“未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全,需要打造面向数字化转型的工业互联网安全能力框架。”8月2日,三六零(股票代码:.SH,简称)创始人、董事长周鸿祎在全球数字经济大会平行分论坛——“京津冀工业互联网协同发展论坛”上发表了题为《新一代安全能力框架护航工业互联网安全发展》的主题演讲。
周鸿祎表示,在互联网的下半场,*府、城市、制造业将成为数字经济的主角,成为大数据的主要玩家,而工业互联网作为驱动数字化转型、支撑制造业高质量发展的重要抓手,将面临新的安全挑战。
四大安全问题威胁工业互联网健康发展
在论坛上,周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界。他认为,工业互联网的本质是在制造业甚至工业场景里,用数字化技术驱动数字化转型、支撑高质量发展。
但从安全角度看,数字化程度越高,安全挑战越大,需要大家重新审视其背后的脆弱性。周鸿祎认为,未来工业互联网主要面临四大安全问题,即物联网安全、大数据安全、云安全和供应链安全。
比如,在物联网安全方面,一些工业控制设备在设计支持就未考虑过自己会暴露在工业互联网上,缺乏防护设计,存在很大的漏洞隐患,一旦在线运行极易被攻击,直接威胁物联网安全。像近几年委内瑞拉大停电、乌克兰大停电等事实证明,网络攻击可以直接通过工业物联网设备,利用攻击代码操纵变电站,造成业务中断。
在数据安全方面,因工业互联网发展产生的数据采集、汇聚,也会导致和增加数据被泄露、被勒索攻击和被滥用的风险。周鸿祎介绍,前段时间,美国最大燃油运输管道商遭受勒索软件攻击,导致美国东海岸燃油供应受到严重影响,“此次攻击的原理很简单,黑客把这家公司的财务账本数据加密,导致无法记账,公司也就无法给客户输送燃料。”
值得