从互联网本质看工业互联网安全
——专访北京立思辰信息安全科技集团CEO周西柱
2019-01-24陈旭管
文/陈旭管
“互联网的本质是连接,当人与人、人与物、人与机器的连接形成一定规模时,会形成巨大的聚合效应,有人说工业互联网的连接所形成的能量是消费互联网的100倍,但是我认为这个数字还是太保守,特别是在未来的3-5年是一个快速发展期。”2018年年末,对互联网有深刻理解的周西柱先生大胆的预测着工业互联网的未来。
周西柱先生1985年进入清华大学化学工程系,从1994年到2017年一直在外企工作,2017年3月加入立思辰,担任北京立思辰信息安全科技集团CEO。
从化学到互联网,从外企到民企,像化学配方一样,无论身在何处,周西柱总能调出适配的比例,在浪潮中顺势而为,在专注和抽离中自我审视。
连接——工业互联网的本质
2018年是改革开放40周年,工业互联网的开局之年。在过去我们一起见证了消费互联网的黄金发展期,BAT迅速崛起,TMD又迅速激荡起后浪。工业互联网的发展又将如何?“改革开放以来,我国逐渐成长为制造业大国,几乎每个行业都有完整的产业链,这是我们发展工业互联网的优势,也是我们日行千里奠定的基础”周西柱说。在未来,工业互联网的东风已来,如何乘风追浪?
回归本源。
首先,无论是消费互联网还是工业互联网,其本质都是连接。消费互联网是以个人需求为主,核心是人与人的连接,从门户到搜索到社交网络再到移动互联,人与人的连接形成了质的飞跃。从消费互联网的发展逻辑来看,周西柱表示,工业互联网的连接是机器与机器的连接、工厂与工厂的连接,工厂与行业的连接。但工业互联网的连接与消费互联网的区别在于,人的需求是可以抽象化的,一旦抽象出来很容易通过技术的方式来实现,比如:购物的需求、打车的需求等。但是机器作为工业发展中一个重要的单元,其需求远远超越于人的个体需求,同时垂直性特征明显、行业间的差别巨大,例如石油行业的设备与能源电力设备完全不同,工业互联网的连接会形成更大的能量,有人说是消费互联网的100倍,我认为在未来的3-5年是一个快速发展期,所产生的能量甚至会更大。
安全——工业互联网的保障
连接所带来的壁垒消解,各类资源的高度集中,快速响应是一把双刃剑,一方面削弱行业间的连接边界,另一方面带来更多的安全风险。
在中央网络安全和信息化领导小组第一次会议上,习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
在工业互联网中,网络是基础,平台是核心,安全是保障。国家信息中心副主任马忠玉表示,工业互联网发展所带来的新的安全问题主要表现在三个方面:一是网络攻击威胁向工业互联网领域渗透。相关数据显示2017年新增信息安全漏洞是4798个,其中工业控制系统新增漏洞数是351个,相比2016年同期,新增数量几乎翻番。尤其是针对能源、交通、金融等关键领域的工业控制系统,一旦遭受攻击,将造成巨大损失。二是新技术应用本身所带来的新的安全威胁。例如大数据、云计算、人工智能等新技术本身就存在一定的安全问题,这也会导致工业互联网的安全风险进一步复杂化、多样化。三是目前工业互联网安全保障能力薄弱,这主要包括传统的安全保障技术不足、安全管理制度缺乏、责任体系不清晰、专业知识背景和技术能力人才缺乏、安全意识薄弱等等。
乘风追浪,千帆起航,如何在发展中安全护航?
