零信任网络助力工业互联网安全体系建设

随着云计算、大数据、物联网、5G、边缘计算等IT技术的快速发展，支撑了工业互联网的应用快速落地。作为“新基建”的重点方向之一，工业互联网发展已经进入快轨道，将加速“中国制造”向“中国智造”转型，并推动实体经济高质量发展。

新型 IT 技术与传统工业 OT 技术深度融合，使得工业系统逐步走向互联、开放，也加剧了工业制造面临的安全风险，带来更加艰巨的安全挑战。CNCERT 发布的《2019 年我国互联网网络安全态势综述》指出，我国大型工业互联网平台平均攻击次数达 90 次/日。

工业互联网连接了大量工业控制系统和设备，汇聚海量工业数据，构建了工业互联网应用生态、与工业生产和企业经营密切相关。一旦遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响 社会 稳定，甚至对国家安全构成威胁。

近期便有重大工业安全事件发生，造成恶劣影响，5 月 7 日，美国最大燃油运输管道商 Colonial Pipeline 公司遭受勒索软件攻击，5500 英里输油管被迫停运，美国东海岸燃油供应因此受到严重影响，美国首次因网络攻击而宣布进入国家紧急状态。

以下根据防护对象不同，分别从网络接入、工业控制、工业数据、应用访问四个层面来分析 5G 与工业互联网融合面临的安全威胁。

01

网络接入安全

5G 开启了万物互联时代，5G 与工业互联网的融合使得海量工业终端接入成为可能，如数控机床、工业机器人、AGV 等这些高价值关键生产设备，这些关键终端设备如果本身存在漏洞、缺陷、后门等安全问题，一旦暴露在相对开放的 5G 网络中，会带来攻击风险点的增加。

02

工业控制安全

传统工业网络较为封闭，缺乏整体安全理念及全局安全管理防护体系，如各类工业控制协议、控制平台及软件本身设计架构缺乏完整的安全验证手段，如数据完整性、身份校验等安全设计，授权与访问控制不严格，身份验证不充分，而各类创新型工业应用软件所面临的病毒、木马、漏洞等安全问题使原来相对封闭的工业网络暴露在互联网上，增大了工控协议和工业 IT 系统被攻击利用的风险。

03

数据传输及调用安全

云计算、虚拟化技术等新兴IT技术在工业互联网的大规模应用，在促进关键工业设备使用效率、提升整体制造流程智能化、透明化的同时，打破原有封闭自治的工业网络环境，使得安全边界更加模糊甚至弱化，各种外来应用数据流量及对工厂内部数据资源的访问调用缺乏足够透明性及相应监管措施，同时各种开放的 API 接口、多应用的的接入,使得传统封闭的制造业内部生产管理数据、生产 *** 作数据等，变得开放流动，与及工厂外部各类应用及数据源产生大师交互、流动和共享，使得行业数据安全传输与存储的风险大大增加。

04

访问安全

工业互联网核心的各类创新型场景化应用，带来了更多的参与对象基础网络、OT 网络、生产设备、应用、系统等，通过与 5G 网络的深度融合，带来了更加高效的网络服务能力，收益于愈发灵活的接入方式，但也带来的新的风险和挑战，应用访问安全问题日益突出。

针对上面工业互联网遇到的安全问题，青云 科技 旗下的 Evervite Networks 光格网络面向工业互联网行业，提出了工业互联网 SD-NaaS（software definition network & security as a service 软件定义网络与安全即服务）解决方案，依托统一身份安全认证与访问控制、东西向流量、南北向流量统一零信任网络安全模型架构设计。工业互联网平台可以借助 SD-NaaS 构建动态虚拟边界，不再对外直接暴露应用，为工业互联网提供接入终端/网络的实时认证及访问动态授权，有效管控内外部用户、终端设备、工厂工业主机、边缘计算网关、应用系统等访问主体对工业互联网平台的访问行为，从而全面提高工业互联网的安全防护能力。帮助企业利用零信任网络安全防护架构建设工业互联网安全体系，让 5G、边缘计算、物联网等能力更好的服务于工业互联网的发展。

