重庆网络安全工业互联网

‘壹’ 工业互联网

工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。“工业互联网”（Instrial Internet）——开放、全球化的网络，将人、数据和机器连接起来，属于泛互联网的目录分类。 它是全球工业系统与高级计算、分析、传感技术及互联网的高度融合。

将这些元素融合起来，将为企业与经济体提供新的机遇。例如，传统的统计方法采用历史数据收集技术，这种方式通常将数据、分析和决策分隔开来。伴随着先进的系统监控和信息技术成本的下降，工作能力大大提高，实时数据处理的规模得以大大提升，高频率的实时数据为系统操作提供全新视野。机器分析则为分析流程开辟新维度，各种物理方式之结合、行业特定领域的专业知识、信息流的自动化与预测能力相互结合可与现有的整套“大数据”工具联手合作。最终，工业互联网将涵盖传统方式与新的混合方式，通过先进的特定行业分析，充分利用历史与实时数据。

工业互联网是指全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。它通过智能机器 间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产力，让世界更美好、更快速、更安全、更清洁且更经济

‘贰’ 工业互联网安全成新“增长极”，六方云填补国内空白

工业互联网是未来制造业竞争的战略制高点，被视为下一次“工业革命”。它以鲜明的数字化特征来引领创新模式、生产方式、组织模式和商业模式的深刻变革，从而推动工业、产业和价值链的重塑再造。

在过去的几年中，工业互联网的发展步伐逐渐加快，根据工信部的数据显示，2019年中国工业互联网达到6110亿规模，未来五年年均复合增长率约为13%。

随着国家加快推进已明确的重大工程和新型基础设施建设（简称新基建），主要包括5G、人工智能、工业互联网、数据中心等7大领域。“新基建”一夜之间成为了热议的焦点，工业互联网作为其中的典型代表，伴随着新基建的浪潮，被摁下了“快捷键”。

工业互联网安全成新“增长极”

工业互联网的建设包括网络、平台和安全三大功能体系。而工业互联网安全涉及了工业互联网的各个环节，通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展，对工业互联网发展意义重大。

“未来10年中国的发展要靠工业互联网，工业互联网发展的基石是工业互联网安全”。六方云董事长任增强说。

六方云董事长任增强

与传统的信息安全侧重保护企业的信息资产与数据资产不同，工业互联网安全保护的是工业的正常生产，而这关乎国家的经济命脉。2019年8月，工信部等十部门联合印发《加强工业互联网安全工作的指导意见》，明确了工业互联网安全的指导方针和总体目标，到2020年底工业互联网安全保障体系初步建立；到2025年，制度机制健全完善，技术手段能力显着提升，安全产业形成规模，基本建立起较为完备的工业互联网安全保障体系。

在顶层设计上，国家从政策面给未来工业互联网安全的高速发展明确了目标。“未来几年，中国的工业互联网安全产业规模会达到或超过目前中国信息安全的市场规模”，任增强说。

根据工信部的数据，中国工业互联网安全产业存量规模由2017年的13.4亿元增长至2019年的27.2亿元，年复合增长率高达42.3%。增速远高于传统安全市场。根据IDC的数据显示，2019年中国网络安全市场总体支出将达到73.5亿美元。未来5年，中国网络安全市场总体支出复合增速预计为25.1%。

伴随着新基建的超级风口，工业互联网安全的基石作用将进一步被夯实，形成比肩传统信息安全市场的新“增长极”。

填补国内工业互联网安全空白

虽然工业互联网安全在政策面前瞻性的引导下，已经具备了高速发展的基础条件，但却面临着人才技术匮乏，新场景新风险，安全防护水平低的“尴尬”现状。

六方云CTO王智民分析道，“首先，OT与IT逐渐纵向融合，亟需融合安全技术和融合性安全人才；其次，工业互联网大量采用新技术，亟需解决云计算、物联网、大数据、人工智能等新技术、新场景下的安全威胁；还有工业系统绝大部分采用国外品牌，在开发之初都未考虑安全防护，亟需有效安全检测与防护解决方案。”

