編者按：互聯網、移動互聯網的發(fā)展，一方面給人類生活帶來極大的便利，另一方面新的安全隱患也隨之而來。近年來，隨著工業(yè)發(fā)展，我們進入了一個萬物互聯的物聯網時代。連接所帶來的邊界消失，信息壁壘瓦解，一方面加速了工業(yè)信息化的發(fā)展，另一方面安全更是成為不容忽視的重要一環(huán)。如何構筑一條網絡安全防線，為工業(yè)互聯網的發(fā)展提供安全保障？在中國信息協(xié)會信息安全專業(yè)委員會2018年會暨第八期網絡安全創(chuàng)新發(fā)展高端論壇上國家網絡信息安全技術研究所第三研究室、網絡安全應急技術國家工程實驗室副主任何躍鷹從互聯網的本質出發(fā)，梳理網絡安全的防護思路，本刊擷取部分內容，以饗讀者。

從互聯網到移動互聯網再到物聯網，IT技術一直是其核心。追溯過去，互聯網出現前有通信網、工業(yè)網，但他們都不是互聯網，而是一個孤立的網絡，有各自的標準，在各自領域發(fā)揮作用。從互聯網到移動互聯網到物聯網，抽象來講，計算機構建的核心是0和1，任何復雜的東西追溯到最后都是0和1，網絡安全是攻和防，網絡構成是一個端點和一個線，不管多么復雜的網絡最后都歸結為一個端點、一個線。所以無論是互聯網、移動互聯網，還是物聯網從本質看是沒有區(qū)別的。

物聯網之所以會引起關注，是因為物聯網與我們每個人息息相關。我們除了生活在一個真實的世界，還生活在網絡空間中。在物聯網安全中，從網絡攻擊方面來看，物聯網時代，我們的人可能也會遭受攻擊，例如：心臟起搏器受到控制，互聯網冰箱有可能遭受攻擊，甚至是工廠、城市。

移動互聯網發(fā)展到下半場有一個非常簡單的應用平臺，即：云管端。移動互聯網時代的端是手機，物聯網時代的端是各種各樣的物件。網絡的發(fā)展會越來越復雜，每個人在網中，會發(fā)現真實世界和物理世界完美地結合在一起。

首先，從端的角度來看，在物聯網時代，硬件和軟件會呈現一個碎片化的特征。無論是工業(yè)互聯網還是工控系統(tǒng)都是一個籠統(tǒng)的概念，煙草、石化、電網等不同行業(yè)都有各自的標準、平臺，所以從安全角度來看，會呈現出一個碎片化的特征，從端的角度來說，這是一個挑戰(zhàn)。

其次，從網絡角度來看，互聯網是固定的網絡連接，包括計算機網、工業(yè)網，但是到移動互聯網時代是移動網絡連接，到物聯網時代其實是一個泛在的互聯。這其中最大的本質改變是隨著物聯網的發(fā)展引進不存在內網、外網了，很難做到內網、外網分開。

最后，從云的角度看，通用云到物聯網云最大的區(qū)別是，通用云聯網的機器是程序在跑，隨著物聯網的發(fā)展要加上控制功能。例如，在聯網電梯實驗中，電梯是非常傳統(tǒng)的設備，但是在云平臺里，可以使電梯起停。所以在物聯網安全中，最大的威脅之一是在云平臺上可以實現遠程操控。所以物聯網終端的防護會是一個難點。

物聯網安全與通信網絡安全會交織在一起，會相互影響。不僅僅是從互聯網端發(fā)起攻擊去攻擊物聯網，同時反過來還可以通過物聯網調來攻擊通信網絡，這是第二個挑戰(zhàn)。

在云平臺上，除了業(yè)務平臺安全，包括云架構的安全，更重要的是數據安全。在互聯網中大部分是用戶信息，而在工業(yè)互聯網中有很多重要的工業(yè)數據，所以對于數據安全的防護則顯得更加重要。

隨著物聯網的發(fā)展，越來越多的設備聯網，首先從端的角度，傳統(tǒng)設備要做最基本的網絡安全檢測，設置一個安全門檻。其次在云平臺上，對其進行安全監(jiān)測?？傮w而言，安全要回歸到構成的網，要認識這個網、了解其結構、特點。