鄔賀銓院士：工業互聯網安全應從數據加密開始

人民網北京5月25日電 （記者畢磊）“工業互聯網不是從數字大腦做起，也不是從平臺做起，更重要的是從底層傳感器做起。由於傳感器本身比較簡單，無法增加大量安全防護功能，且數量較多，易成爲攻擊的據點。因此，傳感器面臨較大安全風險，應採取加密措施。”中國工程院院士鄔賀銓在近日召開的第五屆世界智能大會上表示。

鄔賀銓指出，傳感器無法承受過高的功耗、過大的延時，所以密鑰需簡單且有足夠強度，但這是比較難的。因此，他提出“一點到多點”乃至“多點到多點”的聯合加密方式，簡化加密的過程。

鄔賀銓表示，工業互聯網大量使用邊緣計算，在監控生產管理機制有很多邊緣計算，邊緣計算有各方面的安全因素：邊緣網絡安全、邊緣數據安全、邊緣應用安全等，邊緣安全是會滲透到中心雲的，是要影響到整個系統的。也是因爲增加了邊緣計算，使得整個工業互聯網的安全邊界延伸到了底層，增加了安全的風險。

“比如說，互聯網跟邊緣計算之間是用藍牙進行協議的，這些協議是沒有加密的，邊緣計算是沒有備份的。邊緣計算要接受中心雲的控制，但是對中心雲下發的數據是沒有驗證的。另外也有發生僞邊緣計算的可能性。所以，邊緣計算會帶來新的安全風險，有一些安全的實踐措施，仍然還是不夠的，還要更多地考慮它的安全性。”鄔賀銓如是說。

鄔賀銓建議，網絡安全是要技術創新管理並重，是要產業鏈上下游共享威脅情報和協同聯動，能夠完善生態。當然關鍵是工業互聯網要想辦法把工廠的企業網絡做成一個內網，不跟外網連接，需要外網連接的時候，在兩者之間的接口上有更多的安全防護，這樣儘量避免安全的影響。