工業(yè)互聯(lián)網的背后有什么問題需要重視

近年來，隨著《中國制造2025》的提出及工業(yè)4.0概念的不斷深入和落地，越來越多的工業(yè)企業(yè)開始接入互聯(lián)網，基于信息技術與工業(yè)技術深度融合的工業(yè)互聯(lián)網，正在改變現(xiàn)代工業(yè)的設計、生產和應用模式，以及大眾的生活方式，上升為我國建設制造強國的國家戰(zhàn)略。 然而，工業(yè)互聯(lián)網在優(yōu)化產品、提升效率、節(jié)約成本的同時，其依賴聯(lián)網設備、各種計算能力的特征也催生了新的安全問題。

傳統(tǒng)情況下，工業(yè)設備通常只在工業(yè)場景局域網內運行，較為封閉，安全問題并不突出。然而，在工業(yè)互聯(lián)網建設過程中，隨著設備連接云端的趨勢，更大層面的網絡攻擊風險也隨之而來。

近年來，全球范圍內工業(yè)信息化安全事件層出不窮：2010年伊朗stuxnet震網病毒攻擊，使得伊朗核計劃拖后兩年；2015年BLACKENERGY（黑暗力量）攻擊導致140萬用戶斷電；2016年，Operation GHOUL（食尸鬼）對全球130多個工業(yè)領域目標進行攻擊……這些事件的發(fā)生給企業(yè)和社會發(fā)展都造成了嚴重損失。

隨著工業(yè)互聯(lián)網的快速發(fā)展，安全形勢變得更加嚴峻。當前，大量工業(yè)控制系統(tǒng)暴露在互聯(lián)網、系統(tǒng)高危漏洞高發(fā)、網絡攻擊事件日益增多，尤其是能源和關鍵制造業(yè)成為被攻擊的主要對象，工業(yè)信息化領域的安全不再是單純的以盈利為目的單一黑客行為，已逐漸升級到國與國之間的對抗，安全問題不容小覷。

然而，與此相對應的是企業(yè)安全能力的缺失。調查顯示，目前大部分的工業(yè)互聯(lián)網企業(yè)缺乏安全監(jiān)測能力，95%以上的企業(yè)只能通過外部通報或是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網絡威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網安全體系來應對安全風險。

而國內初創(chuàng)企業(yè)六方云一直致力于“用AI讓萬物安全互聯(lián)”，針對工業(yè)互聯(lián)網的諸多安全風險，并借由人體免疫體系的啟發(fā)，六方云創(chuàng)造性的研究和發(fā)布了威脅免疫安全體系。

人體免疫系統(tǒng)具有免疫監(jiān)視、防御、調控的作用，是機體執(zhí)行免疫應答及免疫功能的重要系統(tǒng)。人體免疫系統(tǒng)能夠不斷適應新形式的威脅，如不斷變異的病毒DNA，其工作原理是了解身體的正常情況、識別并消除那些不符合正常發(fā)展模式的病毒或細菌。

通過充分借鑒人體免疫系統(tǒng)的運行原理及不足，同時通過人工智能和機器學習等前沿技術的注入，六方云研究并提出了工業(yè)互聯(lián)網威脅免疫安全體系：

人體免疫系統(tǒng)具備免疫防御、免疫穩(wěn)定和免疫監(jiān)視三個功能，六方云的威脅免疫安全體系同樣具備如下三大功能：外部威脅入侵防御，安全可視、可管與可控，網絡內部威脅防御。

人體免疫系統(tǒng)的基本原理是免疫系統(tǒng)能夠準確的識別自身組織細胞和非自身組織細胞，并將非自身組織細胞殺死、剔除掉。六方云威脅免疫安全體系借鑒此原理，學習網絡系統(tǒng)的正常行為，建立網絡行為基線模型，凡是不符合基線模型的行為都被認為是異常，并根據(jù)一定內部策略對異常進行威脅甄別并進行狙擊。

此系統(tǒng)基于縱深防御思想，共設置三道防線：邊界防護、入侵檢測與防護、網絡通信和計算終端安全防護。

此系統(tǒng)基于人工智能和機器學習算法，實現(xiàn)如下四方面安全智能：

1）全面防御：既能夠防御已知威脅，也能夠檢測未知威脅

2）動態(tài)防護：自動感知安全態(tài)勢，變種威脅無處藏身

3）精準防控：威脅檢測準確率高，誤報率低，精準防護與控制

4）自升級：無需依賴簽名庫，威脅防護能力持續(xù)自我進化

六方云結合工業(yè)互聯(lián)網安全應用場景和實際需求，汲取國際上重要安全體系的精華思想，以“AI技術賦予安全智能”為核心，從安全方法論、技術體系、產品體系、服務體系構建具備“全面監(jiān)測、動態(tài)防護、精準防控、自升級”四大能力的“打、防、管、控”一體化威脅免疫安全體系。