2018年工信部印发《工业互联网发展行动计划(2018-2020年)》,提出2020年实现“初步建成工业互联网基础设施和产业体系”的发展目标。其中在安全领域提出要初步建立工业互联网安全保障体系,建立健全安全管理制度机制,全面落实企业内网络安全主体责任,制定设备、平台、数据等至少10项相关安全标准,同步推进标识解析体系安全建设,显著提升安全态势感知和综合保障能力。
周西柱表示,国家出台许多关于工业互联网的相关政策,这为行业发展的顶层设计提供了有力保障。从消费互联网到互联网+再到工业互联网,时势已来,我们应当主动请缨,承担时代赋予我们的使命。
首先,作为该行业的从业者要有安全意识,一定要合规合法,立足当下。例如,在工控安全方面,主要有三大威胁:工控漏洞、勒索病毒、APT攻击。根据这三大威胁,立思辰作为一家信息安全公司在提供解决方案上结合行业本身形成四大理念。第一、采用最小耦合,减少对系统的冲击;第二、为减少负载负担,提倡适度保护;第三、形成多平台支持、共建生态;第四、安全是矛与盾的关系,但是矛和盾是相互的,并且是在变化中的,所以安全防护要采用大数据协同、动态防御的方式。
其次,产业发展的根本是技术。习近平总书记反复强调,“要紧紧牵住核心技术自主创新这个‘牛鼻子’”。虽然现阶段我国的工业化和信息化发展取得了一定成就,但是同世界先进水平相比,还有一定差距。
在周西柱的职业生涯里始终紧紧围绕“技术”这个重要的关键词。早在Oracle和EMC任职期间,在国内牵头分别为两家世界500强企业建立了研发中心,刚到立思辰不久后又在美国建立研发中心。谈及为何如此重视技术研发?周西柱表示主要是两个方面,一是对企业而言,尤其是科技型企业,其生命力是技术和创新。把技术放在首位是过去工作总结下来的经验,希望能够引入到国内的信息科技企业中来。二是创新需要技术引领。我们必须实事求是的看待我们在技术上的差距。立思辰之所以设立研发中心是希望能够立足实际,学习先进技术,把科技放在首位,把好的技术引入进来,为我们的产业做服务。
最后,供给侧与需求侧要紧密结合,共同驱动工业互联网安全产业发展。实际上,包括过去做数据库、做存储、云在投入上都需要具有前瞻性的顶层设计,在工业互联网安全方面,只有与产业紧密结合、产生互动,才有可能把这个行业做好。
人才——工业互联网的驱动
谈及行业发展与经验,周西柱表示主要有两个方面,一是抓住事物的本质,二是立足于人。任何科技的发展进步都是由人来驱动的,面对新的技术革命,如何顺势而为?
首先于自己而言,“在教育方面我们都离不开家庭教育、学校教育、社会教育和自我教育,很多人在前三个教育中会取得一定成绩,但是在行业中成为第一梯队的佼佼者都离不开严格的自我教育”周西柱说。
清华大学化学工程系毕业,理工科背景却在交流中反复提及哲学;谈及公司管理他坦言自己很现实,只做有把握的事,但是在交流中谦和、童心、使命感勾勒出他对初心和理想的追求。
在他身上那些看上去不相及的特质都会找到一种平衡感。比如喜欢哲学、实事求是、适当放空自己。
“数学是解释宇宙奥秘的,哲学可以从多个角度帮助你思考人生和社会发展的问题,融会贯通能够帮助你更加清晰的认知自我。但是理论的学习也是片面的,实践与理论需要相互结合,实事求是的解决问题”周西柱说。谈及困难,周西柱表示遇到想不明白的事情会放空自己,避免偏执。有时候一天要参加很多会议,去很多地方,在高度密集的工作中,抽离是专注与放松之间的缓冲带,它能够帮助自己快速进入工作状态,也可以帮助自己及时清空,放松生活。
他说:“我的父亲多理想主义,母亲多现实主义,父亲很爱看书,现在快100岁了还在看书,看完就忘,非常可爱,但是母亲更关注具体的事情,比如如何为全家准备一日三餐。两个性格差异很大的人在一起生活了一辈子,不但带领一家老小成功渡过了生活中一个个惊涛骇浪,帮孩子们树立了正直善良的人格,还给我们留下了难得的儿时温馨记忆,所以我很感恩他们给予我的东西,后来我才明白这些东西是我的核心竞争力。用化学的语言来说,无论理想主义还是现实主义在我身上的比例较为合理。”
其次,作为企业的管理人员,要建立灵活的用人机制,打破单一性。德国科普类作家彼得·渥雷本在《大自然的社交网络》中提到狼拯救森林的故事。19世纪黄石公园近郊农民担心牲畜安全,大规模消灭狼群,但没过多久,食肉动物消失,食草动物骤增,植被严重消失,没有植被保护的土地,河岸贫瘠,大水频发,土壤迅速被侵蚀,直到1995年,为了恢复生态平衡,再次将狼放养到黄石公园。自然界的万物之所以能够相互平衡,是因为每个物种在其中有自己存在的意义。
放在人类社会中也是如此。周西柱表示,在团队管理上,不同地域、不同年龄、不同性别的人在一起如果不产生化学反应只是数字的累计,那这样的领导在管理水平上是失败的。作为管理者在团队建设上要调配不同的人发挥潜能,前提是要保持生态体系的多元性。
谈及工业互联网的发展,从本质出发,谈及自我成长,感恩父母给予的一切。于行业、于自己,周西柱表示勿忘初心,担当使命。在未来,抓住浪潮的变化,立足实际,融合发展。