基于光格网络 SD-NaaS 架构的工业互联网安全体系大体可以分四个层面：

基于统一身份认证的网络安全接入

首先 SD-NaaS 平台引入零信任安全理念，对接入工业互联网的各类用户及工控终端，启用全新的身份验证管理模式，提供全面的认证服务、动态业务授权和集中的策略管理能力，SD-NaaS 持续收集接入终端日志信息，结合身份库、权限数据库、大数据分析，身份画像等对终端进行持续信任评估，并基于身份、权限、信任等级、安全策略等进行网络访问动态授权，有力的保障了 5G+ 工业互联网场景下的终端接入的安全。

最小权限，动态授权的工业安全控制

其次针对工业互联网时代下的工控网络面临的安全隐患，SD-NaaS 零信任网络平台提出全新的控制权限分配机制， 基于“最小化权限，动态授权”原则，控制权限判定不再基于简单的静态规则（IP 黑白名单，静态权限策略等），而是基于工控管理员、工程师和 *** 作员等不同身份及信任等级，控制服务器、现场控制设备和测量仪表等不同终端的安全策略，不同工控指令权限，结合大数据安全分析进行动态评估及授权，实现工业边界最小授权，精细化的访问控制。以此避免工业控制网络受到未知漏洞威胁，同时还可以有效的阻止 *** 作人员异常 *** 作带来的危害。

端到端加密，精细化授权的数据防护

工业生产中会产生海量的工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数等，平台各应用间有大量的数据共享与协同处理需求，SD-NaaS 平台提供更强壮的端到端数据安全保护方法，通过实时信任检测、动态评估访问行为安全等级，建立安全加密隧道以保障数据在应用间流动过程的安全可靠。同时生产质量控制系统、成本自动核算系统、生产进度可视系统等各类工业系统之间的 API 交互，数据库调用等行为，SD-NaaS 平台可实现细颗粒度的 *** 作权限控制，对所有的增删改查等动作进行行为审计。

采用应用隐藏和代理访问的应用防护

最后 SD-NaaS 平台采用 SDP 安全网关和 MSG 微分段技术实现工业互联网平台的应用隐身和安全访问代理，有效管理工业互联网平台的网络边界及暴露面，并基于工程师、 *** 作员、采购、销售、供应链等不同身份进行最细颗粒度的动态授权（如生产数据，库存信息，进销存管理等），对所有的访问行为进行审计，构建全方位全天候的应用安全防护屏障。

基于光格网络 SD-NaaS 解决方案，我们在工业视觉、智能巡检、远程驾驶、AI 视频监控等场景实现安全可靠落地；帮助企业在确保安全的基础上，打造支撑制造资源泛在连接、d性供给、高效配置的工业云平台，利用工业互联网平台 探索 工业制造业数字化、智能化转型发展新模式和新业态。

SD-NaaS 最佳实践：

申请使用光格网络产品解决方案

点击申请使用光格网络产品解决方案

互联网+”给互联网企业跨界融合带来很多机会和挑战。
1就腾讯来说，与文化产业融合是腾讯长期深耕的主业，从游戏到视频、音乐、文学、动漫等领域均大有建树。面对向其他所有行业“加载”的机遇，腾讯将自己定位为连接工具，表示将依靠合作伙伴，主要通过微信、QQ等连接服务、内容和硬件设备。
2对于阿里巴巴而言，互联网与经济、生活的融合才刚刚开始，目前阿里已经通过互联网手段主要与流通领域融合，包括消费、经贸、金融、物流等等，下一步将进入制造、医疗、健康、教育、交通等多个领域。阿里巴巴集团总裁金建杭表示，“互联网+”意味着国家对互联网的发展提出更高期望。阿里未来10年平台所服务的全球消费者将达到20亿。伴随着中国企业走出去，阿里期待把跨境电子商务基础设施带出去，在搭建一个跨境的商务平台、服务平台、物流平台、技术服务平台过程中，将有可能重新主导跨境商务规则。
3百度副总裁朱光表示，为了赢得未来先机，百度加强了在人工智能上的布局，以及国际化的步伐。在山西阳泉设立堪称亚洲最先进的数据中心，引入全球顶尖人工智能专家和团队，在语音识别、图像识别、智能推荐三个领域，用户体验极大提升。目前百度在巴西、中东、东南亚等地加快国际化步伐，推出了基于PC端、移动端的产品，降低了当地人上网的门槛。
4奇虎360总裁齐向东表示，未来三五年将进入万物互联的时代，智能交通、智能健康、智能医疗等都依靠移动互联网 *** 纵。安全问题不再只是个人隐私泄露、网上支付等问题，而是事关生命，仅仅解决上网安全是不够的，360将自己定位为未来移动安全领域，为用户保驾护航。

