鄔賀銓院士:工業互聯網安全應從數據加密開始

人民網北京5月25日電 (記者畢磊)“工業互聯網不是從數字大腦做起,也不是從平臺做起,更重要的是從底層傳感器做起。由於傳感器本身比較簡單,無法增加大量安全防護功能,且數量較多,易成爲攻擊的據點。因此,傳感器面臨較大安全風險,應採取加密措施。”中國工程院院士鄔賀銓在近日召開的第五屆世界智能大會上表示。

鄔賀銓指出,傳感器無法承受過高的功耗、過大的延時,所以密鑰需簡單且有足夠強度,但這是比較難的。因此,他提出“一點到多點”乃至“多點到多點”的聯合加密方式,簡化加密的過程

鄔賀銓表示,工業互聯網大量使用邊緣計算,在監控生產管理機制有很多邊緣計算,邊緣計算有各方面的安全因素:邊緣網絡安全、邊緣數據安全、邊緣應用安全等,邊緣安全是會滲透到中心雲的,是要影響到整個系統的。也是因爲增加了邊緣計算,使得整個工業互聯網的安全邊界延伸到了底層,增加了安全的風險。

“比如說,互聯網跟邊緣計算之間是用藍牙進行協議的,這些協議是沒有加密的,邊緣計算是沒有備份的。邊緣計算要接受中心雲的控制,但是對中心雲下發的數據是沒有驗證的。另外也有發生僞邊緣計算的可能性。所以,邊緣計算會帶來新的安全風險,有一些安全的實踐措施,仍然還是不夠的,還要更多地考慮它的安全性。”鄔賀銓如是說。

鄔賀銓建議,網絡安全是要技術創新管理並重,是要產業鏈上下游共享威脅情報協同聯動,能夠完善生態。當然關鍵是工業互聯網要想辦法工廠企業網絡做成一個內網,不跟外網連接,需要外網連接的時候,在兩者之間的接口上有更多的安全防護,這樣儘量避免安全的影響。