杜躍進:安全如何與工業互聯網“融合與並跑”,將成為最大挑戰
10月18日,2020全球工業互聯網大會在瀋陽啓幕。大會以“賦能高質量·打造新動能”為主題,相關專家及參展商圍繞5G、AI等技術所帶來的新機遇與新挑戰、實體經濟加快數字化所遇到的新場景、新業態等議題,進行深度交流。
360集團副總裁、首席安全官杜躍進博士受邀出席並發表講話。他認為,工業互聯網處於發展早期,很多東西還不確定,但是其安全問題又不同於傳統信息安全,需要高度重視。
因此,工業互聯網安全當前最大的挑戰有兩個,一個是“融合”,即如何把安全與工業互聯網融合,避免安全和業務兩張皮;第二個挑戰是“並跑”,即安全如何能夠跟上工業互聯網快速發展的步伐。杜躍進認為,當前很多工業互聯網安全的方案“太着急了”,“大量工業互聯網安全問題,不能認為今天建成了一些平台或產品,就能真的應對。”
會上,杜躍進拋出了3點關於工業互聯網安全的觀察。首先,他認為,未來五年,是工業互聯網發展極為關鍵的階段,安全威脅的破壞力和複雜程度都可能大幅增加,需要引起高度重視。
其次,他強調,安全最後拼的是能力,真正的能力不是短期開發個產品或者建設個平台,而是要踏踏實實來做積累,不可急功近利,太過浮躁。杜躍進現場介紹了我國網絡安全應急響應能力從建設到發展的歷程,以作例證。
接着,杜躍進還指出,未來五年有幾個領域需要重點關注。
第一,是信息技術大量創新的安全問題。伴隨工業互聯網發展,大量領域在併發進行數字化,大量自主研發的軟硬件信息系統,會投入使用。而這些信息系統的供應商,缺乏安全開發能力,整個行業缺乏安全測試和安全治理的能力,及整個安全缺乏體系設計能力,“這方面的風險,被嚴重低估了。”當前,360已經在聯合很多安全企業一起,與多個地方政府、行業主管部門合作,進行整個安全體系的設計和推進。
第二,是數據安全問題。數據安全是工業互聯網的基礎,在這個領域,中國有大量創新機會。數據安全問題非常複雜,而且和數字經濟的業務模式關係密切。數字經濟時代的數據安全,全球都沒有成熟的經驗,而中國自身在數字經濟方面的幾個相對優勢,使得中國最有機會探索出數據安全最佳治理體系、標準和實踐。
360是大數據協同安全技術國家工程實驗室的牽頭單位。該實驗室是國家目前數據安全領域唯一國家工程實驗室,也是唯一一個由民營企業牽頭的國家工程實驗室。而杜躍進此前牽頭在貴州建立的大數據安全研究中心,已經在數據安全治理方面,開展多年實踐,擁有大量經驗,“這些經驗和平台,可以助力各地探索工業互聯網數據安全。”
第三,是工業互聯網和人工智能安全。杜躍進認為,這個方向當前需要加大研究和沉澱。360已在蘇州建立專門的工業互聯網安全研究院,並且正牽頭負責人工智能安全國家開放創新平台,這是國家15個人工智能開放創新平台之一。該平台可以用來調動全社會人工智能和安全的專業人員,在該平台上,協同研究解決工業互聯網領域裏與人工智能有關的難題。
另據公開資料,全球工業互聯網大會已成為國內頂級科技盛會,集結國際國內工業互聯網領域“智囊團”,會期內除行業話題探討,還展示當前行業最前沿的5G技術、工業互聯網、智能製造解決方案等。