六方云正是结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全的普遍需求，参考中国工业互联网产业联盟发布的《工业互联网体系架构（版本2.0）》、《工业互联网安全架构》、美国工业互联网安全参考架构（IIRA G4）和美国国土安全部发布《物联网安全指导原则》，于2020年5月26日正式发布六方云《工业互联网安全架构白皮书V1.0》。

目的是希望通过白皮书能够凝聚产业共识与各方力量，引导工业互联网安全技术创新和产品解决方案研发，助力工业互联网从概念走向落地，推动工业企业在开展工业互联网建设的同时，将安全保障同步规划、同步建设、同步实施。

“中国工业互联网的发展，离不开各方的共同努力。六方云之所以先行一步，希望为国家工业互联网安全贡献力量。”六方云CTO王智民说道。

“不谋全局，不足以谋一域”，作为国内首份面向工业互联网安全架构的白皮书，六方云不仅填补了国内空白。从产业联动的角度，则更显得难能可贵。

白皮书给出了具有前瞻性的工业互联网安全定义及内涵，从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景，创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构，包括安全业务、安全功能、安全实施、安全技术和数据安全，并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

成为人工智能安全的领导者

工业互联网安全仍然处于起步阶段。不仅针对工业互联网安全的初创企业如雨后春笋般涌现出来，不少传统安全的“头部”厂商也加大在工业互联网安全的布局。

比如Fortinet、卡巴斯基、360等头部安全厂商已经有专门针对工业互联网安全的研发团队和产品线。前不久，微软以1.65亿美元收购以色列工业网络安全初创公司CyberX，独立的工业互联网安全供应商正逐渐引起资本市场的关注。

虽然目前聚焦在工业互联网安全的独立供应商跟传统的安全供应商还存在不小的差距，但此时切入工业互联网市场恰逢其时。

“从全球来看，真正的工业互联网安全才刚刚起步，市场规模还不足以支撑领导厂商的诞生，未来10年将能够看到专注在工业互联网安全的领导厂商”，任增强说。

六方云是目前国内为数不多的具有完备工业互联网安全技术底蕴的初创企业，六方云基于OT与IT融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术和人工智能安全四大核心技术创造性地提出了“AI基因、威胁免疫”的安全理念。

工业互联网中快速产生积累的海量数据，成为人工智能技术应用的天然土壤。利用人工智能赋能工业互联网安全，则能有力提升工业互联网的主动防御能力。

六方云人工智能安全的特别之处在于，采用无监督学习的人工智能安全路径，实现模仿人脑机制的AI+先天智能。“我们要成为人工智能安全的全球领导者，目前已经将人工智能技术应用于全系列产品”，王智民说。

“不同于人脸识别、语音识别等需要使用大量样本来做有监督学习，无监督学习是人工智能安全发展的关键。有监督学习来做人工智能安全行不通，这条路我们已经趟过了，安全最终还是人与人的较量。而无监督学习对恶意样本的数量和计算要求不高，但对算法和建模的要求很高。”王智民说。

据悉，在六方云的“超弦实验室”中，聚集了国内顶尖的针对安全攻防、算法研究、工业互联网的研究人才。

‘叁’ 如何构建工业互联网安全体系

2018年中国工业互联网行业分析：万亿级市场规模，五大建议构建安全保障体系

工业互联网安全问题日益凸现

工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”，正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”，希望借助互联网的科技力量，为工业、制造业的发展配备上全新引擎，从而打造“新工业”。

不难看出，工业互联网正面临着一个重要的高速发展期，预计至2020年将达万亿元规模。但与此同时，工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。

工业互联网万亿级市场模引发安全隐患

据前瞻产业研究院发布的《中国工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示，2017年中国工业互联网直接产业规模约为5700亿元，预计2017年到2019年，产业规模将以18%的年均增速高速增长，到2020年将达到万亿元规模。随着国家出台相关工业互联网利好政策，中国工业互联网行业发展增速加快，截止到2018年3月，中国工业互联网平台数量超250家。世界各国正加速布局工业互联网，围绕工业互联网发展的国际竞争日趋激烈。

预计2020年我国工业互联网产业规模将达到万亿元

数据来源：公开资料、前瞻产业研究院整理

一方面，加快工业互联网发展是制造业转型升级的必然要求;另一方面，工业互联网是构筑现代化经济体系的必然趋势。

工业互联网是深化“互联网+先进制造业”的重要基石，也是发展数字经济的新动力。发展工业互联网，实现互联网与制造业深度融合，将催生更多新业态、新产业、新模式，创造更多新兴经济增长点。

