工业互联背后的保卫战：“端”侧的攻防博弈

　　导读：传统的防御理念是修城墙、建护城河，核心是“御敌于国门之外”，但现在这种方式已经不可能抵御攻击。

　　在B端市场关注度被加速提升以及工业互联网推进过程中，安全问题愈发成为头号治理要素。

　　相比C端，由系统安全漏洞带来的对B端的影响，将是成本大幅提升。这从今年台积电工厂遭遇“Wanna Cry”勒索病毒变种而大规模停产约三日，公司将三季度营收下调约1.7亿美元便可见得。

　　工信部发布的2018年第三季度网络安全威胁态势分析与工作综述也指出，目前，云计算平台安全性待加强，网络安全漏洞仍是主要威胁。

　　近日举行的2018中国（长沙）网络安全·智能制造大会上，360企业安全合伙人、产品管理副总裁左英男在接受21世纪经济报道记者专访时指出，从物理世界发展到数字世界，根本而言企业端的安全技术架构已发生巨大变化。

　　尤其是工业企业的边缘端主机运算能力和自身防御力并不强，就更考验安全型企业在端侧的防护和响应匹配度，并与软件端做好协同配合。

　　安全体系演变

　　安全体系的重要性随着互联网发展程度而演进。早期企业级安全诉求并不甚强烈，更多或许是为保障合规性。但近年来随着“互联网+”的推进，业务场景开始变革，这引发安全产业的同步变革。

　　企业端同时会随着外部环境变化，而对安全性提出更高诉求。越是数据依赖度高的公司，越是如此。这也引发安全行业开始推动变被动防御为主动防御。防御诉求的变化也导致安全防护行业的技术乃至产业演进。

　　不过在左英男看来，更为根本的还是企业信息化的IT架构在发生变化。“把智慧城市、金融科技这些业务场景抽离后，回归技术本质来看。原来服务器、路由器、交换机等是物理网络搭建的基础设施；现在变成了虚拟化的云计算技术，也即企业的业务一部分被放在数据中心、一部分被放在公有云上。这导致应用开发模式变了。”

　　具体而言，原有思路是基于自有数据库平台自行开发系统，现在则是基于DaaS（数据即服务）平台、基于微服务架构的模式开发新业务。“底层技术架构发生了变化，必须引发创新。”

　　之所以提到主动防御，起因在于被网络病毒入侵的未知性。据第三方机构调查，一般从黑客攻击并渗透入企业网络后，找到核心数据需要花费平均37天。越是大型的网络系统，耗时将越长。左英男指出，主动防御的核心理念，是持续监测、快速响应，即在发觉被入侵并正式发出实质性伤害的周期内，找到并解决病毒。

　　“传统的防御理念是修城墙、建护城河，核心是‘御敌于国门之外’，但这已经不可能。大家都要接受一个理念，之前单纯防守已经不够了。”他指出。

　　作为伴生型行业的安全产业，应用到任何B端场景，主要仍依靠与设备厂商、控制系统厂商建立生态合作。

　　左英男有一个感慨，在参加美国安全展时发现，来自中国的安全公司数量仅次于美国，意味着中国市场的安全防御理念已经深化，且可以站在世界舞台与同行“较量一把”。