物联网时代下工业互联网安全隐患初现

随着物联网时代的到来，工业互联网的安全也受到越来越多关注。在2018网络安全产业创新论坛上，来自政府、芯片专家，安全领域，研究领域的学者共同探讨了工业互联网来临前国内正在面临的安全威胁。

工业互联网安全隐患初现

2018中国国际纺织机械展，可实现无人操作的智能精梳机

最近，国内一家纺织企业尝试将生产线上的纺织机从PoC（工业控制系统）联网控制向消费网开放，技术人员直接将企业内部的生产网和互联网连接，让内部和外部设计师将图纸直接发送到PoC，通过这一系统来自动启动纺织机生产。结果，这套开放式的控制系统很快被黑客攻破，纺织机成了黑客远程操纵的工具，在企业不知情的情况下，印制了一大批废弃旗帜，为企业带来损失的同时，也让企业对工业互联网的未来充满忧虑。随着2020年工业互联网实现年的到来，如何确保工业互联网的信息安全已成为迫不及待需要解决的问题。

“当我们的生产数据、工业数据出于效能、成本的考量必须通过边缘计算、物联网、云进行相连，工业互联网也将从内网走向外网，安全问题就会越来越凸显。” 在安恒信息创始人范渊看来，随着物联网时代的到来，从感知设备、网络通讯工具、控制器，再到智慧应用、数据，乃至生产线，整个体系的每个生命周期管理环节都将面临安全威胁。

“工业企业的数据量不像物联网、互联网那么多，但核心信息的重要性级别往往更高，一旦打通社会消费网之后，场内数据和场外数据相互交流，安全保护的难度就会提升。”官安信息首席专家张照龙分析，在他们研究的工业互联网安全项目中，除电力发电厂使用的通信协议是基于标准工业行业电力行业使用的通用协议，其余大部分企业使用的协议都是工业制造企业自有专用协议，协议类型、复杂度非常高，数据安全技术的挑战很大。

网安市场规模近2000亿美元

全球网络安全企业百强榜

来自上海市经信委旗下的研究平台——上海赛博网络安全产业创新研究院副院长石建斌在分析赛博网络今年发布的企业安全百强榜时，得出了一个有趣的新现象，排名前20名的企业中，咨询公司达到了5家，其中位列第6名的德勤和第13名安永（EY）都是传统的会计咨询公司，但在安全上的投入却远高于部分互联网企业，“我们也很意外，没有想到他们竟然是规模巨大的网络安全企业。他们在近两年通过产业并购，积极布局网络产业。”

“未来，开源技术将成为国内芯片研究开发的主流。”作为主办方特邀嘉宾，上海赛博网络安全产业研究院首席顾问倪光南院士认为，今年芯片行业出现一个新潮流——“开源芯片”。今年11月8日世界互联网大会上一家国家级开源芯片联盟——中国开放指令生态联盟的成立，也预示着开源芯片未来发展的重要趋势，“有研究机构估计到2020年在物联网领域会产生14亿美元的市场，因此新一代信息技术的市场足够大。目前，阿里、华为也都对此表现出很大的兴趣。”

RISC-V开源指令集

随着开源芯片时代的到来，信息安全将迎来新的挑战。来自上海赛博网络安全产业研究院的安全业投资报告显示，2017年全球有接近9000家网络安全企业，到2018年年底全球会超过10000家，同时，伴随工业、产业互联网的实现，全球的网络安全业将随之增长，到2022年预计会达到1800亿美元规模。

2015年-2022年全球网络安全产业规模和增长率

2013年-2018年全球网络安全企业增长情况

与此同时，建设一批国家级、行业级的互联网态势感知平台刻不容缓。据了解，上海普陀区正在全力推进上海工业控制系统安全创新功能性平台建设。今年上半年平台正式启动运营，未来的定位即是中国工业系统安全赋能的综合服务平台。在此次创新论坛上，普陀区正式启动建设上海市工业互联网安全产业示范区项目，将进一步借助上海自仪院，观安信息、上海控安公司，以及卡巴斯基、虎特信息等社会力量，共同形成网络安全技术及解决方案上协作发展。