產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全出現兩大特性。第一是產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代安全威脅的突發(fā)性更強、破壞性更大。第二是安全價(jià)值升維?！睖郎?，騰訊公司云與智慧產(chǎn)業(yè)總裁，在7月30日的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )中稱(chēng)，如今“安全不再只是CTO、CIO們的工作范疇，也需要CEO的戰略關(guān)注?！?/span>

　　騰訊近日發(fā)布的《中國產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報告》指出，伴隨著(zhù)人工智能、5G、大數據、云計算、量子通信、區塊鏈等前沿科技在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代日臻成熟，網(wǎng)絡(luò )安全技術(shù)也迎來(lái)新的發(fā)展趨勢。網(wǎng)絡(luò )安全中頗為重要的態(tài)勢感知技術(shù)，將在大數據和人工智能的加持下，進(jìn)一步提升效率、精準率，并降低成本；包含卷積神經(jīng)網(wǎng)絡(luò )在內的機器學(xué)習模型應用，給病毒對抗帶來(lái)全新的思路；云計算的普及，讓縱深防御（DiD）、軟件定義信息安全（SDIS）、安全設備虛擬化（SDV）成為潮流等。

　　作為安全風(fēng)向標的互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )舉辦了5年，這一年的主題是產(chǎn)業(yè)互聯(lián)網(wǎng)下的安全挑戰，這也成為數字時(shí)代企業(yè)所共同面臨的問(wèn)題。在會(huì )上，亞馬遜CTOWernerVogels說(shuō)，產(chǎn)業(yè)安全是一場(chǎng)發(fā)展保衛戰，沒(méi)有人能置身事外。

　　資本市場(chǎng)也逐漸關(guān)注到這一趨勢，7月5日，大數據安全公司瀚思科技宣布完成C輪融資，360作為戰略投資者入股，而另一家安全公司安恒信息也沖擊科創(chuàng )板。

　　5G的安全挑戰

　　“過(guò)去各個(gè)路由器是獨立選路的，現在改成了集中選路，網(wǎng)絡(luò )操作系統會(huì )成為被攻擊的重點(diǎn)。整個(gè)大網(wǎng)來(lái)集中選路，對算法的收斂性是有比較高的要求，網(wǎng)絡(luò )穩定性是比較容易受影響的，所以同樣的能力，也對安全而言也是一個(gè)雙刃劍?！敝袊ヂ?lián)網(wǎng)協(xié)會(huì )理事長(cháng)、中國工程院院士鄔賀銓在峰會(huì )上表示，還有“車(chē)聯(lián)網(wǎng)時(shí)延要求很低，但是如果我們的加密安全措施太復雜的話(huà)，時(shí)延就低不了了，要保證低時(shí)延，又要保證高可靠的加密，這也是一個(gè)非常大的挑戰?！?/span>

　　鄔賀銓說(shuō)，過(guò)去互聯(lián)網(wǎng)初期因為網(wǎng)絡(luò )并不那么穩定，都以IP包作為一個(gè)單元，通過(guò)路由器的轉發(fā)，這樣的方式，很長(cháng)的視頻也要切成很多個(gè)IP包，效率是比較低的。傳統的網(wǎng)絡(luò )路由器就是路由器，專(zhuān)用的硬件、專(zhuān)用的軟件，交換機也是這樣，交叉連接也是這樣?！艾F在為了讓它種模式能靈活選擇，我們采用了網(wǎng)絡(luò )功能的虛擬化。硬件是統一的，靠軟件的不一樣來(lái)定義這個(gè)網(wǎng)絡(luò )的能力。過(guò)去網(wǎng)絡(luò )是傻瓜，比較簡(jiǎn)單，因此應該說(shuō)越簡(jiǎn)單，安全性相對而言就是比較好的。但是網(wǎng)絡(luò )功能虛擬化以后，我們說(shuō)硬件是通用的，或者叫白盒化，跟過(guò)去電信專(zhuān)用的設備相比，它更容易遭受攻擊。整個(gè)功能的選擇是依靠網(wǎng)絡(luò )智能管理系統來(lái)操作的，這個(gè)最集中的操作系統遭遇的攻擊影響就很大了?！?/span>

