产业互联网时代的安全空白,谁来填补?

时间:2019-08-20 来源:www.ocyvp4od0jzin7h5.com

?

%5C

作者|龙曦

生产|创业的第一线

%5C

消费互联网到产业互联网,安全需求重新升级

长期以来一直保持沉默的互联网安全问题已经出现了前所未有的紧迫感。

这完全违背了许多普通人对互联网安全的看法。

在PC互联网时代,安全是用户痛点如此突出的一个领域,因此个人安全业务一直是一个备受关注的领域。这一年的数据显示,近90%的计算机用户至少安装了一个安全软件。

但是,进入移动互联网时代后,就普通人的感受而言,似乎安全问题并没有变得如此突出。

“事实上,移动互联网时代已经变得安全,但安全问题已经由前任部分解决。由于移动互联网的安全性是围绕系统权限的,因此大多数供应商都将采用深度定制系统。在考虑安全保护的过程中,这使得一些c侧安全服务似乎不再必要。“

一位高级安全官员表示:“从另一个角度看,移动互联网时代的应用分销渠道也发生了很大的变化.iOS系统的分布完全封闭,Android系统的分布逐渐集中到有限的数量在市场上,这个和PC互联网时代已经大大改变了互联网上下载软件的情况。所以从一般人的感觉来看,安全问题并不重要。但是,真正的安全问题从未消失过,但它更严重。

据公开资料显示,目前,通过国家互联网应急中心自助捕获和供应商交换获得的移动互联网恶意程序数量已达到253万,同比增长23.4%。其中,前三名是流氓行为,恶意扣除和关税消费。

此外,安全漏洞问题也不容忽视。近年来,国家信息安全漏洞共享平台中包含的安全漏洞数量持续增加。监测数据显示,自2013年以来,安全漏洞的年均增长率为21.6%,但自2017年以来,这一数字已飙升至近50%,此后一直突破历史新高。

但是,上述数据主要描述了与消费者互联网领域相关的安全格局。对于越来越重要的行业互联网,安全问题更为突出。

产业互联网方面的安全问题,正在前所未有的受到重视。

在撰写本文前不久,6月30日,在中国软件产业发展新闻发布会上,《国家网络安全产业发展规划》正式发布。

根据规划,到2025年,中国的网络安全产业“五个基地”将建成:

首先是国家安全战略支持基地。以国家安全和网络空间安全的主要战略需求为核心推动力,我们将部署和加速一些关键的网络安全通用技术的开发。第二是国际领先的网络安全研发基地。构建全球协同研发平台,汇集全球创新资源,推动网络安全核心技术创新和科研成果转化。

“网络安全问题正在扩展到传统行业,数据安全和漏洞管理需要加强。同时,人工智能和网络安全的结合也会带来破坏性和变革性的影响。网络空间安全需要共同维护全国互联网应急中心副主任兼总工程师云晓春在分析中国网络安全形势时表示。

我们的行业互联网准备好吗

%5C

产业互联网的安全问题,事关人类数字财富的安全

要了解工业互联网的安全性,首先必须了解工业互联网的本质。

工业互联网是从消费互联网衍生而来的概念。指利用人工智能、大数据、云计算、智能终端和网络优势,提升内部效率和外部服务能力的传统行业。它是一个传统的制度和产业。“互联网+”实现转型升级的重要途径之一。

围绕工业互联网,有很多参考文献,如TOB市场、企业服务市场、工业互联网、工业互联网等分支概念,但近年来,随着腾讯等行业领军企业的不断提升,工业互联网的概念也越来越受到重视。欧内斯特逐渐清醒。

简单来说,产业互联网不仅能把企业和企业、把产业的上下游连接起来,更重要的是连接了两侧企业内部的个体和数据,能重构传统产业的业务链和产业链。

从某种意义上说,工业互联网是消费互联网与新技术深度融合的产物,将数字创新融入制造业、供应链和其他垂直行业的核心领域。

这种思想和实践的复兴,使人们第一次面对巨大的安全挑战,同时也面临着时代的巨大变化。

工业互联网最基本的路径之一是整个社会资产的数字化、在线化和智能化配置。这也意味着实施工业互联网的基础是数字资产从离线到在线的大规模迁移。

我们可以看到以下几个方面:

从云计算和大数据的角度来看,现在几乎100%的初创企业不再需要庞大的IT部门。计算、存储和传输都可以通过几个超级巨头提供的企业服务平台来实现,这将给创业带来巨大的创新。方便,所以这种趋势是不可逆转的。

但这也带来了一个问题,即越来越多的数据,资产和业务在云上运行,并且集中度也在不断提高。因此,安全问题变得尤为突出。一旦安全问题不再是个人问题,单个企业流失的问题就是整个社会财富严重丧失,社会运营节奏中断的问题。

