工业互联网的背后有什么问题需要重视

近年来，随着《中国制造2025》的提出及工业4.0概念的不断深入和落地，越来越多的工业企业开始接入互联网，基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及大众的生活方式，上升为我国建设制造强国的国家战略。 然而，工业互联网在优化产品、提升效率、节约成本的同时，其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

传统情况下，工业设备通常只在工业场景局域网内运行，较为封闭，安全问题并不突出。然而，在工业互联网建设过程中，随着设备连接云端的趋势，更大层面的网络攻击风险也随之而来。

近年来，全球范围内工业信息化安全事件层出不穷：2010年伊朗stuxnet震网病毒攻击，使得伊朗核计划拖后两年；2015年BLACKENERGY（黑暗力量）攻击导致140万用户断电；2016年，Operation GHOUL（食尸鬼）对全球130多个工业领域目标进行攻击……这些事件的发生给企业和社会发展都造成了严重损失。

随着工业互联网的快速发展，安全形势变得更加严峻。当前，大量工业控制系统暴露在互联网、系统高危漏洞高发、网络攻击事件日益增多，尤其是能源和关键制造业成为被攻击的主要对象，工业信息化领域的安全不再是单纯的以盈利为目的单一黑客行为，已逐渐升级到国与国之间的对抗，安全问题不容小觑。

然而，与此相对应的是企业安全能力的缺失。调查显示，目前大部分的工业互联网企业缺乏安全监测能力，95%以上的企业只能通过外部通报或是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。

而国内初创企业六方云一直致力于“用AI让万物安全互联”，针对工业互联网的诸多安全风险，并借由人体免疫体系的启发，六方云创造性的研究和发布了威胁免疫安全体系。

人体免疫系统具有免疫监视、防御、调控的作用，是机体执行免疫应答及免疫功能的重要系统。人体免疫系统能够不断适应新形式的威胁，如不断变异的病毒DNA，其工作原理是了解身体的正常情况、识别并消除那些不符合正常发展模式的病毒或细菌。

通过充分借鉴人体免疫系统的运行原理及不足，同时通过人工智能和机器学习等前沿技术的注入，六方云研究并提出了工业互联网威胁免疫安全体系：

人体免疫系统具备免疫防御、免疫稳定和免疫监视三个功能，六方云的威胁免疫安全体系同样具备如下三大功能：外部威胁入侵防御，安全可视、可管与可控，网络内部威胁防御。

人体免疫系统的基本原理是免疫系统能够准确的识别自身组织细胞和非自身组织细胞，并将非自身组织细胞杀死、剔除掉。六方云威胁免疫安全体系借鉴此原理，学习网络系统的正常行为，建立网络行为基线模型，凡是不符合基线模型的行为都被认为是异常，并根据一定内部策略对异常进行威胁甄别并进行狙击。

此系统基于纵深防御思想，共设置三道防线：边界防护、入侵检测与防护、网络通信和计算终端安全防护。

此系统基于人工智能和机器学习算法，实现如下四方面安全智能：

1）全面防御：既能够防御已知威胁，也能够检测未知威胁

2）动态防护：自动感知安全态势，变种威胁无处藏身

3）精准防控：威胁检测准确率高，误报率低，精准防护与控制

4）自升级：无需依赖签名库，威胁防护能力持续自我进化

六方云结合工业互联网安全应用场景和实际需求，汲取国际上重要安全体系的精华思想，以“AI技术赋予安全智能”为核心，从安全方法论、技术体系、产品体系、服务体系构建具备“全面监测、动态防护、精准防控、自升级”四大能力的“打、防、管、控”一体化威胁免疫安全体系。