首届“中国企业改革发展论坛”于2017年2月23日在北京贵都大酒店举行,主题为“改革新动能·优化供给侧”,360企业安全集团董事长齐向东出席并发言。其表示以大数据为核心的工业互联网革命已经毫无争议的成为下一个“风口”,工业互联网革命的核心是大数据,而安全是大数据驱动力的前提保障。他告诫,企业在拥抱工业互联网,拥抱大数据的同时,需要落实“安全是发展的前提,发展是安全的保障”,高度重视大数据安全。
以下为发言实录:
齐向东:尊敬的各位领导,大家上午好。很高兴参加这次论坛。我先用三句话总结一下我的观点:当前,以大数据为核心的工业互联网革命已经毫无争议的成为下一个“风口”,将给企业供给侧改革带来颠覆性的影响,也为我国实现弯道超车提供了难得的机遇;中国企业要在这次工业革命中成为新经济的领跑者,就要拥抱工业互联网,拥抱大数据;网络安全是工业互联网面临的核心挑战,解决不好这个问题,后果是灾难性的。
一、工业互联网革命将给企业供给侧带来颠覆性的影响。现在,全球都在讨论工业互联网,它必将成为未来20年的风口。美国把它叫“智能制造”,德国叫“工业4.0”,也称为第四次工业革命,我国称为“中国制造2025”。也可以说,第一次工业革命创造了蒸汽时代,第二次工业革命创造了电气时代,第三次工业革命创造了信息时代,第四次工业革命创造了智能时代或者工业互联网时代。 这次工业互联网革命的动力来自三个方面:一是以移动互联网、大数据、人工智能的创新技术;二是传统工业导致的能源、气候和环境危机;三是人们热切的网络、生活需求。其中,技术和需求的成熟度已经处于爆发的状态。从上个世纪80年代开始,40年时间里,IT技术的应用和互联网服务的创新交替推动,尤其是3G、4G,即将到来的5G、Wifi等高速网络应用、智能终端的普及,以及云计算、大数据技术展现出强大的生产力,更重要的是人们已习惯了网络生活与网络思维,这些都是工业互联网革命的导火索。
工业互联网的主题词是智能,包括智能工厂、智能生产、智能物流、智能产品。工业互联网将实现工业新“四化”:设计个性化、生产无人化、产品智慧化、销售网络化。 工业的新“四化”,必然对企业的领导、组织和资源配置方式产生重大影响,必然改变目前已经成型的市场规则。它要求企业以更少的能源消耗、更低的制造成本、更高的产品质量、更快的生产速度、更智能的使用价值,去面对市场、面对客户、面对消费者。 一些对工业互联网不屑一顾、不适应、不投入的企业,哪怕是位列500强,也会在这场革命中不断丧失竞争优势,最终会因体力不支而倒下。
二、以国企改革为动力,以大数据技术创新为核心,拥抱工业互联网。大数据是工业互联网的大脑,是新经济的石油,它对新经济的驱动力可以用“加减乘除”来概括。“加法”就是更精的质量、更高的效率、更多的扩展业务;“减法”就是降低成本、降低消耗、减少次品;“乘法”就是数据大脑让产品价值因智能化而蹿升;“除法”就是网络化让供应链分工更精准,实现轻资产的运营。 以前一架飞行中的飞机引擎要是出了故障,完全依靠的是飞行员的判断,但现在,飞机自带的感应器具备分析功能,航空公司的控制中心就能基于传感器提供的数据,利用数据分析技术先于飞行员知道这个情况,马上给飞行员发指令,并提前在目的地安排好维修保养人员。 特斯拉不仅成功地推出了自动驾驶汽车,而且通过软件的无线升级,可以向已经销售出去的汽车推送新版本的驾驶系统。最近又宣称开始启动自动驾驶卡车项目。马斯克还向人们展示了更美好的前景:当汽车把你送到公司上班以后,它就以自动驾驶模式加入Uber,上街揽客挣钱,当你下班时,它又带着鼓鼓的钱包来接你回家。
