齐向东：供应链安全是工业互联网躲不开的挑战

　　“程序员每敲一千行原始代码，就会出现10.13个缺陷，其中有1.08个高危缺陷。”在4月26日第四届数字中国建设峰会上，奇安信集团董事长齐向东演讲时表示，数字经济时代，工业互联网的供应链环环相扣，牵扯到的上下游企业众多一个点遭受攻击，很可能会把整个产业链拖下水，因此，供应链安全注定是工业互联网逃不开的挑战。

　　“工业互联网是数字化转型的关键力量。”齐向东认为，工业互联网是高安全、弱开放的工业生产系统，与弱安全、高开放的互联网系统，两大系统的融合。这直接打破了传统工业相对封闭可信的生产环境，导致攻击路径大大增加，攻击者可以从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。如果没有做好安全防护，那么价值巨大、牵连过广的工业互联网，就成了黑客唾手可得的“香饽饽”，尤其是智能工厂将是黑客勒索攻击的头号目标。

　　今年以来，就有多家智能工厂遭遇勒索攻击。如电脑巨头宏碁在3月遭到勒索软件攻击，财务电子表格、银行往来邮件等敏感数据被盗，黑客开出了迄今为止最高数额的赎金，约合3.25亿元。根据全球网络安全软件公司趋势科技数据显示，仅2020年第三季度就有150家制造企业牵涉勒索软件，多于其他任何行业。这个数字只是冰山一角，九成以上的企业因为害怕对自己的品牌造成伤害，都在支付赎金以后选择了静默。

　　“供应链安全注定是工业互联网逃不开的挑战。上游环节的安全问题会传递到下游环节并放大，开发作为供应链的源头环节，它的安全问题，将决定整个供应链的根基是否安全。”齐向东表示，工业互联网供应链安全挑战来自两大方向，一是开源软件代码存在巨大隐患，此前奇安信开源卫士对2188个软件开发项目进行了调研，100%的项目都用了开源软件，其中有1695个项目都存在开源软件漏洞，占比高达77.5%，平均每个项目有52.5个漏洞;二是源代码天然存在缺陷，也给供应链安全埋下隐患。奇安信代码卫士对1838个软件项目的源代码进行了分析，总计发现330万个安全缺陷，其中高危安全缺陷36万个。统计显示，程序员每敲一千行原始代码,会出现10.13个缺陷,其中有1.08个高危缺陷。

　　齐向东表示，传统的杀毒、木马检测、防火墙等技术，解决是通用的系统和软件安全，常常用误报率和漏报率来衡量，这种方式无法解决工业互联网面临的安全问题。所以，要创新网络安全技术，将安全和工业生产深度融合，提高工控系统的免疫力。从网络、身份、应用、数据和行为五个层面，将威胁层层过滤，把网络攻击的概率降低到万分之一，真正实现内生安全。

　　去年8月，奇安信已推出面向数字化转型的内生安全框架，并为工业互联网领域解构出了覆盖工业生产各个层面的“九项重点任务”，包括调整优化工控网络架构、增强工控主机安全防护、建设工业安全态势感知平台等等。

　　齐向东称，通过体系化的网络安全建设，解决传统安全手段失灵的问题，更好地应对网络安全威胁，为工业互联网企业建立起完善的网络安全防御体系，护航工业互联网的健康安全发展。