近日，工业互联合之播采访了360集团首席安全官杜跃进博士，就数字化时代的安全议题做了深入交流，从数据安全内涵及外延的变化、目前产业链存在的不足、企业应构建安全战略的整体架构、具体措施、以及工业互联网领域安全攻防特点都给出了详尽的经验分享。

我们精选出10个具有代表性的问题，一起来聊聊数字时代的安全。

01 产业数字化与数字产业化的宏观趋势下，数字安全的内涵与传统安全有哪些不同，应该包含哪些内容？

杜博士：传统的网络安全，主要是围绕计算、通信等信息通信技术（ICT）相关的安全，包括计算机和信息系统安全、计算机网络和通信网络的安全、信息基础设施的安全等。数字安全是随着信息技术和数字化技术的不断升级，从最早的信息化和网络化，逐渐升级的新的数字化和智能化，带来的全新问题。典型的包括大数据时代的数据安全、人工智能安全，数字化转型智能化升级之后的工业互联网安全、数字城市安全、以及各行业的业务安全等。

02 近年来数据安全产业的发展态势如何，主要是受到哪些因素的驱动？是主要政策带动、还是数字产业本身的需求推动的？

杜博士：数据安全是数字安全中的一部分，过去这些年一直是安全领域最受关注的方向，目前也是投资、产业、学术、政策等方面的热点和焦点。数据安全产业首先是政策驱动的，很多国家开始推出数据安全相关的法律，对数据安全提出明确要求，催生出产业需求。但是也有很多企业行业是因为自己内生需求驱动的，特别是认识到数据价值的头部企业，自己就认识到数据安全对企业自己的关键性，因此很早就开始主动布局，而且也不会仅仅满足于外部政策标准的要求，而是更进一步从实际需求中出发。

03 目前数据安全的整体发展如何，数据安全产业链是否健全？产业面临的难点是什么?

杜博士：数据安全整体还处于探索期。除了法律、政策、标准、技术等方面还有大量有待检验验证或者研究的地方之外，产业方面也还在探索。创新性的公司很多，新技术新概念层出不穷，但是也还都有待各种场景和真实挑战的检验，也没有形成大型的数据安全企业。主要的难点还是在于场景的复杂性。大数据时代，数据的产生、流动、使用等各环节非常复杂，而且还在不断变化中，从不同视角提出来的安全要求在实践中能否落地、各种理论上的新技术在各种应用场景下效果和成本能否达到实用，这些还都需要不断打磨尝试才能有答案。

04 工业互联网作为产业数字化的重要领域，其安全问题是否呈现一些新的特征，面对这些新的特征该如何解决工业互联网的安全问题？

杜博士：工业互联网最主要是传统的工业领域快速从原来的局部信息化的目标，上升到全面网络化、数字化、智能化的新阶段，而且在全球发展和竞争趋势下，速度必须很快。这时候的安全其实发生了极其重大的变化，主要就是原来虚拟的信息网络空间中的各种风险和威胁手段，正在逐渐直接威胁到传统的工业安全领域，因此原来的工业生产安全概念完全不能适应新的安全风险识别和威胁应对。

工业互联网安全问题的解决，首先需要建立全新的安全意识，要转换到“人和人攻防对抗”为主的新思路上来，用这个安全本质作为各项工作设计和建设的指导思想；其次要理解工业生产和前文说到的信息技术、网络技术、大数据技术、人工智能技术的融合情况，了解这些融合的细节、依赖关系、新的脆弱性和风险情况等；第三要使用适应数字时代安全的新思路进行整体设计，核心要点简单说包括：建立基于安全大数据和智能分析技术为中心的能力内核、建立以智慧内核为中心的安全能力体系、实现广泛而高效的协同网络、建立能力衡量和升级的机制和基础设施、建立技术（安全设计）、产品（安全产品）、运营（有效运行）、能力（安全能力目标）的整合，等等。工业互联网的安全涉及到太多领域（例如软件安全、数据安全、协议安全、算法安全、漏洞发现和应急、事件和危机响应、高级威胁对抗、业务安全等等），涉及到外部威胁情报的持续和深入跟踪分析，涉及到社会有限的安全资源的整合协同，不可能依靠某个工业企业自己实现这些功能，必须建立大范围生态协同和高效率的智能分析中心。