谷歌最近声称,你的下一件衣服可以通过大数据来制造,通过你穿过的衣服以及场合自动定制你所需要的衣服。富士康去年实现了昆山工厂无人化,用机器人替代了6万名工人。 再比如我们制造业的标杆企业三一重工,今天三一的唐总也在,三一说他们卖出去的每一台机器都能够实现实时追踪,并且能随时对这些机器的系统进行更新。不仅在产品上,三一的工业互联网平台将分散在各个车间的设备数据和信息系统上的数据进行汇聚,实现了设备与控制系统、企业管理层的互联互通,大大提高了生产和管理效率。 上述颠覆性工业制造的例子,不仅以大数据技术为核心,更重要的是创新。我们之所以把现在的时代称为“大数据革命”、“工业互联网革命”、“第四次工业革命”,原因就是革命与创新从来就是双胞胎,这种创新不是单品,是市场、服务、组织创新的复合体。
创新对于国企来说,有“四难”:一难于摆脱成功的包袱,二难于形成创新的空间,三难于培育创新型人才,四难于支付创新失败可能造成的成本。 但面对第四次工业革命的浪潮,不进则退。企业的死亡周期和再生周期的节点多数出现在颠覆性技术出现的时候,老的英雄倒下,新的英雄诞生。中国古语“时势造英雄”也说得是这一点。民营企业危机意识重,往往是创新的主体。国企资源雄厚、机制不灵活、不利于创新。今天应该重温小平同志“不管黑猫白猫,抓住耗子就是好猫”的理论,敢闯、敢拼、敢试、敢创新。今天我们推出“混改”举措,推动国企深化改革,也是为了激活创新。
三、落实“安全是发展的前提,发展是安全的保障”,高度重视大数据安全。 安全是发展的前提,发展是安全的保障,安全和发展要同步推进。此前,我们对安全和发展的关系都是说安全是发展的保障,发展是安全的目的,如今我们将发展从“安全的目的”变成了“安全的保障”,把安全提到了一个前所未有的新高度,这表明,在大数据时代,安全才是核心,企业必须高度重视网络和大数据安全问题,否则后果是不堪设想的。 近两年以来,在世界范围内先后发生了多起引起全球关注的,针对工业、能源等关键基础设施的网络攻击,除了窃取敏感数据以外,都是以直接破坏工业设备系统,导致目标系统瘫痪、作业流程异常运转为目的的网络攻击在逐渐增多。这些网络攻击组织背后,往往有国家力量的影子。
我给大家举几个例子。一个是乌克兰电厂接连两次被攻击导致大面积停电。此外,2016年4月,德国核电站原料添加系统遭遇网络攻击,检查人员发现系统内被植入破坏性木马,尽管没有产生损失,但工作人员为安全起见,临时关闭了核电站。这些重要基础设施的工业控制系统被攻击,引起了世界各国的重视。卡巴斯基去年扫描了全球170个国家和地区的近20万套ICS工业控制系统,其中92%都存在安全漏洞,有遭遇黑客攻击、接管甚至破坏设备正常运行的风险。
360和东北大学工控安全实验室进行过联合研究,通过扫描部分网络,就发现了全球77766台控制系统和控制主机暴露在互联网上。360补天平台还披露,工业互联网产业联盟成员中82家工业企业中,有28.05%都存在工业互联网的安全漏洞。 汽车行业也开始成为网络安全威胁的重灾区。2010年以来,丰田、特斯拉、劳斯莱斯、宝马、通用、克莱斯勒、东风日产等多个品牌汽车先后被破解。克莱斯勒就因为车联网被破解召回了140万辆汽车。 有统计显示,网络攻击每年给企业造成的损失超过5000亿美元,这个数字每年还在以大幅度上升。
四、360在工业互联网、大数据安全领域的实践。为了推动工业互联网和大数据产业的发展,工信部牵头成立了工业互联网产业联盟,360作为中国最大的安全公司,有幸被推举为联盟安全组组长单位,正在与联盟300多个会员一道,共同努力破解工业互联网安全难题。 本月20日,我们正式对外发布了“工业互联网安全态势感知预警平台”,免费为大型央企、国企、工业生产企业提供网络安全应急服务。 本月初,发改委正式批复,360牵头组建“大数据协同安全国家工程实验室”,实验室成员单位包括工信部、公安部、安全部、教育部以及中国电子信息集团的相关单位,正式开启了国家大数据安全工程。 去年,360企业安全集团配合国家有关部门针对工业互联网进行了多轮检查,目前已经完成了辽宁、江苏、广东、河北、贵州、西藏、新疆7个省份的检查,覆盖了军工、水利、电力、石化、研究机构等近40家企业。结果发现了几十种不同类型的破坏型木马和泄密木马,并发现了数据外传和外控的行为。
