編者按：互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展，一方面給人類生活帶來(lái)極大的便利，另一方面新的安全隱患也隨之而來(lái)。近年來(lái)，隨著工業(yè)發(fā)展，我們進(jìn)入了一個(gè)萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)時(shí)代。連接所帶來(lái)的邊界消失，信息壁壘瓦解，一方面加速了工業(yè)信息化的發(fā)展，另一方面安全更是成為不容忽視的重要一環(huán)。如何構(gòu)筑一條網(wǎng)絡(luò)安全防線，為工業(yè)互聯(lián)網(wǎng)的發(fā)展提供安全保障？在中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)2018年會(huì)暨第八期網(wǎng)絡(luò)安全創(chuàng)新發(fā)展高端論壇上國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究所第三研究室、網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任何躍鷹從互聯(lián)網(wǎng)的本質(zhì)出發(fā)，梳理網(wǎng)絡(luò)安全的防護(hù)思路，本刊擷取部分內(nèi)容，以饗讀者。

從互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)再到物聯(lián)網(wǎng)，IT技術(shù)一直是其核心。追溯過(guò)去，互聯(lián)網(wǎng)出現(xiàn)前有通信網(wǎng)、工業(yè)網(wǎng)，但他們都不是互聯(lián)網(wǎng)，而是一個(gè)孤立的網(wǎng)絡(luò)，有各自的標(biāo)準(zhǔn)，在各自領(lǐng)域發(fā)揮作用。從互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，抽象來(lái)講，計(jì)算機(jī)構(gòu)建的核心是0和1，任何復(fù)雜的東西追溯到最后都是0和1，網(wǎng)絡(luò)安全是攻和防，網(wǎng)絡(luò)構(gòu)成是一個(gè)端點(diǎn)和一個(gè)線，不管多么復(fù)雜的網(wǎng)絡(luò)最后都?xì)w結(jié)為一個(gè)端點(diǎn)、一個(gè)線。所以無(wú)論是互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)，還是物聯(lián)網(wǎng)從本質(zhì)看是沒(méi)有區(qū)別的。

物聯(lián)網(wǎng)之所以會(huì)引起關(guān)注，是因?yàn)槲锫?lián)網(wǎng)與我們每個(gè)人息息相關(guān)。我們除了生活在一個(gè)真實(shí)的世界，還生活在網(wǎng)絡(luò)空間中。在物聯(lián)網(wǎng)安全中，從網(wǎng)絡(luò)攻擊方面來(lái)看，物聯(lián)網(wǎng)時(shí)代，我們的人可能也會(huì)遭受攻擊，例如：心臟起搏器受到控制，互聯(lián)網(wǎng)冰箱有可能遭受攻擊，甚至是工廠、城市。

移動(dòng)互聯(lián)網(wǎng)發(fā)展到下半場(chǎng)有一個(gè)非常簡(jiǎn)單的應(yīng)用平臺(tái)，即：云管端。移動(dòng)互聯(lián)網(wǎng)時(shí)代的端是手機(jī)，物聯(lián)網(wǎng)時(shí)代的端是各種各樣的物件。網(wǎng)絡(luò)的發(fā)展會(huì)越來(lái)越復(fù)雜，每個(gè)人在網(wǎng)中，會(huì)發(fā)現(xiàn)真實(shí)世界和物理世界完美地結(jié)合在一起。

首先，從端的角度來(lái)看，在物聯(lián)網(wǎng)時(shí)代，硬件和軟件會(huì)呈現(xiàn)一個(gè)碎片化的特征。無(wú)論是工業(yè)互聯(lián)網(wǎng)還是工控系統(tǒng)都是一個(gè)籠統(tǒng)的概念，煙草、石化、電網(wǎng)等不同行業(yè)都有各自的標(biāo)準(zhǔn)、平臺(tái)，所以從安全角度來(lái)看，會(huì)呈現(xiàn)出一個(gè)碎片化的特征，從端的角度來(lái)說(shuō)，這是一個(gè)挑戰(zhàn)。

其次，從網(wǎng)絡(luò)角度來(lái)看，互聯(lián)網(wǎng)是固定的網(wǎng)絡(luò)連接，包括計(jì)算機(jī)網(wǎng)、工業(yè)網(wǎng)，但是到移動(dòng)互聯(lián)網(wǎng)時(shí)代是移動(dòng)網(wǎng)絡(luò)連接，到物聯(lián)網(wǎng)時(shí)代其實(shí)是一個(gè)泛在的互聯(lián)。這其中最大的本質(zhì)改變是隨著物聯(lián)網(wǎng)的發(fā)展引進(jìn)不存在內(nèi)網(wǎng)、外網(wǎng)了，很難做到內(nèi)網(wǎng)、外網(wǎng)分開(kāi)。

最后，從云的角度看，通用云到物聯(lián)網(wǎng)云最大的區(qū)別是，通用云聯(lián)網(wǎng)的機(jī)器是程序在跑，隨著物聯(lián)網(wǎng)的發(fā)展要加上控制功能。例如，在聯(lián)網(wǎng)電梯實(shí)驗(yàn)中，電梯是非常傳統(tǒng)的設(shè)備，但是在云平臺(tái)里，可以使電梯起停。所以在物聯(lián)網(wǎng)安全中，最大的威脅之一是在云平臺(tái)上可以實(shí)現(xiàn)遠(yuǎn)程操控。所以物聯(lián)網(wǎng)終端的防護(hù)會(huì)是一個(gè)難點(diǎn)。

物聯(lián)網(wǎng)安全與通信網(wǎng)絡(luò)安全會(huì)交織在一起，會(huì)相互影響。不僅僅是從互聯(lián)網(wǎng)端發(fā)起攻擊去攻擊物聯(lián)網(wǎng)，同時(shí)反過(guò)來(lái)還可以通過(guò)物聯(lián)網(wǎng)調(diào)來(lái)攻擊通信網(wǎng)絡(luò)，這是第二個(gè)挑戰(zhàn)。

在云平臺(tái)上，除了業(yè)務(wù)平臺(tái)安全，包括云架構(gòu)的安全，更重要的是數(shù)據(jù)安全。在互聯(lián)網(wǎng)中大部分是用戶信息，而在工業(yè)互聯(lián)網(wǎng)中有很多重要的工業(yè)數(shù)據(jù)，所以對(duì)于數(shù)據(jù)安全的防護(hù)則顯得更加重要。

隨著物聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的設(shè)備聯(lián)網(wǎng)，首先從端的角度，傳統(tǒng)設(shè)備要做最基本的網(wǎng)絡(luò)安全檢測(cè)，設(shè)置一個(gè)安全門檻。其次在云平臺(tái)上，對(duì)其進(jìn)行安全監(jiān)測(cè)。總體而言，安全要回歸到構(gòu)成的網(wǎng)，要認(rèn)識(shí)這個(gè)網(wǎng)、了解其結(jié)構(gòu)、特點(diǎn)。