“傳統的安全技術手段已經過時，無法解決工業互聯網面臨的安全問題。”在第四屆數字中國建設峰會上，奇安信集團董事長齊向東發表演講時表示，需要創新網絡安全技術，將安全和工業生產深度融合，提高工控系統的免疫力。從網絡、身份、應用、數據和行為五個層面，將威脅層層過濾，把網絡攻擊的概率降低到萬分之一，真正實現內生安全。

當前，正在興起的第四次工業革命，用物聯網、大數據、人工智能為代表的數字技術，推動著工廠內外的生產設備、產品及人員的智能連接，工廠之間、工廠與消費者之間的“智能連接”，更驅動著社會生產方式變革。

“工業互聯網是數字化轉型的關鍵力量，是第四代工業革命的重要基石。”齊向東認為，工業互聯網是高安全、弱開放的工業生產系統，與弱安全、高開放的互聯網系統，兩大系統的融合。這直接打破了傳統工業相對封閉可信的生產環境，導致攻擊路徑大大增加，攻擊者可以從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。如果沒有做好安全防護，那么價值巨大、牽連過廣的工業互聯網，就成了黑客唾手可得的“香餑餑”，尤其是智能工廠將是黑客勒索攻擊的頭號目標。

根據全球網絡安全軟件公司趨勢科技數據顯示，僅2020年第三季度就有150家制造企業牽涉勒索軟件，多于其他任何行業。這個數字只是冰山一角，九成以上的企業因為害怕對自己的品牌造成傷害，都在支付贖金以后選擇了靜默。

“工業互聯網時代，供應鏈環環相扣，牽扯到的上下游企業眾多一個點遭受攻擊，很可能會把整個產業鏈拖下水。供應鏈安全注定是工業互聯網逃不開的挑戰。”齊向東表示，工業互聯網供應鏈安全挑戰來自兩大方向，一是開源軟件代碼存在巨大隱患，此前奇安信開源衛士對2188個軟件開發項目進行了調研，100%的項目都用了開源軟件，其中有1695個項目都存在開源軟件漏洞，占比高達77.5%，平均每個項目有52.5個漏洞；二是源代碼天然存在缺陷，也給供應鏈安全埋下隱患。奇安信代碼衛士對1838個軟件項目的源代碼進行了分析，總計發現330萬個安全缺陷，其中高危安全缺陷36萬個。統計顯示，程序員每敲一千行原始代碼，會出現10.13個缺陷，其中有1.08個高危缺陷。

齊向東表示，傳統的殺毒、木馬檢測、防火墻等技術，解決是通用的系統和軟件安全，常常用誤報率和漏報率來衡量，這種方式無法解決工業互聯網面臨的安全問題。所以，要創新網絡安全技術，將安全和工業生產深度融合，提高工控系統的免疫力。從網絡、身份、應用、數據和行為五個層面，將威脅層層過濾，把網絡攻擊的概率降低到萬分之一，真正實現內生安全。

去年8月，奇安信已推出面向數字化轉型的內生安全框架，并為工業互聯網領域解構出了覆蓋工業生產各個層面的“九項重點任務”，包括調整優化工控網絡架構、增強工控主機安全防護、建設工業安全態勢感知平臺等等。

齊向東說，通過體系化的網絡安全建設，解決傳統安全手段失靈的問題，更好地應對網絡安全威脅，為工業互聯網企業建立起完善的網絡安全防御體系，護航工業互聯網的健康安全發展。