05 从互联网到物联网到工业互联网，安全议题的难度、解决思路的区别是什么？在数字安全时代，360的安全理念和方法论据此发生了什么改变？

杜博士：我们说互联网的时候，主要指的是早期的计算机网络和后来具备通信能力的信息通信网络。在终端上主要是恶意软件的攻防（可以简单理解为病毒查杀，实际上还包括对攻击者远程控制的对抗，对终端上各种恶意行为的防护和阻拦等），在网络上主要是对攻击行为的识别的阻拦、对网络钓鱼等欺诈行为的识别预警和阻拦、对僵尸网络这类大型攻击破坏平台的识别和摧毁、对蠕虫破坏这种迅速消耗网络资源的攻击行为的快速识别和传播路径阻断、对分布式拒绝服务攻击这类使用网络中大量资源定向攻击特定目标的行为进行协同防御削弱攻击流量等、以及对那些针对网络中域名、证书、路由等关键资源进行破坏篡改等行为的应对。在手段上除了产品之外，还有技术平台、专业的安全响应或者应急响应组织、全球协同网络等。

互联网时代，安全挑战的第一次本质变化是因为大量用户终端的联网。而物联网时代，使得这种联网的规模和范围再次发生本质提升，进而引起安全对抗的再一次升级：攻击者可用的网络资源数量再次大幅提升，从而可以建立更大的攻击能力（这样的事情已经发生了，例如mirai事件导致美国半个国家的网络瘫痪）；攻击者可触达的地方极大扩充，每个物联网终端都可以成为攻击者触手可以伸到的地方；攻击者的动机可以更加复杂，因为可实现的破坏领域和程度大幅提升。而从防御方来说，要防护的端设备指数级增多、物联网设备的限制导致很多安全设计功能受限、更加复杂的网络难以探测等等。

工业互联网时代，主要是把关键的工业行业连到了这张网络上，这对攻击者来说是具有极高价值的目标，因此会面对更多的针对性攻击，会面对更多高水平甚至国家级攻击，应对的复杂度也大幅提升。

360的安全理念，是长期独有经验积累总结和得到证明的，是针对数字时代的特点设计的。核心是依托大范围、长时间、多维度的安全大数据，基于长期持续的专业攻防过程所积累的经验知识和人员，利用新一代人工智能技术和人机结合的分析技术，整合各种安全资源建立以安全大脑为核心的安全能力体系，强调高水平运营和安全基础设施建设，强调实战检验和安全能力的持续提升。这个思路反对为客户堆砌产品的“交钥匙工程”，强调以能力为中心、帮客户提升能力、为客户持续运营护航的安全观。这些思路目前都逐渐开始成为国内外的主流认知。

06 工业领域的数据安全工作，有哪些特点？是否和其工作场景、数据类型密切相关？

杜博士：主要是自动化生成，并且具有持续、实时的特点；宏观的工业领域数据安全具有战略价值，涉及国家安全；企业自己的工业数据可能设计企业的商业秘密；和工作场景、数据类型密切相关。

07 未来工业互联网安全方面的需求有何变化？360面对这些变化，如何提前布局？未工汇在建设哪些类别的生态伙伴？它们对于360的重要性是什么？

杜博士：工业互联网安全的需求会逐渐凸显，而且不仅是合规要求，还会有大量企业自发的需求。如前所述，工业互联网安全相关的领域非常多，面对这些核心领域，360很早在做技术研究储备和生态建设。例如360有专门的工业互联网安全实验室，除了研究工业生产安全中的一些共性基础性问题之外，在物联网安全、固件安全等领域，已经有一流技术能力和知识储备。数据安全和人工智能安全是数字安全中两个必不可少的基础环节，360专门设有数据安全实验室，并且牵头我国唯一的大数据安全相关的国家工程研究中心的工作，设有专门的人工智能安全实验室，在牵头负责我国唯一专注安全的国家新一代人工智能开放创新平台。这些工作让360不但具有自己的核心技术，而且能够带动这些领域的生态资源，共同提升我国的数字安全能力水平。

