“有一种说法是,工业互联网的连接所形成的能量是消费互联网的100倍,但我认为这个数字还是太保守,特别是在未来的3-5年是一个快速发展期。”近日,北京立思辰信息安全科技集团CEO周西柱表示。
我国工业互联网正在迎来快速发展期。面对工业互联网的未来,周西柱建议应“顺应时势,拥抱变化,铸造工业互联网的‘安全基石’”。
工业互联网发展步入快车道
近年来,以智能制造为主导的第四次工业革命正在悄然发生并逐渐推进,为传统制造业的转型升级提供了动力和条件,加之云计算、物联网、大数据等信息技术与制造技术、工业知识的集成创新不断加剧,新一代工业互联网体系应运而生。
周西柱说,作为工业化与信息化深度融合的产物,工业互联网的产生与发展为工业的转型升级开辟了新路径。加快发展工业互联网,是顺应技术、产业变革趋势,加快制造强国、网络强国建设的客观要求。
刚刚过去的2018年,是工业互联网发展的元年。工业互联网热度不断升高,在政策与市场的双重驱动下,产业步入快车道,发展工业互联网既是两化融合大势所趋,又是国家战略中重要的组成部分。目前,伴随着新一代信息技术的突破和扩散,世界各国逐渐涌现出大量的工业互联网公司,我国也紧抓这一技术变革趋势,积极应对新一轮科技革命和产业变革带来的挑战。
相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。
当下,在国家的大力推动下,我国工业互联网已经从最初的萌芽时期进入到发展中的百家争鸣时期,竞争更加激烈,市场发展前景更加广阔,其面临的安全问题也更加严峻。
安全威胁主要来源于三大方面
周西柱称,互联网与生俱有的开放、共享、灵活和高效为人类社会的进步提供了巨大的推动力。与此同时,也带来了愈演愈烈的安全问题。
这些安全问题无处不在,如大量电脑系统、服务器遭遇DDOS疯狂攻击、窃听、重传、伪造、篡改、非授权访问、漏洞、病毒、人为疏忽等等。而随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统也面临恶意攻击而导致损坏和瘫痪的风险。如此严峻的形势,给每一位网安从业人员敲响了警钟。
就工业互联网而言,首先应认识到产业本身存在的问题,比如说威胁。工业互联网的广泛应用,使得比较敏感的工业过程的控制信息暴露在了公共环境中,从而引发一系列安全难题。根据立思辰的实践经验,工业互联网的安全威胁主要来源于三大方面,即工控漏洞、勒索病毒和APT攻击。其中,工业病毒、工控设备漏洞等威胁将会带来战略情报采集、渗透潜伏、精准打击,甚至破坏工业生产设备等严重后果。
寻求解决问题的最佳方略和机遇
那么,在严峻的形势下,身处风口浪尖上的工业互联网究竟应该如何拨开云雾,安全发展?对此,周西柱建议,可从政策、技术、供给侧与需求侧三大方面入手,寻求解决问题的最佳方略和机遇。
其一,要在国家政策方针的指导下稳健前行。国家先后出台了两个主要政策,一是《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,二是《工业互联网发展行动计划(2018-2020年)》。地方政府落地政策全面铺开,围绕推动政策落地、平台培育、试点示范、部省合作快速布局发布具体实施方案。同时,党的十九大报告也明确提出:“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”这大大推动了工业互联网发展迈上新的台阶。现阶段,得益于良好的政策环境优势和产业导向,我国的工业互联网产业发展逐渐落地生根并取得了长足发展。
其二,市场的发展离不开技术保障,因此要坚持技术创新。具体为:加强人工智能、云计算、物联网、大数据等新兴技术的广泛应用,以及网络化协同制造、智能制造、云制造等应用技术的研究,坚定不移地走核心技术自主创新之路,构建完整技术体系,形成技术研究和产业应用互相促进的良好局面。
其三,要加强供给侧与需求侧间的紧密结合。两侧之间的紧密结合,是工业互联网安全市场快速发展的重要前提。从供给侧看,目前研发投入大,市场体量小,小企业很难支撑持续性的高研发投入;从需求侧看,目前走在较前面大力发展工业互联网的行业相对封闭,责权划分不够清晰,安全预算不足。但未来,在以发展工业互联网为核心的市场中,安全投入的占比相信会不断增加。
安全是工业互联网的三大体系之一,也是工业互联网发展的基石。近年来,我国工业互联网在技术标准、网络建设、融合应用、安全保障等方面均取得重要进展,工业互联网整体发展环境渐趋清朗。
用人才驱动引领创新驱动
“在互联网大潮面前,中国人和中国公司更有创新精神,因而也更具后发优势,面临着更大的发展机遇。”周西柱如此坦言。
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。但从总体来看,目前我国网络安全人才尤其是工业互联网人才还存在数量缺口较大、结构不尽合理等问题。对此,周西柱称,有效建立培养人才、留住人才的机制是重要举措,具体包括:第一,制定业内认同的人才体系评判标准和薪酬标准,杜绝不合理的“挖墙脚”现象;第二,加强信息安全专业人才培训。
周西柱表示,作为企业的管理人员,要建立灵活的用人机制,打破单一性。在团队管理上,不同地域、不同年龄、不同性别的人在一起如果不产生化学反应只是数字的累计,那这样的领导在管理水平上是失败的。作为管理者,在团队建设上要调配不同的人发挥潜能,前提是要保持生态体系的多元性。
在周西柱看来,创新驱动实质上是人才驱动,科技创新最重要、最核心、最根本的是人才问题。只有拥有一流的创新人才,才能产生一流的创新成果,才能拥有创新的主导权。以人才驱动引领创新驱动,互联网是一个最大的变数,希望这个最大的变数能朝着最大的增量方向发展。