□ 文 孔 瑜

今天通信信息技術(shù)進(jìn)步極大促進(jìn)了生產(chǎn)制造業(yè)發(fā)展，也是幾百年來中國發(fā)展和崛起的重大戰(zhàn)略機(jī)遇期。同時，工業(yè)互聯(lián)網(wǎng)安全也成為了影響全局的問題。只有實(shí)現(xiàn)開放和安全的平衡，才能抓住網(wǎng)絡(luò)制造、智能制造的戰(zhàn)略機(jī)遇。如何做到趨利避害，現(xiàn)從M-管理，I-創(chuàng)新，C-合作三個維度來談看法。

一、“M”-管理制度（management）是保障工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)

工業(yè)互聯(lián)網(wǎng)安全首先要成為公司治理的一個基礎(chǔ)部件，世界上沒有一項(xiàng)絕對安全的技術(shù)，任何技術(shù)都是有缺陷的，所以管理制度必須在貫穿于公司的治理和經(jīng)營活動中來嵌入式地解決安全問題。如果董事會和高級管理者都不認(rèn)為網(wǎng)絡(luò)安全是一件優(yōu)先事項(xiàng)，員工自然也就不會重視網(wǎng)絡(luò)安全。公司董事會成員和高級管理者，對網(wǎng)絡(luò)安全有清晰的認(rèn)知和明確的責(zé)任，提供充分的資源，確保網(wǎng)絡(luò)安全融入公司的戰(zhàn)略設(shè)計、治理架構(gòu)，這是實(shí)現(xiàn)安全保障的開始，也是基礎(chǔ)條件。

多年來，通信行業(yè)一直高度關(guān)注網(wǎng)絡(luò)安全。華為于2010年成立了覆蓋全公司各個業(yè)務(wù)體系的全球網(wǎng)絡(luò)安全委員會，管理網(wǎng)絡(luò)安全的戰(zhàn)略制定和執(zhí)行。委員會成員需要包括公司主要的董事會成員，以及各個相關(guān)業(yè)務(wù)領(lǐng)域的高級管理者。

（一）在產(chǎn)品開發(fā)活動全流程中融合了安全要求，不讓網(wǎng)絡(luò)安全游離于研發(fā)流程之外。華為在產(chǎn)品設(shè)計、編碼、測試等開發(fā)流程中嵌入嚴(yán)格的安全要求。在規(guī)劃之初，我們就會導(dǎo)入安全研究成果、安全標(biāo)準(zhǔn)、各國法律、客戶需求等，還會確定產(chǎn)品的安全競爭力方向、目標(biāo)，以及后續(xù)需要的資源投入。

（二）在產(chǎn)品設(shè)計中構(gòu)筑安全。華為在設(shè)計中遵循最小權(quán)限、完全仲裁、縱深防御等基本安全原則，以保障交付件質(zhì)量。同時，華為建立了安全能力中心，制定安全規(guī)范，幫助近8萬名研發(fā)人員提升安全能力。

（三）采取獨(dú)立的安全驗(yàn)證。內(nèi)部網(wǎng)絡(luò)安全實(shí)驗(yàn)室，獨(dú)立于業(yè)務(wù)部門之外，對于安全質(zhì)量不達(dá)標(biāo)的產(chǎn)品實(shí)行一票否決并問責(zé)。

（四）端到端地保障供應(yīng)鏈安全。以下幾點(diǎn)尤為關(guān)鍵。一是硬件與軟件的可追溯。二是安全部署與維護(hù)。部署和維護(hù)產(chǎn)品時進(jìn)行的安全活動，將直接影響客戶網(wǎng)絡(luò)和所承載業(yè)務(wù)的安全穩(wěn)定。三是供應(yīng)商管理。華為在通信行業(yè)里率先與供應(yīng)商簽訂網(wǎng)絡(luò)安全協(xié)議，幫助其增強(qiáng)產(chǎn)品和服務(wù)的安全性。在選擇與認(rèn)證供應(yīng)商時，我們會對其安全體系、安全質(zhì)量進(jìn)行嚴(yán)格的評估檢測。只有通過了這些認(rèn)證，他們才能成為華為的合作伙伴。

（五）安全意識覆蓋到每個員工。

二、“I”-IT加OT的技術(shù)創(chuàng)新（Innovation）是核心

安全形勢日益復(fù)雜，技術(shù)提供者應(yīng)通過持續(xù)創(chuàng)新，不斷增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。例如2016年12月17日，黑客利用模塊化的惡意程序和工業(yè)協(xié)議攻擊了烏克蘭電力系統(tǒng)，說明我們必須采取通信技術(shù)（IT）和工業(yè)協(xié)議（OT）相結(jié)合的先進(jìn)的技術(shù)手段解決當(dāng)前面臨的問題。