因此我们去年成立了360未工生态联盟，举办了首届的生态联盟大会-未工汇，就是希望与数字安全领域中的合作伙伴构建起一个合作共赢的圈子。我们的生态合作伙伴中不仅包括了安全圈里的朋友，比如有工控安全、云安全、数据安全的厂商、研究机构和高校，还有很多数字化圈里的合作伙伴，比如有网络服务商、智能终端服务商、工业APP服务商等等。对于安全领域的伙伴，他们一直都是360在安全领域发展的同路人，我们不仅会为他们提供安全技术和数据上的赋能，也会在产品和服务上相互合作；对于数字化领域的合作伙伴，我们将为他们提供AI、大数据等互联网技术的赋能，并且一起面向最终客户提供安全的数字化解决方案。

08 为了增强自身的安全防护能力，工业企业应该做好哪些方面的统筹和建设？目前企业最明显的短板（尤其是基础性的安全建设）体现在什么方面？

杜博士：首先是数字化转型过程中安全部分的顶层设计，这个至关重要；其次是核心相关人员的安全教育培训，例如数据安全的事都没人懂，就不可能推进和解决；第三是根据具体情况设计推进安全能力建设的计划表，按照数字化转型的节奏和过程，梳理数字安全风险的优先级，确定安全能力建设的内容和节奏；第四是建立基本安全响应核心与外部合作生态，面对基础性安全问题要就基本的应对能力，面对各种重要的复杂和深入的安全问题，要建立生态支撑。

工业是一个很大的行业门类，里面包含的细分行业很多，不同行业的差异性很大，网络安全的现状也有很大的不同。比如电力、能源、水利等关系经济民生的行业，他们的系统很多属于关键基础设施，其安全建设都有一套独立的体系，我们今天暂且不提。我们主要说下制造业，当然制造业也包含很多的细分行业，企业规模差异也很大，但总体来说，制造业的网络安全还是有些滞后，特别是传统制造业。首先是网络安全意识的淡薄，这里的淡薄并不是说企业不知道需要关注网络安全，而是关注的程度明显不够，企业也知道建立了信息系统应该进行安全防护，但是投入的意愿不强，对于网络安全的实际危害往往都是在真正遭受网络攻击后才知道；其次是对于网络安全建设的方法缺乏指导，有些企业甚至认为买了防火墙就万事ok了，没有一个成熟的方法论，更不要谈体系设计；最重要的就是缺乏安全运营能力，这是短时间内很难补齐的，一方面和企业的网络安全意识有关，有的企业认为设备装上就安全了，不需要运营，另一方面也和我国的安全人才缺乏相关，企业很难找到合适的安全运营人员。

09 360作为国内数据安全领域的龙头，是如何持续保持技术、市场等方面的护城河的？

杜博士：360是数字安全领域的龙头（不仅是数据安全），是因为第一长期专注在这个方向上，并且持续在资金和人员上的投入在国内遥遥领先；第二由于历史的原因，360始终面对着我国最大量的网络攻防的挑战，所积累的安全大数据、实战攻防经验，都是绝无仅有的；第三，360高度关注面向未来的战略研究，例如360不仅有多个单项技术领域的实验室，还有面向未来的研究院和智库，专门进行国际国内战略、行业、技术、科技、产业等方面的深度分析，提早认识到“下一步”是什么，并进行研究储备。

10 360对于选择重点投入哪些行业，是怎样思考和选择的？

杜博士：360的使命是让世界更安全更美好，我们希望发挥自己极客创新精神，用黑科技造福社会。所以，我们主要会选择国家、社会、企业、个人在安全上的痛点领域进行投入，这样能发挥我们的优势，创造更大价值。

---------------------------------------

（市场有风险，投资交易需谨慎。所涉标的不做任何推荐，据此投资交易，风险自负。）