周鸿祎：杀毒软件已翻篇 工业基础设施成网络安全战场

9月20日消息，360集团董事长兼CEO周鸿祎在今天举行的2020世界工业互联网产业大会暨人单合一模式国际论坛上表示，工业互联网应该是新基建中非常重要的场景，而且意味着整个产业包括制造业的数字化，是中国的国之重器的数字化，所以也是中国未来整个数字经济的重要场景之一。但所有新技术的采用，都是双刃剑，都会带来安全上重新的定义。

他表示，工业互联网的第一个特征是一切皆可编程。“过去我们提起工业，就想起电动机、传送带、车床等，但是未来工业互联网可能都是数控设备，它的设备、控制系统、平台、应用都是架构在软件之上。实际上人工智能技术、大数据技术包括无线传感器技术，本质都是软件，将来可能是由上亿行软件代码来实现，这就带来一个巨大的问题，软件只要是人写的，就必然就漏洞，有漏洞就会被人利用，被人利用可能会被人攻击。”

周鸿祎表示，大量已知或未知的安全漏洞为网络攻击打开方便之门。

第二，万物都要互联，工业互联网是物联网最典型的场景和应用。“工业互联网首先是把过去很多不联网的工业设备、PLC控制器给联网了，这些设备大概从来没有想到自己有一天会曝露在互联网之上。”他表示，“联网越多就意味两个问题，第一过去我们认为网络是有边界的，可以在边界上采用防火墙进行防御，但是现在网络无边界，如何防御？第二联网的设备数目可能是今天的数百倍甚至上千倍，过去中国有几亿台电脑，用杀毒软件提供保护，未来一个工厂里可能有无数传感器、无数设备把工厂形成真正的数字孪生，而且预计未来中国可能大量设备5年之后可能连在物联网上，这些设备种类繁多，网络协议也不统一，增加了网络安全防护难度。”

第三，数据驱动业务。周鸿祎认为，工业企业可能从过去的以业务为中心、流程为中心转向以大数据为中心，数据流将驱动所有的业务流程，打通供应链、产业链和价值连，而且随着数据的共享、集中、交换和利用越来越多的业务创新才有可能支持。“大数据如果被污染、盗用、破坏会面临很多的风险，特别是这里面不仅有外部的攻击，还有内贼的偷窃，数据业务直接影响业务安全。”

因此，周鸿祎总结表示，工业互联网和工业数字化带来美好未来的同时，也会导致工业基础设施变得更加复杂、更加脆弱，攻击面无限扩大。“并不是说要停下工业互联网创新的脚步，相反我们找到问题，我们作为安全公司，应该解决问题，有了安全的保障，工业互联网的创新才能跑得更快，走得更远。”

他还透露，这些年360收集了很多攻击案例，可以得出的结论是，原来的小病毒越来越少，传统安全防护可以解决问题，“未来网络安全，要么不出事，要出事一定是大事。”

周鸿祎提到，“未来在工业互联网的数字化时代，网络安全不要再用传统杀毒的观点去看，杀毒软件已经翻篇了，这是比较旧的历史和技术，战场改变了，工业基础设施成为战场，最重要的是对手变了。

他表示，“整个网络是一个整体，一个公司不仅自己联网，还要和供应链上下游联网，不怕神一样的对手，就怕猪一样的队友，可能会连带被攻击。”（文/刘丽丽）

责任编辑：李思阳