9月20日消息,360集团董事长兼CEO周鸿祎在今天举行的2020世界工业互联网产业大会暨人单合一模式国际论坛上表示,工业互联网应该是新基建中非常重要的场景,而且意味着整个产业包括制造业的数字化,是中国的国之重器的数字化,所以也是中国未来整个数字经济的重要场景之一。但所有新技术的采用,都是双刃剑,都会带来安全上重新的定义。
他表示,工业互联网的第一个特征是一切皆可编程。“过去我们提起工业,就想起电动机、传送带、车床等,但是未来工业互联网可能都是数控设备,它的设备、控制系统、平台、应用都是架构在软件之上。实际上人工智能技术、大数据技术包括无线传感器技术,本质都是软件,将来可能是由上亿行软件代码来实现,这就带来一个巨大的问题,软件只要是人写的,就必然就漏洞,有漏洞就会被人利用,被人利用可能会被人攻击。”
周鸿祎表示,大量已知或未知的安全漏洞为网络攻击打开方便之门。
第二,万物都要互联,工业互联网是物联网最典型的场景和应用。“工业互联网首先是把过去很多不联网的工业设备、PLC控制器给联网了,这些设备大概从来没有想到自己有一天会曝露在互联网之上。”他表示,“联网越多就意味两个问题,第一过去我们认为网络是有边界的,可以在边界上采用防火墙进行防御,但是现在网络无边界,如何防御?第二联网的设备数目可能是今天的数百倍甚至上千倍,过去中国有几亿台电脑,用杀毒软件提供保护,未来一个工厂里可能有无数传感器、无数设备把工厂形成真正的数字孪生,而且预计未来中国可能大量设备5年之后可能连在物联网上,这些设备种类繁多,网络协议也不统一,增加了网络安全防护难度。”
第三,数据驱动业务。周鸿祎认为,工业企业可能从过去的以业务为中心、流程为中心转向以大数据为中心,数据流将驱动所有的业务流程,打通供应链、产业链和价值连,而且随着数据的共享、集中、交换和利用越来越多的业务创新才有可能支持。“大数据如果被污染、盗用、破坏会面临很多的风险,特别是这里面不仅有外部的攻击,还有内贼的偷窃,数据业务直接影响业务安全。”
因此,周鸿祎总结表示,工业互联网和工业数字化带来美好未来的同时,也会导致工业基础设施变得更加复杂、更加脆弱,攻击面无限扩大。“并不是说要停下工业互联网创新的脚步,相反我们找到问题,我们作为安全公司,应该解决问题,有了安全的保障,工业互联网的创新才能跑得更快,走得更远。”
他还透露,这些年360收集了很多攻击案例,可以得出的结论是,原来的小病毒越来越少,传统安全防护可以解决问题,“未来网络安全,要么不出事,要出事一定是大事。”
周鸿祎提到,“未来在工业互联网的数字化时代,网络安全不要再用传统杀毒的观点去看,杀毒软件已经翻篇了,这是比较旧的历史和技术,战场改变了,工业基础设施成为战场,最重要的是对手变了。
他表示,“整个网络是一个整体,一个公司不仅自己联网,还要和供应链上下游联网,不怕神一样的对手,就怕猪一样的队友,可能会连带被攻击。”(文/刘丽丽)