“傳統的安全技術手段已經過時

，無法解決工業互聯網麵臨的安全問題。”在(zai)第(di)四(si)屆(jie)數(shu)字(zi)中(zhong)國(guo)建(jian)設(she)峰(feng)會(hui)上(shang)
，奇(qi)安(an)信(xin)集(ji)團(tuan)董(dong)事(shi)長(chang)齊(qi)向(xiang)東(dong)發(fa)表(biao)演(yan)講(jiang)時(shi)表(biao)示(shi)，需(xu)要(yao)創(chuang)新(xin)網(wang)絡(luo)安(an)全(quan)技(ji)術(shu)
，將(jiang)安(an)全(quan)和(he)工(gong)業(ye)生(sheng)產(chan)深(shen)度(du)融(rong)合(he)
，提(ti)高(gao)工(gong)控(kong)係(xi)統(tong)的(de)免(mian)疫(yi)力(li)。從網絡、身份
、應用、數據和行為五個層麵，將威脅層層過濾
，把網絡攻擊的概率降低到萬分之一，真正實現內生安全。

當前
，正在興起的第四次工業革命，用物聯網

、大數據
、人工智能為代表的數字技術

，推動著工廠內外的生產設備、產品及人員的智能連接
，工廠之間
、工廠與消費者之間的“智能連接”，更驅動著社會生產方式變革。

“工業互聯網是數字化轉型的關鍵力量，是第四代工業革命的重要基石。”齊向東認為，工業互聯網是高安全、弱開放的工業生產係統
，與弱安全、高gao開kai放fang的de互hu聯lian網wang係xi統tong
，兩liang大da係xi統tong的de融rong合he。這zhe直zhi接jie打da破po了le傳chuan統tong工gong業ye相xiang對dui封feng閉bi可ke信xin的de生sheng產chan環huan境jing，導dao致zhi攻gong擊ji路lu徑jing大da大da增zeng加jia
，攻gong擊ji者zhe可ke以yi從cong研yan發fa端duan

、管理端

、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。如果沒有做好安全防護

，那麼價值巨大、牽連過廣的工業互聯網，就成了黑客唾手可得的“香餑餑”，尤其是智能工廠將是黑客勒索攻擊的頭號目標。

根據全球網絡安全軟件公司趨勢科技數據顯示，僅2020年第三季度就有150家jia製zhi造zao企qi業ye牽qian涉she勒le索suo軟ruan件jian，多duo於yu其qi他ta任ren何he行xing業ye。這zhe個ge數shu字zi隻zhi是shi冰bing山shan一yi角jiao，九jiu成cheng以yi上shang的de企qi業ye因yin為wei害hai怕pa對dui自zi己ji的de品pin牌pai造zao成cheng傷shang害hai，都dou在zai支zhi付fu贖shu金jin以yi後hou選xuan擇ze了le靜jing默mo。

“工(gong)業(ye)互(hu)聯(lian)網(wang)時(shi)代(dai)，供(gong)應(ying)鏈(lian)環(huan)環(huan)相(xiang)扣(kou)
，牽(qian)扯(che)到(dao)的(de)上(shang)下(xia)遊(you)企(qi)業(ye)眾(zhong)多(duo)一(yi)個(ge)點(dian)遭(zao)受(shou)攻(gong)擊(ji)

，很(hen)可(ke)能(neng)會(hui)把(ba)整(zheng)個(ge)產(chan)業(ye)鏈(lian)拖(tuo)下(xia)水(shui)。供(gong)應(ying)鏈(lian)安(an)全(quan)注(zhu)定(ding)是(shi)工(gong)業(ye)互(hu)聯(lian)網(wang)逃(tao)不(bu)開(kai)的(de)挑(tiao)戰(zhan)。”齊向東表示，工業互聯網供應鏈安全挑戰來自兩大方向，一是開源軟件代碼存在巨大隱患
，此前奇安信開源衛士對2188個軟件開發項目進行了調研，100%的項目都用了開源軟件，其中有1695個項目都存在開源軟件漏洞，占比高達77.5%
，平均每個項目有52.5個漏洞；二是源代碼天然存在缺陷

，也給供應鏈安全埋下隱患。奇安信代碼衛士對1838個軟件項目的源代碼進行了分析
，總計發現330萬個安全缺陷
，其中高危安全缺陷36萬個。統計顯示
，程序員每敲一千行原始代碼，會出現10.13個缺陷
，其中有1.08個高危缺陷。

齊向東表示，傳統的殺毒、木馬檢測
、防fang火huo牆qiang等deng技ji術shu
，解jie決jue是shi通tong用yong的de係xi統tong和he軟ruan件jian安an全quan，常chang常chang用yong誤wu報bao率lv和he漏lou報bao率lv來lai衡heng量liang，這zhe種zhong方fang式shi無wu法fa解jie決jue工gong業ye互hu聯lian網wang麵mian臨lin的de安an全quan問wen題ti。所suo以yi，要yao創chuang新xin網wang絡luo安an全quan技ji術shu，將jiang安an全quan和he工gong業ye生sheng產chan深shen度du融rong合he

，提ti高gao工gong控kong係xi統tong的de免mian疫yi力li。從cong網wang絡luo
、身份
、應用
、數據和行為五個層麵，將威脅層層過濾，把網絡攻擊的概率降低到萬分之一，真正實現內生安全。

去年8月，奇安信已推出麵向數字化轉型的內生安全框架，並為工業互聯網領域解構出了覆蓋工業生產各個層麵的“九項重點任務”
，包括調整優化工控網絡架構
、增強工控主機安全防護、建設工業安全態勢感知平台等等。

齊qi向xiang東dong說shuo，通tong過guo體ti係xi化hua的de網wang絡luo安an全quan建jian設she，解jie決jue傳chuan統tong安an全quan手shou段duan失shi靈ling的de問wen題ti
，更geng好hao地di應ying對dui網wang絡luo安an全quan威wei脅xie，為wei工gong業ye互hu聯lian網wang企qi業ye建jian立li起qi完wan善shan的de網wang絡luo安an全quan防fang禦yu體ti係xi，護hu航hang工gong業ye互hu聯lian網wang的de健jian康kang安an全quan發fa展zhan。