（一）用新的技術(shù)來解決日益復(fù)雜的工業(yè)互聯(lián)網(wǎng)安全問題。

1、隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，數(shù)幾百億的終端設(shè)備接入網(wǎng)絡(luò)，為此產(chǎn)業(yè)界正在發(fā)展接入認(rèn)證需要的終端“指紋”技術(shù)。在設(shè)備的認(rèn)證過程中和過程后采集設(shè)備的屬性數(shù)據(jù)，形成設(shè)備的指紋，使設(shè)備詳細(xì)信息可視化，后續(xù)對設(shè)備實(shí)施安全分組和訪問控制。

2、與以前不同的是，工業(yè)互聯(lián)網(wǎng)不僅要保護(hù)設(shè)備安全，同時也要保護(hù)數(shù)據(jù)安全，在數(shù)據(jù)的傳輸中加密，使用中進(jìn)行安全控制。這方面區(qū)塊鏈技術(shù)的應(yīng)用也是安全領(lǐng)域的重要實(shí)踐之一。這個技術(shù)解決了分布式環(huán)境下數(shù)字信息的完整性和唯一性問題，已經(jīng)在數(shù)字貨幣和金融技術(shù)領(lǐng)域應(yīng)用，并得到驗(yàn)證。

3、除此之外，還看到越來越多的公司在安全技術(shù)上增加投入，更多新的技術(shù)手段不斷涌現(xiàn)，如大數(shù)據(jù)、人工智能。近年來，華為在管道安全、終端安全、虛擬化安全、算法安全等前沿技術(shù)上積極投入，并取得了一定的成績。華為正在開發(fā)基于AI和大數(shù)據(jù)分析終端行為可視化分析網(wǎng)絡(luò)，如果終端設(shè)備異常接入或者工業(yè)控制設(shè)備異常的發(fā)出指令，經(jīng)過和歷史數(shù)據(jù)模型對比就可以做出是否被攻擊的判斷。另外，在全球24小時運(yùn)作的工業(yè)互聯(lián)網(wǎng)中，管理者要盡可能做到以機(jī)器和智能替代人，人需要休息，而帶有AI功能的機(jī)器則不會。

（二）要用新的安全理念和安全措施適應(yīng)新技術(shù)挑戰(zhàn)。

面對基于云計算、網(wǎng)絡(luò)化、數(shù)據(jù)化的工業(yè)互聯(lián)網(wǎng)，必須思考最佳的保護(hù)方式。優(yōu)先級最高的是外部攻擊在內(nèi)部的擴(kuò)散（如Wanacry），所以更重要的是要關(guān)注內(nèi)部威脅防護(hù)。而邊界的攻擊雖然很多，但是大部分沒能滲透到內(nèi)部，沒產(chǎn)生足夠的危害，一般不太關(guān)注。過去，我們通常基于“邊界防御”的理念進(jìn)行安全防護(hù)建立大而強(qiáng)的復(fù)雜的防火墻，90%的安全投資都在邊界。但現(xiàn)在新技術(shù)來了，傳統(tǒng)的防護(hù)邊界越來越模糊，我們不知道關(guān)卡該設(shè)于何處；即便設(shè)了關(guān)卡，也可能被從其他通路繞過。邊界防御理念不再適用。

現(xiàn)在引入“縱深防御”的理念，這一理念的假設(shè)是你的防火墻在某一點(diǎn)可能被攻破，就要考慮：如何在ICT系統(tǒng)的每個層面上識別威脅、隔離威脅、消除威脅，這需要使用大數(shù)據(jù)技術(shù)，將網(wǎng)絡(luò)和系統(tǒng)里流動的數(shù)據(jù)和運(yùn)行的程序與已知的行為進(jìn)行比較，包括好的行為和不好的行為。

還需要使用日益成熟的人工智能技術(shù)，來評估：允許哪些數(shù)據(jù)繼續(xù)流動、哪些程序繼續(xù)運(yùn)行；需要隔離哪些數(shù)據(jù)和程序以進(jìn)行進(jìn)一步觀察。

對于已經(jīng)被動態(tài)阻斷的數(shù)據(jù)和程序，要隔離可能已經(jīng)感染的部分，實(shí)時更新策略來阻止其擴(kuò)散并消除威脅。