依靠以往的传统技术,已经无法解决现在的安全问题了,我们必须要用创新的安全技术来保证围在围墙里大数据的安全。我认为,在工业互联网、大数据领域要进行有效的安全治理,要采取以下六项措施: 一是提高安全意识,将工业互联网的安全上升到最高级。安全比工业互联网本身更重要,就像买了一套设备缺少关键部位的螺丝,让安全成为工业互联网的前提,成为顶层设计。 二是建立全天候工业互联网安全态势感知能力,一个网络攻击者不会单纯的攻击你一家,网络攻击是全球的,我们要关注同行的,就好比你住在一个小区里,邻居家被偷了,怎么偷的,了解这些情况对自己防患于未然是有帮助的。 三是建立跨越物理世界、商业世界、工控网络(OT)、信息网络(IT)一体化安全防御体系。改变割裂对待OT、IT安全的状况,提高工业互联网安全预警、检测、响应、追踪溯源的纵深防御能力。
四是建立工业互联网大数据安全运营与分析中心。对企业内工业大数据和安全大数据持续收集,建立企业的安全数据仓库。利用大数据方法发现工业生产异常。 五是重点保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施,有更大的概率遭受APT攻击,需要重点防御。六是协同防御,共建安全+工业互联网命运共同体。去年,360提出了协同联动体系,通过数据协同、智能协同和产业协同建立安全生态和立体防御体系,得到了全球安全行业的响应。上周在美国RSA大会上,360补天还联合全球多家漏洞响应平台共建协同机制。 汇报了这么多,其实我就想表达一个意思,工业互联网革命的核心是大数据。大数据是优化供给侧、推动国企改革的驱动力,而安全是大数据驱动力的前提保障。谢谢大家! 首届“中国企业改革发展论坛”于2017年2月23日在北京贵都大酒店举行,主题为“改革新动能·优化供给侧”,360企业安全集团董事长齐向东出席并发言。其表示以大数据为核心的工业互联网革命已经毫无争议的成为下一个“风口”,工业互联网革命的核心是大数据,而安全是大数据驱动力的前提保障。他告诫,企业在拥抱工业互联网,拥抱大数据的同时,需要落实“安全是发展的前提,发展是安全的保障”,高度重视大数据安全。
以下为发言实录:
齐向东:尊敬的各位领导,大家上午好。很高兴参加这次论坛。我先用三句话总结一下我的观点:当前,以大数据为核心的工业互联网革命已经毫无争议的成为下一个“风口”,将给企业供给侧改革带来颠覆性的影响,也为我国实现弯道超车提供了难得的机遇;中国企业要在这次工业革命中成为新经济的领跑者,就要拥抱工业互联网,拥抱大数据;网络安全是工业互联网面临的核心挑战,解决不好这个问题,后果是灾难性的。
一、工业互联网革命将给企业供给侧带来颠覆性的影响。现在,全球都在讨论工业互联网,它必将成为未来20年的风口。美国把它叫“智能制造”,德国叫“工业4.0”,也称为第四次工业革命,我国称为“中国制造2025”。也可以说,第一次工业革命创造了蒸汽时代,第二次工业革命创造了电气时代,第三次工业革命创造了信息时代,第四次工业革命创造了智能时代或者工业互联网时代。 这次工业互联网革命的动力来自三个方面:一是以移动互联网、大数据、人工智能的创新技术;二是传统工业导致的能源、气候和环境危机;三是人们热切的网络、生活需求。其中,技术和需求的成熟度已经处于爆发的状态。从上个世纪80年代开始,40年时间里,IT技术的应用和互联网服务的创新交替推动,尤其是3G、4G,即将到来的5G、Wifi等高速网络应用、智能终端的普及,以及云计算、大数据技术展现出强大的生产力,更重要的是人们已习惯了网络生活与网络思维,这些都是工业互联网革命的导火索。