近年来，国内信息与通信技术（ICT）发展迅速，各企业将新技术应用于商业环境，推动了其数字化应用与发展。与此同时，也出现了许多信息安全方面的问题，如用户信息泄露和盗用、病毒引起的数据丢失、外部攻击导致的业务停顿等，对企业和社会的发展产生了极大影响。确保企业日益复杂的IT系统能够长期、安全、可靠运转成为众多企业IT决策者面临的巨大挑战。另外，随着以《中华人民共和国网络安全法》颁布为标志的一系列法律法规及各类标准的推出，网络安全上升为重要国家战略。网络安全不仅是企业内部的问题，还是企业合法合规开展业务的重要内容。

随着云计算、大数据、移动互联网、物联网（IoT）、第五代移动通信（5G）等新技术的崛起，传统的网络安全架构难以适应时代发展需求，一场网络安全架构的技术革命正在悄然发生，其受到越来越多企业IT决策者的认可。

在传统安全理念中，企业的服务器和终端办公设备主要运行在内部网络中，因此，企业的网络安全主要围绕网络的“墙”建设，即基于边界防护。然而，物理安全边界有天然的局限性。随着云计算、大数据、移动互联网、物联网等技术的融入，企业不可能将数据局限在自己的内部网络中。例如，企业要上云，就不能将公有云装入自己的防火墙；企业要发展移动办公、物联网，防火墙却无法覆盖外部各角落；企业要拥抱大数据，就不可避免地要与合作伙伴进行数据交换。因此，传统安全边界模型在发展新技术的趋势下逐渐瓦解，在万物互联的新时代成为企业发展的障碍，企业需要建立新的网络安全模型。
在这样的时代背景下，基于零信任理念的新一代网络安全架构应运而生。它打破了传统安全边界，不再默认企业物理边界内的安全性，不再基于用户与设备在网络中的位置判断是否可信，而是始终验证用户的身份、设备的合法性及权限，即遵循“永不信任，始终校验（Never Trust，Always Verify）”的零信任理念。在零信任理念下，网络位置变得不再重要，其完全通过软件来定义企业的安全边界，“数据在哪里，安全就到哪里”。SDP依托自身优势成为解决新时代诸多安全问题的最佳选项，其安全性和易用性也通过大量企业的实践得到了验证。为了推进SDP技术在中国的落地，CSA（大中华区）于2019年成立SDP工作组。

本书基于SDP工作组的若干成果，对分散在不同文献中的理论与概念进行汇总和整理，自上而下地对SDP的完整架构进行详细介绍，并结合大量实践案例，为读者提供完整的软件定义边界技术架构指南。