三、“C”-開發(fā)合作（cooperation）中增進(jìn)安全是手段

工業(yè)互聯(lián)網(wǎng)安全是一個系統(tǒng)工程，需要多利益相關(guān)方需要共同努力，不僅僅是網(wǎng)絡(luò)設(shè)備廠商，還要包括制造企業(yè)，運(yùn)營商，管制機(jī)構(gòu)，相關(guān)法律部門，政府、行業(yè)協(xié)會標(biāo)準(zhǔn)組織，學(xué)術(shù)機(jī)構(gòu)等要進(jìn)行共同的努力。目前有些人狹隘的認(rèn)為只有發(fā)展國產(chǎn)、自主的技術(shù)才是安全的，但是他們沒有考慮網(wǎng)絡(luò)技術(shù)本身就是一個開放的技術(shù)，封閉不是網(wǎng)絡(luò)的屬性。掌握領(lǐng)先的工業(yè)互聯(lián)網(wǎng)核心技術(shù)，需要開放的技術(shù)體系和開放的競爭環(huán)境。在當(dāng)前中國技術(shù)還有差距的情況下，封閉只能是越來越落后。因此，只有掌握領(lǐng)先的安全核心技術(shù)才能解決安全問題。

（一）對于政府來說，通力合作，利用雙邊談判、多邊協(xié)商等方式建立共同的行為準(zhǔn)則，積極分享經(jīng)驗(yàn)與實(shí)踐，聯(lián)手打擊網(wǎng)絡(luò)攻擊與犯罪，這些舉措都有利于創(chuàng)造一個可信透明、合作、開放的網(wǎng)絡(luò)環(huán)境。例如，去年底，法國ANSSI和德國BSI聯(lián)合發(fā)布了“歐洲安全云(ESCloud)”備忘錄，設(shè)立了聯(lián)合工作組。這個措施為今后兩國共同建立統(tǒng)一云安全標(biāo)準(zhǔn)、提升云服務(wù)安全與信任、開展更廣泛的合作開創(chuàng)了良好局面。又如，英國國家網(wǎng)絡(luò)安全中心（NCSC）不久前在官網(wǎng)上分享了關(guān)鍵基礎(chǔ)設(shè)施安全保障、供應(yīng)鏈安全風(fēng)險管控等方法，其他政府可以參考和借鑒。

（二）對于行業(yè)協(xié)會和標(biāo)準(zhǔn)組織來說，要致力于推動政府制定共同的安全標(biāo)準(zhǔn)，同時有力地推進(jìn)各方對開源社區(qū)安全的投入，以提升整個行業(yè)的生態(tài)安全性。統(tǒng)一的標(biāo)準(zhǔn)是構(gòu)建網(wǎng)絡(luò)安全保障體系的重要部分。行業(yè)組織一方面要與技術(shù)提供者共同完善國際標(biāo)準(zhǔn)，為行業(yè)提供清晰、一致的安全指導(dǎo)，另一方面要推動政府識別全球供應(yīng)鏈，讓各國充分意識到，各自為政不僅無助于解決安全問題，還會切斷全球產(chǎn)業(yè)鏈，阻礙技術(shù)進(jìn)步、增加營商成本。華為認(rèn)為，任何國家出臺的網(wǎng)絡(luò)安全法律法規(guī)，都應(yīng)該遵循無歧視原則，不應(yīng)以網(wǎng)絡(luò)安全為借口，對企業(yè)采取歧視性的限制措施。

（三）同時特別關(guān)注開源社區(qū)。開源是今后軟件開發(fā)的發(fā)展方向，在產(chǎn)品里大量使用開源代碼是大勢所趨。無論是統(tǒng)一標(biāo)準(zhǔn)制定，還是開源社區(qū)投入，華為一直很積極地參與其中，先后參加了20多個國際安全標(biāo)準(zhǔn)組織，2016年華為的提案超過百篇。

（四）最后，我們在解決了網(wǎng)絡(luò)安全一個問題的同時，可能會產(chǎn)生新的問題，但是網(wǎng)絡(luò)安全沒有旁觀者，都是參與者、受益者、建設(shè)者，或者受害者，我們不能消極等待，只能主動出擊?？梢哉f所有的科技和我們?nèi)松际且粯拥模褪遣粩嗟拿媾R挑戰(zhàn)，不斷的積極應(yīng)對，螺旋上升、曲折前進(jìn)的過程，可能這也是我們科學(xué)技術(shù)魅力所在之處?！?/p>