工业互联网的主题词是智能,包括智能工厂、智能生产、智能物流、智能产品。工业互联网将实现工业新“四化”:设计个性化、生产无人化、产品智慧化、销售网络化。 工业的新“四化”,必然对企业的领导、组织和资源配置方式产生重大影响,必然改变目前已经成型的市场规则。它要求企业以更少的能源消耗、更低的制造成本、更高的产品质量、更快的生产速度、更智能的使用价值,去面对市场、面对客户、面对消费者。 一些对工业互联网不屑一顾、不适应、不投入的企业,哪怕是位列500强,也会在这场革命中不断丧失竞争优势,最终会因体力不支而倒下。
二、以国企改革为动力,以大数据技术创新为核心,拥抱工业互联网。大数据是工业互联网的大脑,是新经济的石油,它对新经济的驱动力可以用“加减乘除”来概括。“加法”就是更精的质量、更高的效率、更多的扩展业务;“减法”就是降低成本、降低消耗、减少次品;“乘法”就是数据大脑让产品价值因智能化而蹿升;“除法”就是网络化让供应链分工更精准,实现轻资产的运营。 以前一架飞行中的飞机引擎要是出了故障,完全依靠的是飞行员的判断,但现在,飞机自带的感应器具备分析功能,航空公司的控制中心就能基于传感器提供的数据,利用数据分析技术先于飞行员知道这个情况,马上给飞行员发指令,并提前在目的地安排好维修保养人员。 特斯拉不仅成功地推出了自动驾驶汽车,而且通过软件的无线升级,可以向已经销售出去的汽车推送新版本的驾驶系统。最近又宣称开始启动自动驾驶卡车项目。马斯克还向人们展示了更美好的前景:当汽车把你送到公司上班以后,它就以自动驾驶模式加入Uber,上街揽客挣钱,当你下班时,它又带着鼓鼓的钱包来接你回家。
谷歌最近声称,你的下一件衣服可以通过大数据来制造,通过你穿过的衣服以及场合自动定制你所需要的衣服。富士康去年实现了昆山工厂无人化,用机器人替代了6万名工人。 再比如我们制造业的标杆企业三一重工,今天三一的唐总也在,三一说他们卖出去的每一台机器都能够实现实时追踪,并且能随时对这些机器的系统进行更新。不仅在产品上,三一的工业互联网平台将分散在各个车间的设备数据和信息系统上的数据进行汇聚,实现了设备与控制系统、企业管理层的互联互通,大大提高了生产和管理效率。 上述颠覆性工业制造的例子,不仅以大数据技术为核心,更重要的是创新。我们之所以把现在的时代称为“大数据革命”、“工业互联网革命”、“第四次工业革命”,原因就是革命与创新从来就是双胞胎,这种创新不是单品,是市场、服务、组织创新的复合体。
创新对于国企来说,有“四难”:一难于摆脱成功的包袱,二难于形成创新的空间,三难于培育创新型人才,四难于支付创新失败可能造成的成本。 但面对第四次工业革命的浪潮,不进则退。企业的死亡周期和再生周期的节点多数出现在颠覆性技术出现的时候,老的英雄倒下,新的英雄诞生。中国古语“时势造英雄”也说得是这一点。民营企业危机意识重,往往是创新的主体。国企资源雄厚、机制不灵活、不利于创新。今天应该重温小平同志“不管黑猫白猫,抓住耗子就是好猫”的理论,敢闯、敢拼、敢试、敢创新。今天我们推出“混改”举措,推动国企深化改革,也是为了激活创新。
三、落实“安全是发展的前提,发展是安全的保障”,高度重视大数据安全。 安全是发展的前提,发展是安全的保障,安全和发展要同步推进。此前,我们对安全和发展的关系都是说安全是发展的保障,发展是安全的目的,如今我们将发展从“安全的目的”变成了“安全的保障”,把安全提到了一个前所未有的新高度,这表明,在大数据时代,安全才是核心,企业必须高度重视网络和大数据安全问题,否则后果是不堪设想的。 近两年以来,在世界范围内先后发生了多起引起全球关注的,针对工业、能源等关键基础设施的网络攻击,除了窃取敏感数据以外,都是以直接破坏工业设备系统,导致目标系统瘫痪、作业流程异常运转为目的的网络攻击在逐渐增多。这些网络攻击组织背后,往往有国家力量的影子。