（1）企业信息安全决策者。本书为企业信息安全决策者设计基于SDP的企业信息安全战略提供完整的技术指导和案例参考。

（2）信息安全、企业架构或安全合规领域的专业人员。本书将指导他们对SDP解决方案进行评估、设计、部署和运营。

（3）解决方案供应商、服务供应商和技术供应商将从本书提供的信息中获益。

（4）安全领域的研究人员。

（5）对SDP有兴趣并有志从事安全领域工作的人。

第1章对SDP的基本概念、主要功能等进行介绍。

第2章对SDP架构、工作原理、连接过程、访问控制及部署模式等进行介绍。

第3章对SDP架构的具体协议及日志进行介绍。

第4章对SDP架构部署模式及其适用场景进行介绍，为企业部署SDP架构做技术准备。

第5章对企业部署SDP需要考虑的问题、SDP与企业信息安全要素集成及SDP的应用领域进行介绍。

第6章对技术原理和IaaS使用场景进行分析与介绍，指导企业安全上云。

第7章通过展示SDP对DDoS攻击的防御机制，加强读者对SDP的认识和理解。

第8章介绍SDP对等保20各级要求的适用情况。通过对等保20的深入解读，展示如何通过SDP满足企业的等保20合规要求。

第9章对SDP战略规划与部署迁移方法进行介绍，在战略规划和部署迁移层面为企业提供指导。

第10章对NIST、Google、微软及Forrester的零信任架构与实现进行介绍。

第11章精选了国内主要的SDP和零信任实践案例，对其进行介绍。

（1）本书主要基于公有云的IaaS产品，如Amazon Web Services、Microsoft Azure、Google Compute Engine和Rackspace Public Cloud等。其相关用例和方法同样适用于私有化部署的IaaS，如基于VMware或OpenStack的私有云等。

（2）按照SDP规范实现商业化的厂商与没有严格按照SDP规范进行产品开发的厂商，在构建产品的过程中，有不同架构、方法和能力。本书对厂商保持中立并避免涉及与头部厂商相关的能力。如果有因为厂商能力产生的差异化案例，本书尽量使用“也许、典型的、通常”等词语来解释这些差异，避免减弱本书的可读性。

（3）高可用性和负载均衡不在本书的讨论范围内。

（4）SDP策略模型不在本书的讨论范围内。本书讨论的SDP用例和方法也适用于平台即服务（PaaS）。

（5）下列内容为引用文字。

零信任网络又称软件定义边界（SDP），是围绕某个应用或某组应用创建的基于身份和上下文的逻辑访问边界。应用是隐藏的，无法被发现，并且通过信任代理限制一组指定实体访问。在允许访问前，代理会验证指定访问者的身份、上下文和策略合规性。该机制将应用资源从公共视野中消除，从而显著缩小可攻击面。

（6）下列内容为数据包格式。

IP TCP AID（32位） 密码（32位） 计数器（64位）

（7）标题带有“JSON规范格式”字样的方框中的内容为JSON文件的标准格式。

JSON规范格式

{

“sid”: <256-bit IH Session ID>,

“seed”:<32-bit SPA seed>,

“counter”: <32-bit SPA counter>

[

“id”:<32-bit Service ID>

]

