国家互联网应急中心严寒冰：重构万物互联潮流下的安全体系

严寒冰国家互联网应急中心网络安全处

工业网与互联网应隔离

最近我们常听到的两个词，一个是“两化融合”，一个是“互联网+”。这两个词的共同点是互联网产业要和其他的产业充分融合。这个融合主要有两个大的发展方向：一是传统网络IP化的改造；二是原来非联网的设备，智能化、网络化的改变。融合的潮流是不可阻挡的。但是，在融合的过程中产生的一些威胁，也是难以估量的。

很多人在提工业互联网的说法，甚至也有很多人提议把工业网接到互联网上去。把工业网接到互联网上去确实会有很多好处，例如，成本降低，操纵起来更加方便。但是我们不能因为这些利益而放弃安全问题，工业网和互联网连接并形成工业互联网以后很容易产生大量的问题，我们要坚决做好隔离，不能做成真正的互联。

另外，不可阻挡的潮流是非联网设备的智能化。比如原来都不联网的家居家电，现在能实现大量的联网，包括智能出行、智能养殖场等等。物联网联网之后会存在非常多的安全风险，而且比一般的PC机安全风险要更严重。大量物联网的联网设备一般不会像计算机安装杀毒软件和防护体系，由于没有防护体系，防护是一个问题。而且，一旦出现漏洞以后，修补起来非常困难。去年美国域名解析服务商受到了攻击，导致美国的东海岸网络大规模断网，正是由于对智能设备的攻击。

这些年我们处理了非常多的公共服务系统端的事件，包括公共场所的事件、交通系统的网络安全的事件。这些事件都是在社会生活的一些基础设施和互联网发生交融以后，产生的新问题。我们最近整理出来的涉及到智能设备相关的一些漏洞，有智能家居、智能安防、智能办公、智能交通、智能生产、智能终端等等。

所以，在互联网和其他行业融合的大潮下，互联网有可能产生的危害比原来大得多。原来面临的是在单纯的互联网的条件下，例如网页篡改的问题。但是当互联网和整个社会连接起来以后，控制能力大大增强。有了这个控制力以后，它一旦出问题，危害程度相应地增加。

需构建纵深的网络安全防御体系

2010年，著名的震网(Stuxnet)病毒事件，导致了伊朗的核计划推迟。2015年12月乌克兰的电网被大规模攻击，造成大规模断电。一年之后，2016年12月，乌克兰电网事件又再次重演。未来的战争可能不再与以往一样，而是两国的工业企业大面积的爆炸，民生系统大幅度失效，然后才是海陆空军出动正面交战。所以世界各国都非常重视工业控制系统的安全，很多国家都出台了关键基础设施安全的要求。比如美国组织的“网络风暴5”和“网络神盾2016”的演习，中国很多部门也在做关键基础设施安全防护的检查。

总之，“两化融合”、“互联网+”在互联网融合大潮下，给整个网络安全已经带来了非常严重的影响。虽然大家讨论了很多年防范的措施，但是一直也没有一个比较彻底的解决方案。然而，有两点，我们应该去坚持：第一，工业互联网要进行隔离，尤其是那些重要系统的互联网要进行严格的隔离；第二，我们要构建纵深的网络安全防御体系，既包括互联网，也包括内网，整个的防护体系不是仅仅在某一个地方建一道防护，应该构建一个有纵深，分区域、跨行业的的网络防护体系。

(本文根据国家互联网应急中心网络安全处严寒冰在“2017中国互联网大会”上的演讲整理)