焦I(yè)互聯(lián)網(wǎng)未來的發(fā)展時，全國政協(xié)委員,、360董事長兼CEO周鴻祎把著力點放在了工業(yè)互聯(lián)網(wǎng)安全上,。

在周鴻祎看來，工業(yè)互聯(lián)網(wǎng)因其“一切皆可編程,、萬物均要互聯(lián),、數(shù)據(jù)驅(qū)動業(yè)務(wù)”的特征，往往會帶來不可避免的漏洞,、網(wǎng)絡(luò)攻擊面擴大,、數(shù)據(jù)安全問題突出等新威脅，脆弱性前所未有,。因此他提出，需要把安全作為發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件,，以新理念作為指導(dǎo)思想,，構(gòu)建新一代安全能力體系。

周鴻祎告訴記者,，他將工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險概括為“七大”,，分別是：戰(zhàn)場變大、對手變大,、目標(biāo)變大,、布局變大、手法變大,、危害變大,、挑戰(zhàn)變大。他舉例說,，以城市為例,，如果對城市的水、電,、煤,、氣等聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)動高級威脅攻擊或者勒索攻擊，就會造成整個城市整體停擺,、引起全局性混亂,。其中,，委內(nèi)瑞拉電廠、中東能源和工業(yè)部門,、以色列水利設(shè)施,、挪威鋁業(yè)集團(tuán)等工控及制造企業(yè)網(wǎng)絡(luò)攻擊等事件，無一不表明工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)世界攻擊的靶標(biāo),。

然而,，面對工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險和威脅，以及前所未有的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施,，傳統(tǒng)安全還停留在碎片化產(chǎn)品層面,，沒有指揮體系，沒有互通機制,，沒有能力衡量,，沒有對抗意識，忽視人的作用,，重視買產(chǎn)品,，忽視長期持續(xù)運營。

要解決這些問題,，周鴻祎認(rèn)為必須要有新理念和新體系,。為此他提出五大理念：一是安全前置、底層設(shè)計,，構(gòu)建安全能力體系,。“大安全時代的網(wǎng)絡(luò)環(huán)境安全不能以孤立和補丁式解決,，需要用系統(tǒng)思維找尋解決方案,，并對體系、框架,、系統(tǒng),、組件、產(chǎn)品做體系化的底層設(shè)計,，構(gòu)建安全能力體系,。”周鴻祎說,。

二是能力導(dǎo)向,、基建先行，建設(shè)安全基礎(chǔ)設(shè)施,，積累安全能力,。周鴻祎認(rèn)為，安全能力需要養(yǎng)成和積累,，只有率先夯實安全基礎(chǔ)設(shè)施,，安全能力才能有依托,，才能實現(xiàn)運營能力的培養(yǎng)、隊伍的鍛煉,、生態(tài)和產(chǎn)業(yè)的持續(xù)發(fā)展,。只有積累了安全能力，才能形成公共基礎(chǔ)服務(wù),，更好地賦能工業(yè)互聯(lián)網(wǎng)生態(tài),。

三是全域連接、全維數(shù)據(jù),，建設(shè)安全大數(shù)據(jù)智能計算分析中心,。安全大數(shù)據(jù)和威脅情報是發(fā)現(xiàn)高級威脅的關(guān)鍵，要先連接安全域內(nèi)所有的安全設(shè)備,，獲得全時,、全視角、全維度的安全數(shù)據(jù),，疊加全網(wǎng)大安全大數(shù)據(jù),，才能真正看見網(wǎng)絡(luò)空間發(fā)生的事件。

四是以人為本,，持續(xù)運營,，建設(shè)以安全專家團(tuán)隊為核心的安全運營中心。安全的本質(zhì)是人與人的攻防對抗,，決定對抗勝負(fù)的因素中,，人第一、理念第二,、物第三，人的作用始終排在第一,。因此,，安全基礎(chǔ)設(shè)施的運轉(zhuǎn)必須要有專業(yè)安全人員持續(xù)運營，形成本地化的安全運營能力,。

五是實戰(zhàn)檢驗,、能力閉環(huán)，建立以實戰(zhàn)攻防演練為核心的能力檢驗進(jìn)化機制,。網(wǎng)絡(luò)安全講百遍不如打一遍,，要把實戰(zhàn)對抗演練作為檢驗安全能力的唯一標(biāo)準(zhǔn)，通過實戰(zhàn)發(fā)現(xiàn)問題,、磨煉隊伍,、完善響應(yīng)機制，形成能力不斷進(jìn)化提升的閉環(huán),。

事實上,，近年來,，周鴻祎作為全國政協(xié)委員屢次在全國兩會期間提出了工業(yè)互聯(lián)網(wǎng)解決方案，而此次提出的五大新理念也正是在360公司10余年網(wǎng)絡(luò)攻防對抗實踐中積累的經(jīng)驗,。周鴻祎告訴記者,，在此過程中，360已成功護(hù)航重大安保,、實網(wǎng)演習(xí),、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，累計幫助國家捕獲超40起APT攻擊,。

“基于以上理念,，以及360獨有的安全積累，我們構(gòu)建出一套以工業(yè)互聯(lián)網(wǎng)安全大腦為核心的新一代安全能力體系,，包括1個平臺,、1個中心、10大安全基礎(chǔ)設(shè)施,、1套安全公共服務(wù),。”周鴻祎說道,?！捌渲校?個平臺’是安全大數(shù)據(jù)平臺,；‘1個中心’是安全大數(shù)據(jù)的智能計算分析中心,，即安全大腦；‘10大安全基礎(chǔ)設(shè)施’包括建設(shè)資產(chǎn)測繪,、漏洞管理,、安全評測、安全運營等基礎(chǔ)設(shè)施,，每個基礎(chǔ)設(shè)施配套相應(yīng)的運營團(tuán)隊,、運營戰(zhàn)法、安全能力檢驗機制,、安全標(biāo)準(zhǔn)來形成安全能力,；‘一套安全公共服務(wù)’是通過基礎(chǔ)設(shè)施的運營，為整個城市的工業(yè)企業(yè)提供云化的安全公共服務(wù),?！?/p>

周鴻祎告訴記者，目前,，這套安全能力體系已經(jīng)在重慶,、天津、上海等中心城市以及一些央企落地，并經(jīng)過了實踐驗證,。周鴻祎透露,，下一步360還將與青島市政府、企業(yè)廣泛合作,，通過工業(yè)互聯(lián)網(wǎng)安全大腦的本地化持續(xù)運營,，為青島培養(yǎng)安全人才、帶動安全產(chǎn)業(yè),、打造安全生態(tài),，筑牢青島工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的安全基座。