導讀：傳統的防禦理念是修城牆
、建護城河，核心是“禦敵於國門之外”，但現在這種方式已經不可能抵禦攻擊。

在B端市場關注度被加速提升以及工業互聯網推進過程中，安全問題愈發成為頭號治理要素。

相比C端，由係統安全漏洞帶來的對B端的影響，將是成本大幅提升。這從今年台積電工廠遭遇“Wanna Cry”勒索病毒變種而大規模停產約三日

，公司將三季度營收下調約1.7億美元便可見得。

工信部發布的2018年第三季度網絡安全威脅態勢分析與工作綜述也指出

，目前，雲計算平台安全性待加強，網絡安全漏洞仍是主要威脅。

近日舉行的2018中國（長沙）網絡安全·智能製造大會上
，360企業安全合夥人、產品管理副總裁左英男在接受21世紀經濟報道記者專訪時指出，從物理世界發展到數字世界，根本而言企業端的安全技術架構已發生巨大變化。

尤you其qi是shi工gong業ye企qi業ye的de邊bian緣yuan端duan主zhu機ji運yun算suan能neng力li和he自zi身shen防fang禦yu力li並bing不bu強qiang，就jiu更geng考kao驗yan安an全quan型xing企qi業ye在zai端duan側ce的de防fang護hu和he響xiang應ying匹pi配pei度du，並bing與yu軟ruan件jian端duan做zuo好hao協xie同tong配pei合he。

安全體係演變

安全體係的重要性隨著互聯網發展程度而演進。早期企業級安全訴求並不甚強烈

，更多或許是為保障合規性。但近年來隨著“互聯網+”的推進，業務場景開始變革，這引發安全產業的同步變革。

企(qi)業(ye)端(duan)同(tong)時(shi)會(hui)隨(sui)著(zhe)外(wai)部(bu)環(huan)境(jing)變(bian)化(hua)，而(er)對(dui)安(an)全(quan)性(xing)提(ti)出(chu)更(geng)高(gao)訴(su)求(qiu)。越(yue)是(shi)數(shu)據(ju)依(yi)賴(lai)度(du)高(gao)的(de)公(gong)司(si)，越(yue)是(shi)如(ru)此(ci)。這(zhe)也(ye)引(yin)發(fa)安(an)全(quan)行(xing)業(ye)開(kai)始(shi)推(tui)動(dong)變(bian)被(bei)動(dong)防(fang)禦(yu)為(wei)主(zhu)動(dong)防(fang)禦(yu)。防(fang)禦(yu)訴(su)求(qiu)的(de)變(bian)化(hua)也(ye)導(dao)致(zhi)安(an)全(quan)防(fang)護(hu)行(xing)業(ye)的(de)技(ji)術(shu)乃(nai)至(zhi)產(chan)業(ye)演(yan)進(jin)。

不過在左英男看來
，更為根本的還是企業信息化的IT架構在發生變化。“把智慧城市、金融科技這些業務場景抽離後，回歸技術本質來看。原來服務器、路由器、交換機等是物理網絡搭建的基礎設施；現在變成了虛擬化的雲計算技術，也即企業的業務一部分被放在數據中心、一部分被放在公有雲上。這導致應用開發模式變了。”

具體而言
，原有思路是基於自有數據庫平台自行開發係統，現在則是基於DaaS（數據即服務）平台
、基於微服務架構的模式開發新業務。“底層技術架構發生了變化，必須引發創新。”

zhisuoyitidaozhudongfangyu，qiyinzaiyubeiwangluobingduruqindeweizhixing。judisanfangjigoutiaozha，yibancongheikegongjibingshentouruqiyewangluohou
，zhaodaohexinshujuxuyaohuafeipingjun37天。越是大型的網絡係統
，耗時將越長。左英男指出，主動防禦的核心理念
，是持續監測、快速響應
，即在發覺被入侵並正式發出實質性傷害的周期內，找到並解決病毒。

