2月2日，以“创新引领，融通发展”为主题的2018年工业互联网峰会，在北京国家会议中心正式召开。360公司技术总裁、首席安全官谭晓生应邀出席，并发表了《掀起工业互联网安全大合作的浪潮》主题演讲。谭晓生强调，工业互联网面临的特有挑战，正是由工业与互联网技术跨领域、跨行业交叉融合带来的，而大合作则是应对该挑战最有效和高效的办法。

图一：360公司技术总裁、首席安全官谭晓生在会上发表演讲

随着工业互联网的发展，企业管理网络和各种IT系统越来越多的与工业生产系统联通，而且越来越多的工控系统直接连到互联网上，这也致使对网络空间的攻击会穿透虚拟空间，直接映射到现实世界来。换言之，工业互联网使得网络安全威胁从信息安全，扩展到工业生产安全、人身安全、城市安全，乃至国家安全的更大范围，进入到“大安全”的时代。

在“大安全”时代，工业互联网安全问题正面临前所未有的重大挑战。对此，谭晓生表示，工业互联网安全所遭遇的挑战中，最为特殊的便是由“工业与互联网共享融合”带来的。

究其原因，主要在于很多工业企业在互联网、大数据、人工智能等新兴领域的网络安全方面，尚未有足够的应对经验和能力。据相关数据显示，我国近60%工业企业在网络中使用明文密码，而这样的网络无需高超技术便可攻破，进而获取企业的重要信息。此前，360曾对我国100多家大中型工业互联网企业的应用站点进行安全扫描，发现每个企业平均存在5个高危漏洞。

另外，谭晓生还表示，不仅在中国，整个世界的工业互联网安全防护都存在短板。据美国网络安全公司IOActive发布报告数据显示，在对34家工业企业的移动APP及其服务端进行分析后，共发现了147个安全问题。由此可见，全球工业互联网安全形势极为严峻。

除此之外，互联网安全企业对于工业互联网安全的研发，同样面临巨大挑战，而这主要是由工业的特殊性造成的。工业门类细分化明显，每个门类自身又具有一定的独特性，所以通用的网络安全方案并不可行。而工业细分领域的专业知识，又非网络安全专家所擅长的，因此，在知识壁垒“加持”下，工业互联网技术和行业的跨界所面临的挑战更为艰巨。

如何应对工业与互联网技术跨领域、跨行业交叉融合给网络安全带来的挑战，谭晓生提出，“+”出来的问题还需要“+”起来解决，即跨界合作是有效应对交叉领域安全问题最有效和高效的办法。在工业互联网“大安全”时代，必须通过工业企业与互联网安全企业的合作创新，走出一条有中国特色的工业互联网安全之路。