[db:标签]��近年[db:标签]��两会上的热门词汇。工业互联网被称为“互联网的后半部”。作为连接整个系统、产业链和产业价值链并支撑产业智能发展的关键基础设施，它被广泛应用于能源、智能制造、交通、电子和通信等诸多领域。然而，在网络威胁持续上升、高层网络对抗成为核心形式的背景下，至关重要的工业互联网已经成为高价值目标，频繁遭遇破坏性入侵攻击。

如何确保工业互联网的安全已经成为一个迫切的问题。在今年的、会议上，全国政协委员、360集团董事长兼首席执行官周就“加快推进工业互联网安全”议题提出了三点实质性建议:鼓励工业企业部署第三方网络安全系统和服务；促进工业企业与网络安全企业的深入合作；建设工业互联网安全大脑，增强持续对抗能力。

工业互联网连遭暗击，“静态防线”早已失效

2020年5月6日，委内瑞拉国家电网的765干线遭到袭击，导致全国大面积停电。从委内瑞拉的经验中，我们也可以看到“地震网络”攻击了许多网络攻击，如伊朗的核电站、委内瑞拉的电厂、沙特的炼油厂和台湾的芯片厂，所有这些都表明工业互联网长期以来一直是网络世界攻击的目标。在全球破坏性网络攻击数量激增200%的背景下，工业互联网首当其冲。

然而，面对日益增长的互联网威胁，工业互联网安全防御体系脆弱且缺乏系统性。首先，传统工业领域的制造商缺乏实战中的攻击和防御能力。整体网络安全建设仍处于安全产品叠加阶段。没有一个动态的、智能的和全球性的防御系统来抵御APT的“强火力和好枪”。同时，大数据、云计算、人工智能、5G等新一代信息技术的接入为深化工业应用、增强工业互联网服务能力“铺平了道路和桥梁”，但也进一步增加了安全风险的多样性和复杂性。

正如德国闪电战粉碎了马其诺防线一样，当前的工业互联网安全防御也面临着更复杂的网络闪电战攻击。工业互联网领域迫切需要新的安全概念。安全性不能是静态的，而是动态的，并且需要能够根据外部信息随时进行调整。

与此同时，我们需要从“相互孤立”转变为“整体整合”来解决问题。工业企业在专业网络安全知识和技术手段方面存在一些不足，应对复杂网络攻击的能力较弱。安全制造商不具备工业子领域的专业知识。只有通过集成业务和安全，才能创建有针对性的安全解决方案。

这还不够。安全需要全球思维。企业在生产现场有大量的安全设备和安全终端，可以获取和收集所有潜在的威胁警报、交通信息和日志信息。然而，他们缺少的是关联和分析分布在不同地方的大量数据。同时，通过多种保护视角的互补，可以进行事件追踪、攻击方向和攻击行为预测、及时响应、采取有效措施和后续安全能力评估，最终形成一个完整、动态、持续的保护体系。

为了扭转攻击和防御的不对称，创造一种具有全视角感知和实战反应的动态安全防护技术是非常有效的解决方案。在此基础上，360收集了280亿样本、22万亿安全日志、80亿恶意域名信息和2EB以上的安全大数据，构建了360安全脑大数据平台。同时，利用360威胁情报、攻防知识库和安全专家库，帮助工业企业建立应急响应、指挥控制、安全操作、态势感知等系统。在基础设施建设的新时代，政府和企业都将成为公共关系的主体

立足顶层设计， 360打造工业互联网安全大脑

首先，打通网络安全各领域的大数据，并通过不断的知识提炼，建立全方位的安全感知能力，即时输出威胁情报，以应对工业互联网在检测、响应、防御等方面的威胁需求；第二，增强“实战攻防”能力。与其在真正的战场上再说一遍，不如说上一百遍。工业互联网安全应组织“互联网朱日和”，不断发现工业互联网的漏洞，不断测试和锤炼工业互联网安全系统的真实能力。第三，应该从顶层设计出发，运用整体思维，建立一个连接工业互联网安全保护、安全运行、应急响应和安全培训的一体化“生态闭环”，在全球范围内提升安全能力。

在过去的一年里，360已经与许多国内制造数字工厂、国家能源单位、国家基础设施单位和国家科研机构开展了战略合作。通过建立人才、技术、知识和数据的开放平台，360实现了安全大数据互联，并不断将360名工业互联网安全智囊推向企业级、省级和国家级单位，提高网络安全整体防御能力。未来，360将继续关注360的安全大脑，围绕新概念、新集成、新系统和新服务，打造一个“全球感知、实战攻防”的工业互联网安全大脑。