}

支付宝安全技术总监陈锣斌：单一体系很难解决复杂的风险
ATech
ATech
2年前
随着技术纵深发展，“万物互联”的概念已不鲜见，在数字化世界的游戏规则里，除了网络基础信息安全隐患外，业务安全风险也已经越来越被重视。
陈锣斌是蚂蚁金服大安全的技术总监及资深架构师，已拥有近十年“蚁龄”。
从2010年9月加入蚂蚁后，陈锣斌主要负责业务风控平台的实时计算以及数据相关工作，经历过整个业务风控从2代平台到5代平台进入智能化阶段的建设。
文章1
近两年陈锣斌开始进入到基础安全领域，并开始建设反入侵检测平台以支撑蚂蚁金服基础安全的入侵检测的攻防业务。他主导建设的业务安全变量体系是现在的第五代风控平台AlphaRisk的核心支撑能力之一，他还带领基础安全平台研发团队建设“安全威胁感知平台”，并为蚂蚁金服基础安全的攻防检测提供有力支撑。
可以说，支付宝的风控系统代表着当今网络安全技术的巅峰，其背后是十多年的技术迭代。
一、当我们在谈互联网安全的时候 我们在谈什么
在陈锣斌看来，互联网安全目前主要两个大领域，一块是网络信息安全或者说是基础安全，另一块是在网络上各种应用、服务所涉及的业务本身的业务安全。在此之后才有“风控系统”的到来。
前者其实就是互联网上的信息安全。涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术。比如，个人在网站上的隐私信息保护、网络通信的时候防止信息被窃取监听、互联网公司为防止黑客入侵造成服务攻击或者数据泄露所建设的各种安全防护能力等。
最开始是1988 年，世界上第一例蠕虫病毒“Morris”出现，之后世界上各种病毒、木马和网络攻击层出不穷，严重威胁到互联网的繁荣和用户数据的安全。特别是制造网络病毒逐渐成为一种有利可图的产业，网络安全就基本上成为伴随互联网扩散的常态问题，且愈演愈烈。
而后者业务安全，其实就是在互联网上开展各种业务所面临的一些风险防控的技术。比如社交的相关业务，就会涉及到内容的安全（暴恐政、黄赌毒），电商业务的刷单、反作弊，还有就是支付的时候的交易风控、反洗钱、反欺诈等。
二、网络安全的过去、现在和未来
陈锣斌认为，早期对安全的认知都相对简单，很多人认为个人电脑就是杀毒软件，网络就是防火墙，业务安全可能就是数字证书、密码加上简单的异步监控。但随着市场的扩张，大多数互联网公司随着业务发展后开始建设相应的业务风控系统，为业务开展进行保驾护航。
随着互联网的发展，基础安全和业务安全两者从原先的相对比较独立到逐渐形成了各自的体系，例如，主机防护类产品、应用防护产品等。而支付宝早期的CTU系统和如今的AlphaRisk等都属于业务安全的范畴。
现在的业务安全主要基于大数据计算、模型算法来做风险检测，而基础安全在反入侵、反爬主机安全等方面，也使用很多的大数据技术，两者在风险的联合防控上越来越紧密，在技术上大数据计算以及人工智能方面也有越来越多的交集。
互联网是一个开放的世界，不法分子、黑产都会想在其中寻找牟利的机会，大公司重要业务的开展，现在都离不开互联网安全方面的能力，当一个公司没这方面的能力的时候，很容易使得业务无法开展，比如，微博（内容）、营销广告（反作弊）、电商（刷单、欺诈）。
可以看出，基础安全和业务安全两者在很多风险领域的关联越来越多，靠单一体系已经很难再解决一些复杂的风险。
多年的风控经验告诉陈锣斌：未来，风险领域将走向需要更多综合性防控的道路，单一安全/风险技术都很难防控住目前互联网上的新型风险。
三、支付宝为什么腰杆这么硬：“你敢付，我敢赔。”
早在2005年，支付宝就有相应的风控系统以及对应的职能部门，为守护客户的每一分钱而努力。“你敢付，我敢赔”的理念一直延续至今。
相信有不少人看过《智造将来》黑客攻击支付宝的电视节目，节目中几位顶尖黑客拿着“真q实d”一层层攻入一位普通用户的支付宝，试图转走5元。5元在普通的转账过程中其实是极为正常的，这样小额的数目为支付宝的安全系统带去了更大的挑战。据蚂蚁金服副总裁芮雄文回忆，当时确实捏了一把冷汗，黑客已经拿到了支付宝用户的密码、yhk，甚至已经用软件控制了手机可以发送验证码当场修改密码……在看似360度无死角的黑客攻击后，支付宝的AlphaRisk依旧是完美地阻止了所有非正常的支付行为。
作为用户全球排名第一的移动支付工具，保障支付宝毫发未损的风控系统经历了五次迭代，现如今，它的正式名称为“AlphaRisk”。。
AlphaRisk即传说中的支付宝风控系统。它是支付宝风控多年实践与技术创新的智慧结晶，是全球最先进的风控系统之一，在其保护下，支付宝交易资损率不到千万分之一，远低于国际同行。“如果拿自动驾驶的等级定义来比喻，目前AlphaRisk处于L2和L3之间。在智能化的加持下，处于行业领先水平。”陈锣斌说。
AlphaRisk的原理是应用AI技术颠覆传统风控的运营模式，通过Perception（风险感知）、AI Detect（风险识别）、Evolution（智能进化）、AutoPilot（自动驾驶）4大模块的构建，将人类直觉AI(Analyst Intuition)和机器智能AI(Artificial Intelligence)完美结合，打造具有机器智能的风控系统，愿景是实现风控领域的“无人驾驶”技术。
支付宝平台上每天都有上亿笔交易，通过AlphaRisk智能风控引擎，不仅能够对每个用户的每笔支付进行7×24小时的实时风险扫描；同时通过不断新增的风险特征挖掘和优化算法迭代的模型，能够自动贴合用户行为特征进行实时风险对抗，在数亿交易中准确识别用户被骗支付的欺诈风险交易，不足01秒就能完成风险预警、检测、管控等复杂流程，确保用户账户安全和支付交易的万无一失。
安全一直是支付宝发展的生命线，支付宝从一而终地践行着“你敢付，我敢赔”的理念，时至今日，支付宝在风控领域的探索、创新，以及落地应用都处于世界的前列。
四、“综合性人才加实践经验是最想要的”
据Gartner统计2019年首要技术投资的数据显示，信息安全已是并列第一的投资目标。未来政府对网络信息安全的需求是极大的，并且会在一些重点行业展开实施。因此，网络安全技术的发展前景可期不必多言。
目前支付宝大安全也一定程度上代表了当今世界安全技术的巅峰，加入这个团队你必然会被培养成在网络安全技术领域的中流砥柱，同时这个领域也会对你有相应的要求。
在陈锣斌眼里，合格的应聘者首先需要在安全风控领域沉淀某一方面很深的技术能力，而后参与安全相关对抗越多就越有可能成长为综合型人才。
这里的安全风控领域是集基础建设、安全攻防、大数据技术、人工智能于大成的一个领域。
对于想加入大安全的同学来说，陈锣斌建议同学们在夯实基础的同时，还是要多多动手，多做，无论实验室项目还是企业实习项目，实际去做和停留在理论上是不同的结果，具体还可以列为包括但不仅限于以下的三点：
1技术基础：计算机基础知识扎实、数据结构、算法等能活学活用，有1~2门掌握的较好的语言。
2有成果：有较多的实践，有实际项目经验很重要，真正用技术、算法去解决过一些问题，也可以是去参加过什么比赛，有过何种收获等。
3有热情：学习能力，平时在自己的领域之外，是否有关注更多的前沿技术，学了什么，去思考过什么。
五、招聘信息：
工作地点：杭州
工作性质：校招/实习/社招
应届生实习通道：kuilijk@alipaycom
社招通道： kuilijk@antfincom
luobinchen@antfincom
龚文祥
龚文祥
5天前 · 深圳触电电子商务有限公司创始人
今年春晚的几个特点： 1，直播看春晚的人数已经超过电视，短视频直播的趋势太明显， 2，此次春晚，所有互联网平台的赞助今年集体缺席，以前抖音阿里快手微博支付宝等抢着赞助春晚，都是几十 全文
分享
10
101
刘年望返
刘年望返
前天12:48
我说阿里巴巴是国内极具创新力的科技公司，很多人嘲讽我！他们都认为阿里巴巴仅仅只是一家卖货、放贷的投机公司而已！选择性忽略了他在科研方面的领军地位！ 可能在他们眼里，达摩院的成果、高 全文
分享
1
10
艺述史
艺述史
3天前 · 2022百大人气创作者 优质文化领域创作者
没钱别犯愁，如果你是这3种人，60岁后还能闷声发大财
03:37
分享
108
1870
写评论
0