“傳統的防禦理念是修城牆、建護城河，核心是‘禦敵於國門之外’，但這已經不可能。大家都要接受一個理念
，之前單純防守已經不夠了。”他指出。

作為伴生型行業的安全產業，應用到任何B端場景，主要仍依靠與設備廠商、控製係統廠商建立生態合作。

zuoyingnanyouyigegankai，zaicanjiameiguoanquanzhanshifaxian，laizizhongguodeanquangongsishuliangjinciyumeiguo，yiweizhezhongguoshichangdeanquanfangyulinianyijingshenhua，qiekeyizhanzaishijiewutaiyutongxing“較量一把”。

工業安全生態進階

不同於一般的企業級安全防護，對於工業互聯網而言


，業務場景多元
、高度碎片化，造成可能被入侵的切口廣泛。

尤其對於生產線端的控製主機
，長期處在開機聯網狀態，但計算能力有限
、且受製於軟件安裝問題而抵禦病毒能力弱。

業內普遍認為，工業現場的控製主機是連接物理世界和數字世界的大門，也是最容易被黑客“盯上”的環節。

“控製主機連著一個PLC（可編程邏輯控製器），也就是連著好多傳感器、閘門
，來自外界的破壞首先就要通過這個路徑，才能把信息世界的攻擊影響到物理世界，所以把‘門’鎖好就能避免大多數威脅。”左英男向記者指出。

dantaguanchafaxian，muqianzuoweiwulianwangzhongduandegongyekongzhixitong，qizuichushengchankaifashiyigongnengjiaofuweizhu
，erzaianquanfangmiandekaolvhesheji，rengshijinshiyunianqiandeshuiping。“所以問題和漏洞很多

，這是我們建設生態的原因。要跟生產部件的廠商合作，及時告知漏洞並修補。”

左英男補充道，物聯網設備本身的物件、固件和對安裝軟件的漏洞研究
，是防護的基礎。而隨著安全公司的持續漏洞發現和協同機製，係統本身會越來越安全。

因此他提出白名單技術方案
，目的是隻允許控製主機運行固定幾款軟件，一旦發現有其他軟件異常啟動便及時阻隔。“在邊緣計算側不能安裝很多軟件

，對設備的身份和準入變得很關鍵。因此對終端設備的認證和準入控製或管理很重要。”

深信服科技CTO郝軼也向21世紀經濟報道記者分析道，製造業有三大特點：係統升級不及時，高度依賴當前操作係統或應用版本；主控係統運行要求不能出現阻斷、卡頓
，因此無法強行升級；製造業往往並不具備專門的信息安全團隊。

這成為工業互聯網發展過程中出現的痛點，也對應用於工業互聯網的安全軟件使用便捷性和智能化提出要求。

郝軼認為，作為安全企業，核心是在相對封閉
、而對威脅開放的網絡裏
，最高效、人員少地參與，但簡單快速處置安全問題。“我們提出四個環節：預測、防護、檢測、響應
，也對新的協議和IoT做研究。在純互聯網的特有協議和終端中，我們把安全機製整合到端上去。”

當(dang)然(ran)，工(gong)業(ye)主(zhu)機(ji)防(fang)護(hu)是(shi)被(bei)動(dong)防(fang)護(hu)的(de)理(li)念(nian)，旨(zhi)在(zai)把(ba)較(jiao)低(di)水(shui)平(ping)的(de)病(bing)毒(du)阻(zu)斷(duan)在(zai)外(wai)。左(zuo)英(ying)男(nan)指(zhi)出(chu)
，還(hai)要(yao)輔(fu)助(zhu)工(gong)業(ye)安(an)全(quan)監(jian)測(ce)係(xi)統(tong)，這(zhe)是(shi)為(wei)了(le)發(fa)覺(jiao)有(you)更(geng)高(gao)級(ji)的(de)病(bing)毒(du)而(er)設(she)置(zhi)。

他表示，在物聯網和工業互聯網環境下


，提供定製化業務場景的定製化安全方案

，將是未來的發展方向。