我给大家举几个例子。一个是乌克兰电厂接连两次被攻击导致大面积停电。此外,2016年4月,德国核电站原料添加系统遭遇网络攻击,检查人员发现系统内被植入破坏性木马,尽管没有产生损失,但工作人员为安全起见,临时关闭了核电站。这些重要基础设施的工业控制系统被攻击,引起了世界各国的重视。卡巴斯基去年扫描了全球170个国家和地区的近20万套ICS工业控制系统,其中92%都存在安全漏洞,有遭遇黑客攻击、接管甚至破坏设备正常运行的风险。
360和东北大学工控安全实验室进行过联合研究,通过扫描部分网络,就发现了全球77766台控制系统和控制主机暴露在互联网上。360补天平台还披露,工业互联网产业联盟成员中82家工业企业中,有28.05%都存在工业互联网的安全漏洞。 汽车行业也开始成为网络安全威胁的重灾区。2010年以来,丰田、特斯拉、劳斯莱斯、宝马、通用、克莱斯勒、东风日产等多个品牌汽车先后被破解。克莱斯勒就因为车联网被破解召回了140万辆汽车。 有统计显示,网络攻击每年给企业造成的损失超过5000亿美元,这个数字每年还在以大幅度上升。
四、360在工业互联网、大数据安全领域的实践。为了推动工业互联网和大数据产业的发展,工信部牵头成立了工业互联网产业联盟,360作为中国最大的安全公司,有幸被推举为联盟安全组组长单位,正在与联盟300多个会员一道,共同努力破解工业互联网安全难题。 本月20日,我们正式对外发布了“工业互联网安全态势感知预警平台”,免费为大型央企、国企、工业生产企业提供网络安全应急服务。 本月初,发改委正式批复,360牵头组建“大数据协同安全国家工程实验室”,实验室成员单位包括工信部、公安部、安全部、教育部以及中国电子信息集团的相关单位,正式开启了国家大数据安全工程。 去年,360企业安全集团配合国家有关部门针对工业互联网进行了多轮检查,目前已经完成了辽宁、江苏、广东、河北、贵州、西藏、新疆7个省份的检查,覆盖了军工、水利、电力、石化、研究机构等近40家企业。结果发现了几十种不同类型的破坏型木马和泄密木马,并发现了数据外传和外控的行为。
依靠以往的传统技术,已经无法解决现在的安全问题了,我们必须要用创新的安全技术来保证围在围墙里大数据的安全。我认为,在工业互联网、大数据领域要进行有效的安全治理,要采取以下六项措施: 一是提高安全意识,将工业互联网的安全上升到最高级。安全比工业互联网本身更重要,就像买了一套设备缺少关键部位的螺丝,让安全成为工业互联网的前提,成为顶层设计。 二是建立全天候工业互联网安全态势感知能力,一个网络攻击者不会单纯的攻击你一家,网络攻击是全球的,我们要关注同行的,就好比你住在一个小区里,邻居家被偷了,怎么偷的,了解这些情况对自己防患于未然是有帮助的。 三是建立跨越物理世界、商业世界、工控网络(OT)、信息网络(IT)一体化安全防御体系。改变割裂对待OT、IT安全的状况,提高工业互联网安全预警、检测、响应、追踪溯源的纵深防御能力。
四是建立工业互联网大数据安全运营与分析中心。对企业内工业大数据和安全大数据持续收集,建立企业的安全数据仓库。利用大数据方法发现工业生产异常。 五是重点保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施,有更大的概率遭受APT攻击,需要重点防御。六是协同防御,共建安全+工业互联网命运共同体。去年,360提出了协同联动体系,通过数据协同、智能协同和产业协同建立安全生态和立体防御体系,得到了全球安全行业的响应。上周在美国RSA大会上,360补天还联合全球多家漏洞响应平台共建协同机制。 汇报了这么多,其实我就想表达一个意思,工业互联网革命的核心是大数据。大数据是优化供给侧、推动国企改革的驱动力,而安全是大数据驱动力的前提保障。谢谢大家!