《中国经济周刊》记者 孙冰 | 北京报道

头顶着“互联网下半场”主角的光环，产业互联网正在成为互联网巨头和传统产业共同奔往的方向，随着5G时代的到来，产业互联网加速进入快车道，随之而来的是网络安全问题正在变得越来越严峻，令人担忧的是，这个可能“倾覆全盘”的问题，却被一直忽视。

薅羊毛、数据泄露触目惊心 安全需“升维”对待

“过去，我们做营销活动付出的客户权益资金几乎有80%、90%都被‘羊毛党’（编者注：网络流行语，指那些专门选择互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人）薅掉了。很多银行和金融机构几乎常年被‘羊毛党’盯着，基本上你的营销活动刚一上线，1到2分钟之内，就马上被薅光。我们总行领导经常说，能够让一家银行顷刻之间倾覆的原因只有一个，那就是信息安全。”中国邮政储蓄银行深圳湾支行行长李昭告诉《中国经济周刊》。

金融行业是产业互联网发展最快的领域之一，同样也是网络安全问题一旦出现，将会引发最严重后果的产业之一。

在李昭看来，现在包括银行业在内的很多行业中，都是业务在前面跑，技术在后面拉，安全则在最后。“我们对于网络安全的认识，常常是不够到位的，比如业务侧的同学希望产品一两个月就上线，但安全侧的同学会说不可以，要经过深度测试、攻防、漏洞扫描才可以上，否则以后会有很多安全问题。”他说。

现实的情况是，项目经理恨不得全部精力都在功能的实现上面，而安全侧则提得比较少。然而惨痛的例子就摆在面前：此前美国第七大商业银行第一资本上亿银行卡客户数据泄露，据估计可能给该银行带来1亿至1.5亿美元的损失；万豪酒店长期遭黑客入侵，造成全球超过5亿客户数据泄露，万豪随后遭到各国政府天价罚款和客户超过百亿美金的集体索赔……但只要安全问题没发生在自己身上，大家的意识就很难改变。

“今天我们为什么一定要把安全提高到一个新的维度上？这是因为整个安全环境已经发生了剧变。从政府、企业到个人，都在加速数字化的进程，这就意味着我们原来的安全模式，必须发生改变，必须要升级。”腾讯集团副总裁马斌告诉《中国经济周刊》。

马斌认为，无论对于安全从业人员，还是业务人员等非安全从业人员，都必须“安全升维”，最重要就是转变对安全的观念。“保守估计，黑产一年能够把1000亿元装进到他们口袋里，但他们影响到的产业规模可能会达到1万亿。可是，我们每年投入的安全中的产值不到500亿。”他说。

“作为银行来说，我们希望有20多年对抗黑产经验的腾讯给安全方面的赋能。目前我们已经一起开展了有九大类、23个合作项目，效果非常好。以暴力破解为例，过去日常会有2、3万次，多的时候有7、8万次，现在基本下降到了1000以内，效果非常好明显。在攻防演练中，也能保持着零攻入的记录。”李昭透露。

5G安全是双刃剑 要正视其带来的挑战

随着互联网的飞速发展，各种从未出现的安全问题也随之而来，企业的网络安全面临着前所未有的新挑战。

“5G安全是把‘双刃剑’，有好有坏，企业需要正视挑战，并提前做好准备。”中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会（CSS 2019）上表示。

5G和4G相比，峰值速率提高了30倍，用户体验数据率提升了10倍。但是，和过去比较简单、安全性相对较好的“傻瓜”式的网络相比，在网络功能虚拟化、硬件白盒化、管理系统集中化操作后，设备会更容易遭受攻击，而且系统遭遇攻击后造成的影响也会变大。

邬贺铨认为，过去的移动通信，协议是封闭的，现在5G采用了互联网的协议，互联网已有的很多应用可以直接移植到5G上来，带来业务的灵活性，但增加了5G被外部攻击的可能性，需付出安全的代价。“5G运营管理支撑系统越来越复杂，靠网管人员操作是不行的，必须网络自主地来调整。邬贺铨强调，5G的智能运维中心是5G的中枢，是安全防御的重点。”他说。

邬贺铨以车联网为例，他认为车联网是目前5G的最好应用，5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求，而在高可靠、高带宽和大连接等方面，车联网面临的安全的挑战更多。

“车联网对要求时延极低，但是如果加密安全措施太复杂，要保证低时延，又要保证高可靠的加密，成为非常大的挑战。所以，我们在整个加密协议上也要进行新的考虑，简化原有的安全上下文的管理流程，支持边缘计算和隐私数据的保护。”邬贺铨说道。

邬贺铨表示，5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但5G的虚拟化和软件定义的能力也引入了新的安全风险，需要正视5G带来的安全挑战。

安全市场迎来千亿发展机遇

“数字化技术推动行业升级过程中，网络安全的重要性在日益凸显。比如医疗、金融、物联网，甚至是能源和工业，在这些产业领域，数字化程度相对较高，对安全的需求最迫切。他预计，未来3-5年，安全加速驶入产业发展快车道。”腾讯公司云与智慧产业总裁汤道生表示。

根据美国权威市场研究和分析机构IDC预测，2019年，中国安全解决方案总体支出预计达到69.5亿美元，2018-2022年预测期内的年复合增长率为25.6%，增速远高于全球平均水平。而到2022年，预计安全市场规模将增长至千亿级。

“产业互联网时代发展带来企业上云需求，给安全产业发展带来很多增量市场机遇；以往中国传统安全在企业IT投入占比只有3%左右，但在腾讯智慧政务等项目实践中发现，一些新业务场景的安全占比已经远远大于这一比例，产业数字化发展带来的安全市场变量日益显现，腾讯希望和安全产业链伙伴携手共建、共享产业安全增量红利。”腾讯副总裁丁珂告诉《中国经济周刊》。

产业数字化时代，安全比任何时候更加重要，这正在成为了全行业的共识。

“产业数字时代，企业需要提升自身的安全防御能力，而解决这一问题，不应该只从技术角度思考，更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权，通过系统性构建更好的安全防护体系，来保护自己和企业客户的安全。”亚马逊副总裁、首席技术官Werner Vogels在第五届互联网安全领袖峰会（CSS 2019）上表示，他是亚马逊全球包括云计算在内的技术创新的负责人，曾带领亚马逊云服务团队取得了巨大成功。

“数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维，现在要变成主动规划，把安全防护体系建设前置。安全是赋能者，而不是阻碍者。”Werner Vogels表示。

“安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注，产业互联网时代，安全正成为CEO的一把手工程。”汤道生说。

编辑：张燕

编审：张伟