360安全专家:网络攻击直达工业生产一线,亟需数字安全屏障

本文转自:上游新闻
“近年来 , 数字化和工业深度融合 , 在推进制造业转型升级的同时 , 也打破了传统工业相对封闭的生产环境 , 导致攻击路径大大增加 , 网络攻击可以直达生产一线 。” 近日 , 在重庆市经济和信息化委员会、中国信通院等主办的2022工业互联网“百城千园行”系列活动上 , 三六零(601360.SH , 下称“360”)工业互联网安全研究院院长张建新发表演讲 , 直言工业互联网亟需构筑数字安全能力 。
360安全专家:网络攻击直达工业生产一线,亟需数字安全屏障
文章图片

文章图片

张建新指出 , 近年来 , 我国工业互联网产业发展态势良好 , 2020年中国的工业互联网产业经济将达到3.1万亿元 , 占GDP比重接近3% , 而且工业互联网还将带动超过255万个新增就业岗位 , 工业互联网将成为国民经济增长最为活跃的领域之一 。但是 , 安全在工业互联网产业中所占的比例仅为0.5% , 远低于欧美国家将近10%的比例 。
一方面 , 安全投入不足 , 另一方面 , 工业互联网却面临严重安全威胁 。“工业互联网攻击事件逐年增加 。”张建新表示 , 委内瑞拉因遭网络袭击而全国性停电、以色列水利设施工控设备受到黑客攻击等事件均表明 , 工业网络已成为网络攻击的重要目标 。
当前 , 攻击者及攻击行为发生变化 。张建新分析称 , 针对向工业互联网进行攻击的攻击者越来越专业化、组织化 , 攻击行为也正在不断升级 , 目前已经从传统的攻击工具利用 , 逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态演变 , 这些行为掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化 。
【360安全专家:网络攻击直达工业生产一线,亟需数字安全屏障】张建新认为 , 数字安全挑战升级 , 复杂的安全问题需要系统思维解决 , 而不是依靠几个孤立产品 , 因此工业互联网亟需对体系、框架、系统、组件、产品做体系化的底层设计 , 构建安全能力体系 。
据了解 , 目前 , 360以数字化思维重塑网络安全 , 打造了以安全大脑为核心的数字安全能力体系 , 这套体系可以运用到工业互联网场景中 , 助力工业互联网网络和安全体系建设 , 护航工业数字化安全发展 。