在谈工业互联网会带来什么新的安全挑战和机会之前，先来谈一个问题，就是：支撑实现工业互联网的"工业互联网云平台"到底是在做什么？

其实，就是工厂把生产过程的数据都收集起来，做各种信息化系统，比如通过数字化系统监测机器的状态、耗损情况等等，就不需要工人每天纯手工地记录到纸上了，达到提效降本的目的。

当然这只是第一步，叫做信息化系统阶段。

等数据积累起来，形成更大的、更多维度的生产数据池，就会尝试引入统计归纳、人工智能算法，去解决更多场景的问题。比如通过经验数据做工艺改进、利用机器视觉、听觉做产品质量检测与分类，以及基于工业大数据的安全分析。

目前这个领域的状态是什么？

目前这个领域的状态是，大的工业企业，比如三一重工、徐工集团、海尔电器等，他们有实力去开发自己的信息化系统，而且做得还不错，还进一步开放给行业，形成了树根互联（三一重工）、汉云工业互联网平台（徐工集团）、卡奥斯工业互联网平台（海尔集团）等，成为这个领域的头部服务提供商。

而中小的工业厂商，则寻求通过外部服务提供商，以较低成本、较快速度地引入信息化系统。由此需求，诞生了大量的"工业互联网云平台"。

根据2018年信通院的调研统计，当时国内已经有269家工业互联网云平台，其中除了上述的头部服务提供商，还有阿里云、华为、腾讯云等，以及大量的创业公司。

带来的安全挑战是什么？

这个过程中，第一个安全挑战，就是这些工业生产数据的安全问题。现在工业数据不断产生，并被堆放在一个集中的地方，那么这个地方首先会成为黑产眼中的香饽饽。

然后，就是工业数据传输链路上的各个节点，从在终端收集数据的设备，到中间传输的链路，再到存储数据的云平台，也会被盯上。

再延伸下去，在下一阶段中，基于数据利用人工智能的手段去降本提效的过程，也会有新的安全挑战。比如智能算法的训练出来的模型，具体是怎么决策的很难解释，那么算法会不会有偏见？是不是中间被恶意干扰误导过？训练出来的模型会不会哪里存在缺陷？等等......

那么第一阶段收集的工业大数据，黑产拿到后，可以干什么呢？比如卖给境外想摸清楚中国的工业生产底细的团伙，或者卖给想窃取商业运营机密的竞争对手，或者卖给想兜售推广产品的工业服务提供商等等。

进一步的，黑产通过这些工业数据，可以摸清楚工厂内的生产设备资产表信息，可以对关键基础设施做有针对的APT攻击，导致城市电网、供水厂、垃圾处理厂、炼油厂、炼钢厂等关键基础设施遭受精准的定向网络攻击。

未来需要什么样的安全防御体系？

那么有什么解决办法呢？也就是有什么做安全的机会呢？

现在面临的需求是，数据本身很重要，在整个链路传输过程需要被保护。

而为了保护数据，又延伸出来需要保护收集、处理数据的信息化系统；还要再延伸到，需要保护信息化系统所在的主机操作系统；如果主机在虚拟化集群中，还涉及到虚拟化安全；另外还有采集数据的IoT设备端，也需要被保护......

和其他的安全问题一样，处于一个完全不对等的攻防对抗状态。攻击者只要找到整个体系中的一个突破口，整个防御体系就受到很大的威胁。

工业生产企业过去的做法是，买各种各样的防火墙等设备，以及做网络隔离。而且同一个市里，不同的工业企业，可能还会各自去买不同厂商的防火墙设备。

但是在我们过去的分析发现，如今不只是APT攻击，即使是针对IoT的僵尸网络攻击，也越来越多在使用0-day漏洞攻击，很难及时防御。

可以想象这样一个场景，当某恶意团伙，利用组合0-day漏洞攻击全国不同的工业企业，这些企业部署了不同厂商的防火墙设备，有的响应足够快，很快发现甚至还及时止损了，但是有的可能都不知道攻击发生了，不知道设备已经被控制了。因为每家分析情报的能力不同，看见威胁的能力也就不一样。

所以单靠放更多的防火墙，解决不了任何问题。

但是想象另外一种场景，把散落在各个工厂的数据，汇聚起来做安全的实时感知分析，解决各地数据感知孤立的问题：一旦发现攻击，就可以看见攻击者在攻击具体哪几个工厂。

同时，这个最新的威胁情报，可以及时地推送到部署在不同工厂里，不同厂商的各类防火墙，及时地对这批恶意来源IP进行封堵。

用安全圈里道哥的话讲，叫做"大数据就应该这么简单粗暴的应用，以一种完全不讲道理的方式直接达到效果，根本不需要什么精巧的算法......就是这么简单粗暴，以高一个维度的视角毫不讲道理的直捣黄龙。"

所以，未来的网络安全防御体系，一定是高度联动的；通过情报共享，机器与机器之间高度智能协作的。

这项技术，应该先找到那个，能在应用后对网络安全问题撬动最大的那个点上。如今出现的工业互联网信息化浪潮，可能是合适的撬点之一。

首先工业数据的生产、存储还在早期的推进中，还有机会去推动，在较早期就规划一个垄断性的数据中心或者数据共享管道网络设计。

再者工业数据几乎不涉及个人用户隐私，但是各类关键基础设施的工业数据，却对国家、城市的安全稳定，影响重大。

因此有足够的动力推着它被融合、被用于全局的威胁情报分析，以及推动不同厂商的防火墙设备对高级威胁情报进行统一应急响应，服务于国家与城市的应急响应。

此外，还需要其他几项技术的成熟。

比如需要足够的算力和存储，云计算、云存储为安全大数据分析提供了足够的算力、存储，是算力与存储基础设施；

比如需要IoT技术，将工业设备联网的成本降到足够低，为部署丰富的神经元感知设备提供了基础；

还需要网络连接技术，从4G到5G，为数据的高速传输提供了重要基础。

在五年以前，这几项技术的成本是制约我们将安全大数据分析技术大规模应用的重要瓶颈之一。到今天已经逐渐成熟了。

所以，今天还来得及，启程去提前规划和布局，去推动建立新的安全体系。

相信未来从工业互联网开始，整个网络的安全体系，一定是朝着更大规模的协同防御发展。

只有这样，才能解决，在万物互联、满大街自动驾驶汽车、人人脑机结合的未来中，人类的整体如何持续安全生活下去的问题。

来源 | 知乎  

作者 | 玄渡

本文来源于网络，本着学习交流的目的进行转载，已标注原始作者和出处，如存在异议，请联系editor@xingongye.cn。如您对内容有疑问，请告之，以便我们及时处理。