从工业和制造业的角度来看,因为物联网和机器人主导的智能制造将改变未来一生的生产模式,导致大量工业控制系统和设备暴露在互联网上,已成为重要的威胁和各国工业信息安全的薄弱环节。

根据国家工业信息安全发展研究中心的统计,全球有超过100,000个工业控制设备暴露在互联网上。

万物互联的根本是移动互联网,5G时代将允许更多数据通过无线传输。然而,IP的开放性和无线传输的特性使得安全性成为其接入网络和核心网络面临的关键问题之一,其受到现有技术的能力的限制。

行业互联网面临着缺乏识别和限制隐藏在信息传输中的恶意攻击的能力。根据攻击方法,行业互联网面临着窃听,伪装,完整性,拒绝服务,未经授权访问服务,拒绝使用/提供资源等威胁。筋疲力尽等等。

由于工业互联网几乎包括所有人类数字资产,因此安全问题永远不会完全放心,但会加剧。根据Verizon 2018年的数据泄露报告,2017年,2018年全球发生了近53,000起网络安全事件。网络安全事件仍处于同一水平。 2017年5月,WannaCry赎金病毒爆发。在全球150多个国家,20到10,000台计算机受到影响,累计损失数十亿美元。

2018年8月,荷兰三大银行1月遭遇DDoS攻击后,西班牙银行也遭遇DDoS攻击,导致网站和业务崩溃。随着大数据和人工智能等新技术的应用,网络攻击已经蔓延到智能化,自动化和武器化的趋势。

谁来填补产业互联网安全的巨大空白,是一个责任问题,也是重要的产业机会。

%5C

产业互联网的倡导者的安全担当是什么?

如前所述,工业互联网的安全性是一个系统级问题,涉及突发性,复杂性和强大的破坏性。从责任的角度看,政府,事业单位和企业都有一定的责任和义务。

同样,客观地说,我们仍然希望以企业为主体,实施尖端的工业互联网安全问题。因为,事实证明,当安全问题不仅是责任而且是行业时,它的发展速度是最快的。

首先,当然,负有重要责任的公司是BAT和TMD。然而,客观地说,英美烟草公司在系统和基础研究方面的经验和经验目前比TMD更强。

在三个最佳可行技术中,它们也有自己的特点。由于百度落后于整体规模,基本上未来的安全策略应该与其人工智能战略相结合。它将是一把倾斜但又独特的剑。未来的发展很难预测; Ali在云计算和综合布局方面具有优势,但其安全业务在过去积累的较少;整个行业的互联网口译是最全面的,而行业互联网倡导者在责任和能力方面更加均衡的是腾讯。

好的,如果你问作者为什么会这样推断,我们可能希望分析腾讯是否有能力从人才,技术和生态的角度带头工业安全。

首先,从人才积累的角度来看,大多数工业互联网业务实际上是巨头的内部业务需求,然后应用成熟后的商业运作。

坦率地说,随着工业互联网的安全性方兴未艾,人才的差距将会很大。这需要唤醒全社会安全人员的教育培训,建立以工业互联网安全为导向的人才机制。

毫无疑问,对于服务于全球超过10亿用户的大型企业平台而言,腾讯本身就是工业互联网时代系统安全实践的典范,安全人才是腾讯最强大的基石。据了解,腾讯内有超过3,500名安全相关人员。

在ToB之后,腾讯的这些安全人才将服务于工业互联网,但随着大产业互联网生态的建立,腾讯也意识到依靠自身的安全性显然无法满足整个行业的巨大需求。团队,这需要整个生态。团队的所有方面都加强了他们的安全团队建设。

应当说,在唤起业界对培养安全技术人才的重视上,腾讯做了很多基础性的工作。

例如,在许多对大学和科研领域产生重大影响的安全事件中,腾讯的闪光数字随处可见。

例如,着名的TCTF,一个由腾讯安全联合实验室赞助的信息安全竞赛,已经连续三年帮助该行业培养安全人才。它已成为国内安全领域的一个有影响力的事件;例如,它被称为历史上最严格的贵州云。在安全攻防比赛中,腾讯安全队获得了“攻击”和“防守”双冠王。

除了专业赛事外,腾讯近年来也在与一流的信息安全高校合作,不断向行业输送人才、培养人才。

但是,在我看来,除了增加对人才培养的投入外,腾讯应该让业界认识到,在工业互联网的方向上有巨大的创业机会,并认识到工业互联网是一个长链,各方面很安全。创新需要达到利用市场协调人力资源快速分配的效果。

其次,作为工业互联网的保安人员,必须掌握尖端的安全技术。

在安全技术系统的完整性方面,从经验和技术背景来看,腾讯本身是全球最大数字财富的最大管理者之一,提供世界上最大,最用户友好的即时通讯基础设施。凭借在消费者互联网领域几乎最全面的业务布局,腾讯有很多安全积累。