网络安全态势紧张，网络安全事件频发

据国家互联网应急中心(CNCERT)，2019年上半年，CNCERT新增捕获计算机恶意程序样本数量约3200万个，计算机恶意程序传播次数日均达约998万次，CNCERT抽样监测发现，2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起，同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面，2019年上半年，CNCERT自主监测发现约46万个针对我国境内网站的仿冒页面，境内外约14万个IP地址对我国境内约26万个网站植入后门，同比增长约12倍，可见我国网络安全态势紧张。

2019年上半年，发生在我国网络安全事件和威胁情况进一步加剧，各类网络安全事件数量占比仍然较高。2019年我国比较典型的网络安全事件包括：2019年3月，境外黑客利用勒索病毒攻击部分政府和医院机构;华为起诉美国政府，称其涉嫌入侵华为服务器;
2019 年1月，超2亿的中国求职者简历泄露，不受保护状态持续一周等;在国家层面上，2019年两会期间，政府工作报告也多次提及信息安全。

网络安全威胁推动行业发展，网络安全行业规模有望超700亿

“十三五”以来，我国网络安全产业保持高速增长，2019年产业规模超过600亿元，年增长率超过20%，明显高于国际8%的平均增数，保持健康的发展态势。

网络安全融资再创新高，有望突破100亿

鉴于网络安全行业的良好发展前景，网络安全行业不断受到资本的青睐，我国网络安全融资金额屡创新高。2015-2019年，中国网络安全行业融资事件虽然从最高的58件下降至38件，但是融资金额却再创新高，2019年达到9699亿元，较上一年增长约70%。2020年有望突破100亿元。

