隨著“新基建”概念的持續走紅，作為新基建重要組成部分的工業互聯網，是推動工業經濟走向數字化、網絡化、智能化、融合化的新動能，工業互聯網也必將成為全球數字經濟發展的主戰場。

據相關機構測算，2020年中國的工業互聯網產業經濟將達到3.1萬億元，占GDP比重接近3%，而且工業互聯網還將帶動超過255萬個新增就業崗位。未來，工業互聯網的帶動作用還將更加突出、更加明顯，并將帶來巨大的經濟社會效應。但與此同時，工業互聯網安全問題也引起更多關注。

“缺少科學的安全設計和體系建設，工業互聯網就相當于裸奔。”在談到工業互聯網未來的發展時，全國政協委員、360董事長兼CEO周鴻祎把著力點放在了工業互聯網安全上。

在周鴻祎看來，工業互聯網因其“一切皆可編程、萬物均要互聯、數據驅動業務”的特征，往往會帶來不可避免的漏洞、網絡攻擊面擴大、數據安全問題突出等新威脅，脆弱性前所未有。因此他提出，需要把安全作為發展工業互聯網的先決條件，以新理念作為指導思想，構建新一代安全能力體系。

周鴻祎告訴記者，他將工業互聯網面臨的安全風險概括為“七大”，分別是：戰場變大、對手變大、目標變大、布局變大、手法變大、危害變大、挑戰變大。他舉例說，以城市為例，如果對城市的水、電、煤、氣等聯網基礎設施發動高級威脅攻擊或者勒索攻擊，就會造成整個城市整體停擺、引起全局性混亂。其中，委內瑞拉電廠、中東能源和工業部門、以色列水利設施、挪威鋁業集團等工控及制造企業網絡攻擊等事件，無一不表明工業互聯網早已成為網絡世界攻擊的靶標。

然而，面對工業互聯網安全的風險和威脅，以及前所未有的復雜網絡基礎設施，傳統安全還停留在碎片化產品層面，沒有指揮體系，沒有互通機制，沒有能力衡量，沒有對抗意識，忽視人的作用，重視買產品，忽視長期持續運營。

要解決這些問題，周鴻祎認為必須要有新理念和新體系。為此他提出五大理念：一是安全前置、底層設計，構建安全能力體系。“大安全時代的網絡環境安全不能以孤立和補丁式解決，需要用系統思維找尋解決方案，并對體系、框架、系統、組件、產品做體系化的底層設計，構建安全能力體系。”周鴻祎說。

二是能力導向、基建先行，建設安全基礎設施，積累安全能力。周鴻祎認為，安全能力需要養成和積累，只有率先夯實安全基礎設施，安全能力才能有依托，才能實現運營能力的培養、隊伍的鍛煉、生態和產業的持續發展。只有積累了安全能力，才能形成公共基礎服務，更好地賦能工業互聯網生態。

三是全域連接、全維數據，建設安全大數據智能計算分析中心。安全大數據和威脅情報是發現高級威脅的關鍵，要先連接安全域內所有的安全設備，獲得全時、全視角、全維度的安全數據，疊加全網大安全大數據，才能真正看見網絡空間發生的事件。

四是以人為本，持續運營，建設以安全專家團隊為核心的安全運營中心。安全的本質是人與人的攻防對抗，決定對抗勝負的因素中，人第一、理念第二、物第三，人的作用始終排在第一。因此，安全基礎設施的運轉必須要有專業安全人員持續運營，形成本地化的安全運營能力。

五是實戰檢驗、能力閉環，建立以實戰攻防演練為核心的能力檢驗進化機制。網絡安全講百遍不如打一遍，要把實戰對抗演練作為檢驗安全能力的唯一標準，通過實戰發現問題、磨煉隊伍、完善響應機制，形成能力不斷進化提升的閉環。

事實上，近年來，周鴻祎作為全國政協委員屢次在全國兩會期間提出了工業互聯網解決方案，而此次提出的五大新理念也正是在360公司10余年網絡攻防對抗實踐中積累的經驗。周鴻祎告訴記者，在此過程中，360已成功護航重大安保、實網演習、關鍵基礎設施保護工作，累計幫助國家捕獲超40起APT攻擊。

“基于以上理念，以及360獨有的安全積累，我們構建出一套以工業互聯網安全大腦為核心的新一代安全能力體系，包括1個平臺、1個中心、10大安全基礎設施、1套安全公共服務?！敝茗櫟t說道。“其中，‘1個平臺’是安全大數據平臺；‘1個中心’是安全大數據的智能計算分析中心，即安全大腦；‘10大安全基礎設施’包括建設資產測繪、漏洞管理、安全評測、安全運營等基礎設施，每個基礎設施配套相應的運營團隊、運營戰法、安全能力檢驗機制、安全標準來形成安全能力；‘一套安全公共服務’是通過基礎設施的運營，為整個城市的工業企業提供云化的安全公共服務?！?/p>

周鴻祎告訴記者，目前，這套安全能力體系已經在重慶、天津、上海等中心城市以及一些央企落地，并經過了實踐驗證。周鴻祎透露，下一步360還將與青島市政府、企業廣泛合作，通過工業互聯網安全大腦的本地化持續運營，為青島培養安全人才、帶動安全產業、打造安全生態，筑牢青島工業互聯網產業生態的安全基座。