　　鄔賀銓用車(chē)聯(lián)網(wǎng)的例子闡述了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代高效與網(wǎng)絡(luò )安全之間的矛盾，車(chē)聯(lián)網(wǎng)是5G的最好應用，可以說(shuō)5G為車(chē)聯(lián)網(wǎng)而生，我們要實(shí)現車(chē)到車(chē)的通信、車(chē)到云、車(chē)等紅綠燈、車(chē)到停車(chē)場(chǎng)的，因為5G加上邊緣計算可以實(shí)現一毫秒的延時(shí)，使得我們能夠快速響應車(chē)聯(lián)網(wǎng)的要求，除了低延時(shí)，還要高可靠、高帶寬和大連接，我們可以看到車(chē)聯(lián)網(wǎng)涉及到整個(gè)安全的挑戰更多，直接V2V的車(chē)到車(chē)通信需要快速的相互驗證。車(chē)聯(lián)網(wǎng)時(shí)延要求很低，但是如果我們的加密安全措施太復雜的話(huà)，時(shí)延就低不了了，要保證低時(shí)延，又要保證高可靠的加密，這也是一個(gè)非常大的挑戰。

　　除此之外，移動(dòng)邊緣計算，除了能夠就近處理，減少對敏感數據泄露的風(fēng)險之外，也有其弊端，即邊緣計算因為不是集中的云計算，它沒(méi)有那么強的防護能力，因此，它本身是容易受攻擊的，而且原來(lái)是集中管理內容監管，現在到分散的內容監管，這里邊又需要適應，不然會(huì )面臨管理上的挑戰。

　　據騰訊發(fā)布的《中國產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展研究報告》顯示，隨著(zhù)互聯(lián)網(wǎng)對于各個(gè)行業(yè)領(lǐng)域的滲透，產(chǎn)業(yè)互聯(lián)網(wǎng)特征愈加明顯。產(chǎn)業(yè)互聯(lián)網(wǎng)服務(wù)涉及第一、二、三所有產(chǎn)業(yè)。黑產(chǎn)攻擊的手段和角度都是產(chǎn)業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全所面臨的挑戰，解決這些問(wèn)題的途徑和方法成為重中之重。

　　亞馬遜首席技術(shù)官、副總裁WernerVogels結合自身情況說(shuō)，“我的祖國荷蘭這樣一個(gè)小國也可能會(huì )遭受到很多安全問(wèn)題。從去年開(kāi)始，我們有超過(guò)15000個(gè)左右的安全問(wèn)題，這是在一個(gè)小國發(fā)生的問(wèn)題，全世界范圍之內可能非常普遍?！蓖瑫r(shí)他表示，以前的一些做法，如軟件打包，等待警告，實(shí)際上已經(jīng)完全過(guò)時(shí)了，非常脆弱，非常容易被攻擊。

　　解決方案

　　去年，萬(wàn)豪酒店被爆出顧客預訂數據庫遭黑客入侵，導致約5億顧客的姓名、信用卡號碼、有效日期等隱私數據泄露。萬(wàn)豪股價(jià)當日就下挫了5.59%，市值蒸發(fā)超過(guò)22億美元。這場(chǎng)危機還使萬(wàn)豪面臨高達125億美元的巨額索賠，品牌聲譽(yù)嚴重受損。

