智能製造如何把住“安全”命門
——2019湖南(長沙)網絡安全·智能製造大會開幕峰會“大咖說”
湖南日報·新湖南客戶端記者 曹嫻
當網絡攻擊盯上工業設備,網絡安全便成為製造業智能化轉型過程中的最大威脅。“把網絡安全作為智能製造的必要保障!”在11月28日舉行的2019湖南(長沙)網絡安全·智能製造大會開幕峰會上,來自網絡安全智能製造領域的大咖共同探討智能製造如何把住“安全”命門。
中國工程院院士倪光南:
“希望湖南在製造強國建設中起到帶頭作用”
“中國網信的總體技術和產業水平處在世界第二,僅次於美國。”在《當前中國網信領域的重大任務》主題演講中,倪光南介紹,相比發達國家而言,中國在網信領域是整體跟跑,但有些方面已出現了跟跑、並跑、領跑並存的局面。
倪光南分析,我們有短板,比如基礎軟件、芯片都是“卡脖子”的地方;電商、移動支付等互聯網應用以及5G、人工智能、大數據等新一代信息技術是長板,也是我們發展的有利條件。
當前形勢對中國發展核心技術,機遇和挑戰並存。倪光南認為,通過“引進”獲得核心技術已不可能,而自主創新的核心技術更易進入市場,獲得發展壯大的機會。華為的多年“備胎”一夜轉正就是一個例子。
當前,我國正在加快推動由“製造大國”向“製造強國”轉變,工業軟件是智能製造的重要基礎和核心支撐。倪光南認為,我國軟件業發展具備規模大、產業佈局較全、從業人員數量多等優勢。對軟件業來說,人才是第一資源,未來應該充分發揮“工程師紅利”。
“希望湖南在製造強國建設中起到帶頭作用。”倪光南表示,湖南與中國電子合力推動基於PK體系(飛騰(Phytium)CPU+麒麟(Kylin)操作系統)的自主安全產業生態,這是一項宏偉事業,應該大力支持。
中國工程院院士、中國電子首席科學家方濱興:
“只要出現新技術一定伴隨出現新的安全問題”
“以前,人臉識別被認為很安全,比密碼輸入好,但是隨著技術發展,人臉識別也有漏洞,變得容易被攻克了。”演講中,方濱興院士用這個例子形象地說明,安全是相對的,不是絕對的。
維護網絡安全“要樹立正確的網絡安全觀”。網絡安全是整體的不是割裂的,是動態的不是靜態的,是開放的不是封閉的,是相對的不是絕對的,是共同的不是孤立的。
方濱興表示,智能製造的安全,同樣應該從認識論、進化論、實踐論、相對論、方法論、矛盾論這6個角度去看待。比如,只要出現新技術一定伴隨出現新的安全問題,因為隨著技術的進步,新的攻擊手段也會同步出現。過去也許不可想象,但現在對方可以在賣給你的設備中放一個“後門”,控制你的產品參數,這時候只需把參數做一些微調,設備加工出來的產品可能就會出現瑕疵,嚴重時甚至可以讓生產崩潰。因此,製造企業必須樹立動態、綜合的防護理念。同時,智能製造安全要從用戶、企業、供應廠商、安全廠商、行業組織、測評認證、監管機構等各個層面,打造一個聚合式的安全服務平臺,形成一個安全鏈。
奇安信集團董事長齊向東:
“製造業智能轉型需內生安全來保障”
2018年8月,臺積電遭網絡攻擊,停擺三天損失1.7億美元;2019年3月,全球知名鋁生產商挪威海德魯遭網絡攻擊損失4000萬美元……製造業成為全球攻擊者的重要攻擊目標。齊向東在演講中表示,製造業需要構建與業務融合的多重、多維度內生安全防禦體系,才能保障製造業智能化轉型的順利進行。
齊向東認為,智能製造主要有三大趨勢:大數據成為智能製造發展核心,雲邊協同成為智能製造發展主流,5G技術引領智能製造發展方向。這也導致智能製造面臨三大安全挑戰:一是數據安全,智能製造的數據實時吞吐量很大,容易被篡改、竊取;二是雲安全,雲環境面臨數據接口、虛擬化系統漏洞等安全威脅;三是場景安全,5G應用和場景的關聯非常緊密,要針對製造業的差異化需求進行匹配,因此5G開啟了真正的個性化安全時代。
面對這三大挑戰,傳統圍牆式的安全防護手段已經失效。“有研究機構報告顯示,超過85%的網絡安全威脅來自內部。”齊向東認為,需要構建智能製造的“內生安全”,把單一的圍牆式防護,變成與業務系統融合的多重、多維度防禦。
“就像過濾純淨水一樣,‘內生安全’通過‘一箇中心五張濾網’的體系,將安全風險過濾掉。”齊向東說,每張“濾網”各司其職,對網絡、身份、應用、數據和行為5個方面進行動態審查和控制,最大程度降低網絡攻擊風險。
閱讀更多 新湖南 的文章