2020年，我国网络安全融资持续发生，
2020年3月，业务安全公司人人云图获得5000万A轮融资;网络安全服务商易安联获得近亿元的A+轮融资，云端安全服务提供商Netskope获得34亿美元的融资等。

网络安全行业的发展短期内是通过频繁出现的安全事件驱动，短中期离不开国家政策合规，中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化，例如自2020年1月1日起施行《中华人民共和国密码法》，2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年，将陆续开始编制网络安全十四五规划。在各种因素的驱动下，2020年我国网络安全行业将得到进一步发展。

——以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

近日，由IEEESA（国际电气与电子工程师标准协会）组织的全球标准立项会在线上召开。在本次会议中，由四川长虹电子控股集团有限公司（以下简称“长虹控股”）牵头提交的《基于区块链的物联网零信任框架标准》，经过与会国际专家充分讨论，获得全票通过，正式立项，这也是全球首个“区块链+物联网安全”国际标准。

而此标准落地后，相关方将通过基于区块链的物联网零信任框架的推广，构建信任互联网，实现区块链技术在工业互联网、智慧家庭、智慧 健康 、智慧城市等主要场景的应用落地，将有助于加速推动我国实体经济数字化转型与高质量创新发展。

突破关键瓶颈

智慧家庭应用再提速

据了解，此次立项的《基于区块链的物联网零信任框架标准》，是IEEEC/BDL计算机协会区块链和分布式记账标准委员会下设的区块链赋能物联网安全工作组推出的首个标准提案。

“该标准将率先在标准层面提出运用区块链技术构建物联网零信任安全体系的技术思路，为物联网原生应用提供了可复制可扩展的分布式信任核心技术框架，以降低物联网安全体系的技术门槛和应用成本，突破了行业技术创新和应用发展的关键瓶颈。”长虹控股相关人士表示。

物联网安全性缺陷，在于缺乏设备与设备之间相互信任的机制，所有的设备都需要和物联网中心的数据进行核对，一旦数据库崩塌，会对整个物联网造成很大的破坏。而区块链分布式的网络结构，使得设备之间保持共识，无需与中心进行验证，这样即使一个或多个节点被攻破，整体网络体系的数据依然是可靠、安全的。

“这个框架的标准化将促进物联网应用 健康 发展，为物联网生态提供信任基础，使各参与方和利益相关方共同受益。”长虹上述人士称。

长虹信息安全实验室首席科学家唐博认为，区块链与物联网的结合将赋予智慧家庭领域商业模式安全性和新的活力。

在以智慧家庭和工业互联网为代表的物联网场景中，数以百亿计且数量不断增长的物联网设备（IoT）正在改变着现有的网络结构，传统的边界安全模式受到挑战，异构异主设备之间互联互通需要建立安全和可信赖的协同机制，因此迫切需要制定一个共同的框架，来应对物联网中大量存在的安全和信任挑战，以实现物联网端到端的安全可信。

“打破原本孤立的个体，区块链+物联网技术可以实现分布式协同网络。以区块链节点的形式将各类智慧家庭厂商、家电终端平台以及监管机构连接起来，实现真正的万物互联，解决关键瓶颈和核心痛点，也将增强智慧家庭生态的繁荣性和兼容性。”粤成股份创始人洪仕斌表示。

钉 科技 创始人丁少将认为，“任何人、事、物想要访问网络，都需要经过严密验证，从而为物联网构建安全屏障，这在一个‘万物互联’的未来，是十分有必要的。标准的推出，则可以更明确地指导‘零信任原则’在物联网领域的应用。加强互联互通的可行性和安全性，有助于智能家居的规模化更快地落地。”

“很长时间以来，中国企业往往热衷产品生产，而忽略标准的制定，使得中国产品在全球拓展中遭遇诸多技术壁垒，而此次长虹等企业率先制定全球首个‘区块链+物联网安全’国际标准，使得中国企业参与全球标准制定的能力有所增强。新型的技术需要相关的标准来引导相关生态产业的发展。对于新型技术的产业生态化和全球化方面，其巨大的商业潜力需要有相关的标准来引导相关生态产业的发展，中国企业已经走在前列，说明中国传统企业在标准、产品技术，产品壁垒的构建方面，其意识已经增强。”中国本土企业软权力研究中心研究员周锡冰表示。