　　如何去解決這些產(chǎn)業(yè)互聯(lián)網(wǎng)安全問(wèn)題，騰訊副總裁丁珂指出，布局產(chǎn)業(yè)安全，需要從經(jīng)營(yíng)戰略視角規劃，借助專(zhuān)業(yè)的安全專(zhuān)家團隊和平臺能力，從情報-攻防-管理-規劃四個(gè)維度入手，構建產(chǎn)業(yè)安全的四維免疫系統。以“安全戰略觀(guān)”應對產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全挑戰，需要構建實(shí)力過(guò)硬的人才梯隊、掌握自主可控的安全技術(shù)，以及協(xié)同聯(lián)動(dòng)的生態(tài)體系。

　　同時(shí)，湯道生表示科技創(chuàng )新和網(wǎng)絡(luò )安全，已經(jīng)成為產(chǎn)業(yè)數字化發(fā)展的雙驅動(dòng)力，產(chǎn)業(yè)安全體系建設，不僅僅在于政府的推動(dòng)，也需要有實(shí)力的大企業(yè)積極參與。在這個(gè)過(guò)程中，騰訊愿意積極承擔責任，守護產(chǎn)業(yè)互聯(lián)網(wǎng)安全，致力于成為產(chǎn)業(yè)數字化升級的安全戰略官。

　　“5G的智能運維中心是5G的中樞，是安全防御的重點(diǎn)。它要對外開(kāi)放業(yè)務(wù)，需要對開(kāi)放業(yè)務(wù)的門(mén)戶(hù)進(jìn)行驗證。它相當于手機一樣，承載第三方的App，它要對這些App實(shí)施安全的驗證?！编w賀銓在5G技術(shù)層面給出了關(guān)于安全問(wèn)題的應對之道，同時(shí)，針對產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代高效與網(wǎng)絡(luò )安全之間的矛盾，他提到在整個(gè)加密協(xié)議上也要進(jìn)行一些新的考慮，要簡(jiǎn)化原有的安全上下文的管理流程，支持邊緣計算和隱私數據的保護。

　　鄔賀銓進(jìn)一步指出，面對非授權接入、偽造指令、身份假冒、隱私泄露、App攻擊、終端漏洞等，首先在驗證上要加密、有簽名、有各種漏洞庫、病毒庫，有身份安全的保護，通信安全的保護、設備安全的保護、計算安全的、數據安全的。另外，各種各樣應用的安全保護，通過(guò)多重能力這種實(shí)現整個(gè)系統安全的任務(wù)。更多的需要把大數據、人工智能用在網(wǎng)絡(luò )安全上。人工智能可以發(fā)現異常的流量，可以統計企業(yè)的異常數據和外部的情報，進(jìn)行綜合的分析。

　　中國銀行總行網(wǎng)金部總經(jīng)理郭為民也舉了一個(gè)例子，中國銀行與騰訊公司合作的網(wǎng)御系統（交易反欺詐）是一個(gè)事中交易監控系統，就是在交易進(jìn)行的過(guò)程中做風(fēng)險防控，不僅解決了以前認證客戶(hù)是否這個(gè)客戶(hù)在做這筆交易的問(wèn)題，確認客戶(hù)身份的問(wèn)題，同時(shí)也解決了原來(lái)沒(méi)有任何辦法去解決的電信欺詐問(wèn)題。

　　中國銀行同騰訊合作，去分析收款賬戶(hù)。收款賬戶(hù)的風(fēng)險模型依靠原來(lái)中國銀行的數據手段是做不到的，因為騰訊擁有海量的黑灰產(chǎn)數據，同時(shí)又積累了很多黑產(chǎn)對抗經(jīng)驗的模型，其實(shí)它對很多客戶(hù)賬戶(hù)的風(fēng)險等級是有非常精準定義的，把這個(gè)因子引入進(jìn)來(lái)，當客戶(hù)做一筆交易時(shí)，中國銀行就能有效地分析這筆交易是不是這個(gè)客戶(hù)本人做的，更重要是不是這個(gè)客戶(hù)應該做的，中國銀行能知道是不是他應該轉一筆錢(qián)到某某某，這就非常重要，這比原來(lái)不管多少的認證往前邁進(jìn)了一大步。