伴随着工业互联网的发展，越来越多的工业控制系统及设备与互联网连接，网络空间边界和功能极大扩展，以及开放、互联、跨域的制造环境，使得工业互联网安全问题日益凸显：

1、网络攻击威胁向工业互联网领域渗透。近年来，工业控制系统漏洞呈快速增长趋势，相关数据显示，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，相比2016年同期，新增数量几乎翻番，漏洞数量之大，使整个工业系统的生产网络面临巨大安全威胁。

2、新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题，导致工业互联网安全风险多样化。

3、工业互联网安全保障能力薄弱。目前，传统的安全保障技术不足以解决工业互联网的安全问题，同时，针对工业互联网的安全防护资金投入较少，相应安全管理制度缺乏，责任体系不明确等，难以为工业互联网安全提供有力支撑。

如何构建工业互联网安全体系?

那么，如何铸造工业互联网的安全基石，加快构建可信的工业互联网安全保障体系呢?

1、突破关键核心技术。要紧跟工业互联网最新发展趋势，努力引领前沿技术和颠覆性技术发展。

2、推动工业互联网安全技术标准落地实施。全面推广技术合规性检测，促进工业互联网产业良性发展。

3、完善监管和评测体系。

4、切实推进工业互联网安全技术发展。加强全生命周期安全管理，构建覆盖系统建设各环节的安全防护体系。

5、联合行业力量打造工业互联网安全生态。

在工业互联网的安全防护能力建议：

1、顶层设计：出台系列文件，形成顶层设计;

2、标准引导：构建工业互联网安全标准体系框架，推进重点领域安全标准的研制;

3、技术保障：夯实基础，强化技术实力;

4、系统布局：依托联盟，打造产业促进平台;

5、产业应用：加强产业推进，推广安全最佳实践。

近年来，中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件，明确提出工业互联网安全工作内容，从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面，要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。

在国家政策以及业界的一致努力下，相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。

‘肆’ 工业互联网市场目前到底怎样

工业互联网的未来是什么？我认为是工业智能。人工智能起源于1956年，但直到最近才爆发，这期间核心在于互联网的发展，催生的大数据。工业互联网的发展，千万台设备的互联，边缘计算植入，都将催生更高级的智能。可能单个机械臂所具有的计算处理能力有限，但是互联之后，这些庞大群体就有可能产生所谓的群体智能。

所谓群体智能，是指无智能或仅具简单智能的个体通过分布式、自组织式的群体协作，涌现出高级宏观智能行为的特性一只蚂蚁智力水平有限，当你把它单独拿出来时，就会看到它漫无目的四处乱串，不知道去哪，不知道从出口在哪里。然而蚁群有数百万只蚂蚁，他们就能建造起一座城市，他们能成群穿过街道，并以最短的路径找到食物。当大量智愚个体聚集在一起，并通过某种规则相互协作，他们就能产生不可思议的智能。

人脑其实也是无数智愚部分相互连接，而出现的高级智能。大脑皮层每一个不同部位，控制人体不同功能，有的部位专门控制视觉、有的部位专门控制听觉，同样要是只把某一部分拿出来，它的智慧不会和一只蚂蚁有太大区别，正式由于神经网络的互联，才出现了意识、记忆、逻辑判断等高级智慧行为工业互联网通过将全球所有设备互联，每一台设备、每一个边缘计算器，它所拥有的智慧及其有限，但当他们实现互联，实现大规模协作后，它们也必将实现某种智能；此外还有很重要的一点，人类的智慧是不可以遗传的。

你小时学会了1+1=2，你的孩子任然需要从零还是学习，你的毕生所学不会遗传给你的孩子。但机器不一样，它可以遗传得到上一代的经验。当然现有人工智能也在不断的进化，通过工业互联产生的海量数据，不断喂食，现有小学水平的人工智能，也将很快进化到大学、研究生水平……..

工业互联也是我国的国家战略，也已经出台了《工业互联网发展白皮书》。但作为企业来说，不能为了互联而互联，互联不是目的，降本、增收才是目的。