“程序員每敲一千行原始代碼，就會(huì)出現(xiàn)10.13個(gè)缺陷，其中有1.08個(gè)高危缺陷。”在4月26日第四屆數(shù)字中國(guó)建設(shè)峰會(huì)上，奇安信集團(tuán)董事長(zhǎng)齊向東演講時(shí)表示，數(shù)字經(jīng)濟(jì)時(shí)代，工業(yè)互聯(lián)網(wǎng)的供應(yīng)鏈環(huán)環(huán)相扣，牽扯到的上下游企業(yè)眾多一個(gè)點(diǎn)遭受攻擊，很可能會(huì)把整個(gè)產(chǎn)業(yè)鏈拖下水，因此，供應(yīng)鏈安全注定是工業(yè)互聯(lián)網(wǎng)逃不開(kāi)的挑戰(zhàn)。

　　“工業(yè)互聯(lián)網(wǎng)是數(shù)字化轉(zhuǎn)型的關(guān)鍵力量。”齊向東認(rèn)為，工業(yè)互聯(lián)網(wǎng)是高安全、弱開(kāi)放的工業(yè)生產(chǎn)系統(tǒng)，與弱安全、高開(kāi)放的互聯(lián)網(wǎng)系統(tǒng)，兩大系統(tǒng)的融合。這直接打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境，導(dǎo)致攻擊路徑大大增加，攻擊者可以從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒(méi)有做好安全防護(hù)，那么價(jià)值巨大、牽連過(guò)廣的工業(yè)互聯(lián)網(wǎng)，就成了黑客唾手可得的“香餑餑”，尤其是智能工廠將是黑客勒索攻擊的頭號(hào)目標(biāo)。

　　今年以來(lái)，就有多家智能工廠遭遇勒索攻擊。如電腦巨頭宏碁在3月遭到勒索軟件攻擊，財(cái)務(wù)電子表格、銀行往來(lái)郵件等敏感數(shù)據(jù)被盜，黑客開(kāi)出了迄今為止最高數(shù)額的贖金，約合3.25億元。根據(jù)全球網(wǎng)絡(luò)安全軟件公司趨勢(shì)科技數(shù)據(jù)顯示，僅2020年第三季度就有150家制造企業(yè)牽涉勒索軟件，多于其他任何行業(yè)。這個(gè)數(shù)字只是冰山一角，九成以上的企業(yè)因?yàn)楹ε聦?duì)自己的品牌造成傷害，都在支付贖金以后選擇了靜默。

　　“供應(yīng)鏈安全注定是工業(yè)互聯(lián)網(wǎng)逃不開(kāi)的挑戰(zhàn)。上游環(huán)節(jié)的安全問(wèn)題會(huì)傳遞到下游環(huán)節(jié)并放大，開(kāi)發(fā)作為供應(yīng)鏈的源頭環(huán)節(jié)，它的安全問(wèn)題，將決定整個(gè)供應(yīng)鏈的根基是否安全。”齊向東表示，工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全挑戰(zhàn)來(lái)自兩大方向，一是開(kāi)源軟件代碼存在巨大隱患，此前奇安信開(kāi)源衛(wèi)士對(duì)2188個(gè)軟件開(kāi)發(fā)項(xiàng)目進(jìn)行了調(diào)研，100%的項(xiàng)目都用了開(kāi)源軟件，其中有1695個(gè)項(xiàng)目都存在開(kāi)源軟件漏洞，占比高達(dá)77.5%，平均每個(gè)項(xiàng)目有52.5個(gè)漏洞;二是源代碼天然存在缺陷，也給供應(yīng)鏈安全埋下隱患。奇安信代碼衛(wèi)士對(duì)1838個(gè)軟件項(xiàng)目的源代碼進(jìn)行了分析，總計(jì)發(fā)現(xiàn)330萬(wàn)個(gè)安全缺陷，其中高危安全缺陷36萬(wàn)個(gè)。統(tǒng)計(jì)顯示，程序員每敲一千行原始代碼,會(huì)出現(xiàn)10.13個(gè)缺陷,其中有1.08個(gè)高危缺陷。

　　齊向東表示，傳統(tǒng)的殺毒、木馬檢測(cè)、防火墻等技術(shù)，解決是通用的系統(tǒng)和軟件安全，常常用誤報(bào)率和漏報(bào)率來(lái)衡量，這種方式無(wú)法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題。所以，要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全技術(shù)，將安全和工業(yè)生產(chǎn)深度融合，提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個(gè)層面，將威脅層層過(guò)濾，把網(wǎng)絡(luò)攻擊的概率降低到萬(wàn)分之一，真正實(shí)現(xiàn)內(nèi)生安全。

　　去年8月，奇安信已推出面向數(shù)字化轉(zhuǎn)型的內(nèi)生安全框架，并為工業(yè)互聯(lián)網(wǎng)領(lǐng)域解構(gòu)出了覆蓋工業(yè)生產(chǎn)各個(gè)層面的“九項(xiàng)重點(diǎn)任務(wù)”，包括調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建設(shè)工業(yè)安全態(tài)勢(shì)感知平臺(tái)等等。

　　齊向東稱，通過(guò)體系化的網(wǎng)絡(luò)安全建設(shè)，解決傳統(tǒng)安全手段失靈的問(wèn)題，更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，為工業(yè)互聯(lián)網(wǎng)企業(yè)建立起完善的網(wǎng)絡(luò)安全防御體系，護(hù)航工業(yè)互聯(lián)網(wǎng)的健康安全發(fā)展。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。