360陶耀东：2017年工业控制漏洞收录数同比增长近一倍

本篇文章824字，读完约2分钟

北京，2月1日(新华网)——2018年工业互联网峰会于2月1日在北京正式开幕。360企业安全集团副总裁、国家和地方工业控制系统安全联合工程实验室主任陶耀东在讲话中表示，工业互联网和先进制造已成为中国发展的新动力，其安全问题有四个关键假设，需要采用数据驱动的方法，尤其是以人为本的安全核心。

数据显示，2017年，国家信息安全漏洞共享平台(cnvd)上记录了351个工业控制漏洞，几乎是2016年191个的两倍，一个重要的漏洞可能造成数十亿美元的损失。

图片:360企业安全集团副总裁、国家和地方工控系统安全联合工程实验室主任陶耀东，目前，物联网、车联网、工业互联网和关键信息基础设施已成为网络攻击的主要目标，网络攻击呈现出武器化和民用化、网络攻击产业化、网络犯罪集体化、态势感知自动化和一小时应急响应等“新常态”。

陶耀东表示，基于这些新的网络攻击常态，360企业安全集团总结出四个假设，即工业互联网系统中肯定存在尚未被发现的漏洞；工业互联网系统中肯定存在已经被发现但尚未修复的漏洞；必须假设系统已经被渗透，内部人员不可靠。这些假设是工业互联网安全保护的前提，必须遵守。

陶耀东认为，建设以人为本的安全运营中心是工业互联网安全的核心。

此前，360企业安全集团已经建立了数据驱动的大数据联动防御体系，并与海尔集团等合作伙伴进行了深入合作。在这个过程中，数据是基础，驱动是手段，安全是目标。通过大数据的协作链接，安全设备将变得更加智能。企业在建立自己的工业安全运营中心后，会使用大数据来发现威胁并进行报告。安全企业和工业系统集成商在获得威胁通知后，可以迅速为工业企业提供安全服务。

陶耀东指出，不管机器有多聪明，它都不能代替人，不管人们离开机器有多聪明，他们都将是极其低效和无助的。只有人与机器充分结合，机器才能辅助操作，做“脏活累活”，将云平台上的安全能力赋予安全设备和安全操作人员，创造一个以人为本的安全操作，企业的工业控制安全才能得到保障。

来源：央视线