在當前，數字化浪潮下，全球工業網際網路步入發展快車道，但安全問題卻成為影響工業網際網路持續發展的重要因素。尤其是5G和工業網際網路的深度融合與滲透，在給工業網際網路帶來前所未有的發展機遇的同時，也帶來了許多未知的安全風險與挑戰。記者從“2021中國國際資訊通訊展覽會”主題論壇上了解到，伴隨《網路安全法》《加強工業網際網路安全工作的指導意見》《資料安全法》《關鍵資訊基礎設施安全保護條例》等系列政策法規的先後出臺，全新的安全理念、安全技術和安全架構不斷湧現，“5G+工業網際網路”的資料安全底座正在逐漸形成。

從單體保護走向雲網安一體化防禦

傳統的工業安全思維立足保護單體物件，如網路邊界、平臺軟體、資料型別、採集手段、通訊協議、控制協議等方面的保障和防護，無法構建面向雲、網、邊、端等方面的安全整體保障體系。而在新時代下的工業資訊保安思維是貫穿於全業務流程各資料全生命週期的風險控制機制之中，基於客戶業務場景化的安全思維加傳統網路安全的模式，與業務場景相伴相生，覆蓋工業企業資訊保安保障全生命週期。

“網路安全前提是網路，整體是ICT基礎設施中的一環，因此要從雲網安這個層面去綜合考慮怎麼去做網路安全。

”華為技術有限公司安全產品領域副總裁王任棟表示，“安全檢測、態勢感知、大資料分析，不僅來自於網路安全裝置，也來自於路由器、交換機、雲端。進行關聯分析以後，處置不僅發生在網路安全裝置上，會聯動到路由器、交換機、雲端，這樣真正把網路和安全，還有云，所有資訊關聯起來，統一在雲上、雲下呈現，只有這樣才能做到動態檢測、全域性防禦。”

舉個簡單的例子，沒有進入數字時代前，街上跑的汽車就是孤立的汽車，不會跟外界有任何接觸，不會跟外界產生任何連線。但是在數字時代，這輛汽車就不再單純是一輛汽車，而是整個網際網路當中的一個因子，網路安全因素就可以透過這個因子來擴充套件，蔓延到整個ICT基礎設施。

事實上，在推進數字化轉型、數字中國建設當中，雲網基礎設施建設是重要一環。

中國電信集團有限公司網路和資訊保安管理部副總經理張侃表示：“隨著雲網融合和資訊化發展，會有大量的客戶、大量的連線，還有海量的聯合應用，會產生海量資料。與此同時，現在資訊基礎設施之間都是透過大型的雲設施，以及高速的雲間互聯進行連線的，這更加速了資料的流動。”因此，雲網安一體化已經成為一種不可避免的大趨勢。

從被動防範走向主動免疫

網路安全的本質是攻防對抗，攻在暗，守在明，並非是一場公平的較量。隨著5G網路深層次發展，垂直行業場景愈發複雜。

為在網路攻防對抗中佔據更多主動權，工業網際網路安全架構的重心正在從被動防護向持續普遍性的監測響應及自動化、智慧化的安全防護轉變。可信計算在工業網際網路資料安全領域持續走紅。

“沒有安全保障，工業網際網路就失去了發展的前提。”

中國工程院院士沈昌祥指出，要進一步完善計算機原理、進一步完善體系結構，同時構建更完善的防護框架，就要用主動免疫可信計算築牢工控系統安全防線。傳統“封堵查殺”難以應對未知惡意攻擊，可信計算在實施運算的同時進行免疫的安全防護，使得存在的缺陷不被攻擊者利用，達到預期的計算目標。以中國為代表的可信計算3。0，其主要特徵是系統免疫性，採用“宿主+可信”雙節點可信免疫架構，實現對網路資訊系統的主動免疫。

可信計算現已廣泛應用於國家重要資訊系統，如國家電網電力排程系統、數字化電視臺等領域的安全防護體系建設。沈昌祥介紹道：“具備可信計算功能的CPU、嵌入式可信晶片及可信根、具備可信計算3。0技術的裝置……我國完備的可信計算3。0產品鏈將形成巨大的新型產業空間。”

“如果我們的防守體系和防守動作都圍繞著病毒線索來展開，很明顯效率會極差。我們要改變安全視角，主動根據攻擊者行為線索去和他們對抗，努力從被動防禦向主動防禦轉變，作為防守者來講也要變成攻擊者。”聯通數字科技有限公司安全事業部總經理孟祥森建議。

從分散式資料孤島走向統一資料管理

工業網際網路資料是工業領域各類資源的核心載體，其重要性不言而喻。

當前，我國工業網際網路資料資源總量呈爆炸性增長態勢，但各地區各行業的資料資源間卻存在孤立、分散、封閉等問題

，這不僅導致資料價值未能得到高效利用，還帶來了資料主權和資料安全等問題。

為實現資料的統一管理和使用，國內工業網際網路大資料中心體系的建設正在加速。工業和資訊化部今年6月份釋出的《工業網際網路專項工作組2021年工作計劃》提出，年內基本完成國家工業網際網路大資料中心建設，建設一批分中心。同時，計劃年內完成能源大資料平臺建設，初步實現電力、石油、煤炭和天然氣行業中涉及能源安全、經濟、消費、生產類資料資源匯聚。此前，工信部印發的《工業網際網路創新發展行動計劃（2021—2023年）》也提出，到2023年基本建成國家工業網際網路大資料中心體系，建設20個區域級分中心和10個行業級分中心。尤其值得關注的是，今年4月份工業和資訊化部出臺的《新型資料中心發展的三年行動計劃（2021—2023年）》明確提出了要引導新型資料中心走高效、清潔、集約、迴圈的綠色發展道路。

根據工信部資料，我國資料中心規模總體快速增長，總機架規模已經達到了400萬架。

有資料顯示，截至目前，國家工業網際網路大資料中心共連線41家工業網際網路平臺、703萬家企業，資料條目達到3。43億條，雲化部署工業APP 1130個。全國範圍內建設了重慶、武漢、青島、杭州、瀋陽、江蘇、廣東等7個區域分中心，在建的行業分中心包括能源行業分中心、建築行業分中心、醫療醫藥行業分中心、煤炭行業分中心等，籌備建設四川、安徽、陝西、湖南分中心。此外，圍繞安全生產，建設9大工業網際網路+安全生產分中心。

在政策引導作用下，綠色、低碳成為新型資料中心發展趨勢。據工信部透露，資料中心綠色發展穩中向好，超大型資料中心平均PUE達到1.39。

從國內市場來看，各參與方積極響應。螞蟻集團承諾2030年實現近零排放；百度公佈2030年實現集團運營層面的碳中和；秦淮資料宣佈到2030年實現可再生能源綜合解決方案；阿里巴巴釋出了減碳賬單；騰訊啟動碳中和計劃，目前沒有釋出具體的路線圖。三大運營商也在積極響應，釋出雙碳行動計劃，積極研究和最佳化資料中心綠色節能技術。

此外，用於容災備份的資料中心建設值得關注。華為技術有限公司資料儲存與機器視覺產品線首席科學家張國彬指出：“在全球儲存市場當中，資料保護是儲存的一部分，以前快速的粗放式的經濟發展讓我們忽略了精細化的資料中心運營，災備保護需要在未來資料中心建設中引起大家更多的注意。”

本文轉載自公眾號：工業網際網路世界

採寫：特約記者 宋婧

編輯：曉燕