有一个行业评论是非常正确的。由于世界上最大的互联网人口,任何国家在中国的应用技术水平都是世界一流的。

%5C

(图为腾讯副总裁丁伟在2019年互联网安全领导峰会上分享)

除了它的能力,腾讯的安全理念也在发生变化。腾讯副总裁丁伟说:产业互联网时代的安全形态已经发生改变,“数据资产安全、身份识别安全、业务管理安全”将成为产业互联网的三大核心痛点,企业需要扭转被动防御的传统安全思维,从战略视角切入构建“产业安全战略观”。

此外,从组织变化来看,腾讯已经建立了一个安全联合实验室,涵盖了七个实验室,包括反病毒实验室,反欺诈实验室和移动安全实验室。安全保护和保护涵盖连接和系统。应用,信息,设备,云六大互联网领域。

例如,在汽车安全领域进行深入技术研究的科恩实验室不断得到宝马和特斯拉等汽车和汽车公司的认可,并肯定了其在智能网络车辆方面的研究成果。

在责任方面,腾讯也是一家早已实现工业互联网安全问题的国内企业。例如,网络安全峰会(CSS)由腾讯和中国电子标准化研究院共同创立。

有心的人可以看看历史,这是2015年第一次举办CSS。这是腾讯宣布的Allin Industry Internet 2030年“930革命”以及云和智能产业集团(CSIG)的成立。比计划提前了三年多。这也表明腾讯在有史以来第一次聚集在商业互联网业务之前,已经系统地考虑了工业互联网的安全性。

最后,除了人才和技术的两个视角外,如何与需求方合作创建安全模型,建立生态布局示范也是衡量腾讯能否成为行业领导者的重要考验。

所谓生态学是指当一切尚未形成完整的生态链时,生态核心必须产生足够的影响力。因此,在我看来,腾讯有两个建立安全生态系统的基石第一是开放自己的数据中台能力,第二是创造足够多的安全样板。

从开放中间平台和完善产业链的角度来看,未来三到五年,工业互联网安全市场有望跃升至1000亿的规模。因此,腾讯必须分享信息和技术人才的开放,最终实现台湾以外的技术能力。甚至孵化出一批可以改善和丰富安全产业链的垂直企业,并继续为工业互联网安全的发展提供持续的驱动和支持。

从创建行业示范的角度来看,腾讯在金融,交通和政府方面的安全实践受到越来越多的关注。目前,已有来自互联网金融,智能汽车,物联网,智能硬件等众多知名行业的500强企业。于佳参加了CSS。

不久前,为了测试国内大型企业的网络安全保护能力,有关部门组织了大规模的网络安全演练,腾讯也参与其中,安全防御的对象是一家大型金融企业。超过110次攻击。该团队的目标是这个机构。

在21天的攻防对抗中,腾讯协助该机构成功抵御了不间断的攻击挑战,最终实现零安全事件的通报、零失分的成绩,保护了目标平台、租户、应用系统,还有主机资产的安全。

在本届CSS会议上,中国银行银行部总经理郭伟民分享了这种感受。他说:

“在我看来,腾讯实际上面临着比我们更多的攻击。我们与腾讯合作的网络安全系统不是一种技术,而是一种结合大数据和人类行为数据的安全防控系统。人类时间序列数据,结合其他数据标签,使用多维方法和系统方法来解决安全防控问题。由于我们与腾讯合作使用这些新技术,我们现在更有信心保证客户的资金。安全,交易安全。所以,这是我的一部分经验,我认为在与腾讯合作后,我晚上睡得更安稳。“

%5C

(图为中国银行银行业务部总经理郭伟民参加2019年互联网安全领导峰会)

笔者认为腾讯有庞大的产业互联网生态,为这个体系进行安全的保驾护航是腾讯的基本责任。但腾讯无法解决所有问题,因此适当的分权+授权是不可避免的。

自17年以来,腾讯安防在联合国建立了P13安全领导俱乐部。它致力于推动国内安全和生态建设。到今年,它已发展成为P17,基本涵盖了中国最具影响力的证券上市公司。

在CSS中,FuturePower50安全新公司俱乐部诞生了。这也反映了腾讯在安全领域的生态企业和合作伙伴的有目的的发展。对于这个巨大的机会,腾讯希望采用自己的示范+合作伙伴来填补产业链。为各种级别和场景的应用提供详细解决方案的方式,也有巨大的商机。

更值得注意的是,腾讯的高管们指出,在工业互联网时代,安全实体正在从以人为本,以行业为中心,以安全为导向,从以合规为导向的安全集成到数字资产的主要安全和安全思想。防御积极的计划。

从被动到主动,这意味着互联网行业的安全概念将经历颠覆性变革。虽然目前没有足够的案例,但这个方向的转变足以让人期待。