全面布局物联网应用

给企业数字化转型以方向

区块链物联网是ITU标准组织主推的概念，2017年初，ITU-T成立SG20标准组，负责物联网及其在智慧城市和社区的应用的标准制定。国内主导企业是中国联通，中兴通讯，中国信科。

而家电企业牵头，尚属首例。

近年来，长虹控股立足于互联网面向物联网，加速转型升级，在2018年设立信息安全灯塔实验室，全面布局物联网应用区块链标准研制。

唐博表示，实验室将致力于推动该标准的研制和发布工作，征集从事物联网领域区块链应用研究、测试咨询和工程实践的相关企业、行业协会、高等院校、科研院所、服务机构，筹建区块链赋能物联网安全标准工作组，开展区块链与物联网安全融合创新的相关标准研制工作。

“传统企业智能化转型普遍面临研发成本高、成产效率低、运营能力不足的困境。目前长虹面向物联网转型成果显现出其在智能化转型上已走出自己的道路。长虹的AIoT战略不仅在推动自身转型，也在对外赋能，推动产业升级。整体来看，长虹的转型升级进展明显：在C端，长虹的智慧家庭解决方案不断完善；在B端，长虹已经拿下了多个产业冠军，比如，物联网模块，轨道交通电源等。”钉 科技 创始人丁少将表示。

“随着5G的普及，万物互联已经进入传统企业转型赛道，新型的商业模式构建成为传统家电巨头制造企业在升级和转型的一个风口。在此次转型中，长虹利用自己传统制造的优势，以及新时代的需求，长虹牵手制定的‘区块链+物联网安全’国际标准，将提升长虹自身的竞争优势。”周锡冰认为。

相关标准的落地也可谓意义巨大。

区块链物联网的垂直领域应用涉及众多领域：工业制造、联网的无人驾驶 汽车 、交通、公共技术设施和智能城市、金融服务和保险、家庭和商业房产管理、智能合约、零售等。

“未来家电巨头将在工业制造、无人驾驶、智能城市等领域，成为重要的支撑甚至是带领者，其正在展现出无可替代的作用。”中钢经济研究院高级研究员胡麒牧表示。

丁少将认为：“从长期发展的角度来看，该标准所能影响的产业及领域会是相当宽泛的，毕竟，‘物联网’在未来生产生活中本身就应该是泛在的。短期内该标准主要会给智慧家庭、智能可穿戴、智慧出行产业发展以标准和方向，以及制造业的数字化转型。

（编辑 乔川川）

欧洲最大的电信运营商德国电信(Germany Telecom)于当地时间11月27日17: 00遭遇严重网络攻击，导致其90万台路由器无法接入互联网，影响相关电话和电视服务长达数小时。事故发生后，德国电信技术人员修复了网络连接问题，但第二天早上8点左右网络再次被切断。作为全球第五大电信运营商，德国电信已将其足迹遍布50多个国家，为2亿多客户提供与未来工作和生活相关的各种产品和服务。断网给公众带来了巨大损失。

谁伤害了德国电信？德国没有给出攻击的来源，也不清楚是哪台路由器。然而，网络安全专家推测，恶意软件已经影响到路由器的联网，而这个“罪魁祸首”可能是最近在美国触发大规模网络断开的分布式拒绝服务攻击的Mirai未来组合变种。

在此过程中，德国电信证实，入侵是由于路由设备的维护接口暴露在互联网上，并在互联网上受到有针对性的攻击造成的。技术人员和设备供应商连夜生产了一个新的系统升级包，并建议客户只要怀疑受到威胁，就关闭电源并重启路由器。同时，德国电信还采取了一系列过滤措施，确保客户在升级过程中不会受到攻击。

自今年9月底大规模DDoS攻击Mirai未来组合源代码泄露以来，网络黑客对此进行了大量深入分析。对于最新的Mirai未来组合变体，安全行业将通过调查和评估制定解决方案。从此事可以看出，黑客们已经猖狂到一定程度了。

---