随着“新基建”概念的持续走红，作为新基建重要组成部分的工业互联网，是推动工业经济走向数字化、网络化、智能化、融合化的新动能，工业互联网也必将成为全球数字经济发展的主战场。

据相关机构测算，2020年中国的工业互联网产业经济将达到3.1万亿元，占GDP比重接近3%，而且工业互联网还将带动超过255万个新增就业岗位。未来，工业互联网的带动作用还将更加突出、更加明显，并将带来巨大的经济社会效应。但与此同时，工业互联网安全问题也引起更多关注。

“缺少科学的安全设计和体系建设，工业互联网就相当于裸奔。”在谈到工业互联网未来的发展时，全国政协委员、360董事长兼CEO周鸿祎把着力点放在了工业互联网安全上。

在周鸿祎看来，工业互联网因其“一切皆可编程、万物均要互联、数据驱动业务”的特征，往往会带来不可避免的漏洞、网络攻击面扩大、数据安全问题突出等新威胁，脆弱性前所未有。因此他提出，需要把安全作为发展工业互联网的先决条件，以新理念作为指导思想，构建新一代安全能力体系。

周鸿祎告诉记者，他将工业互联网面临的安全风险概括为“七大”，分别是：战场变大、对手变大、目标变大、布局变大、手法变大、危害变大、挑战变大。他举例说，以城市为例，如果对城市的水、电、煤、气等联网基础设施发动高级威胁攻击或者勒索攻击，就会造成整个城市整体停摆、引起全局性混乱。其中，委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击等事件，无一不表明工业互联网早已成为网络世界攻击的靶标。

然而，面对工业互联网安全的风险和威胁，以及前所未有的复杂网络基础设施，传统安全还停留在碎片化产品层面，没有指挥体系，没有互通机制，没有能力衡量，没有对抗意识，忽视人的作用，重视买产品，忽视长期持续运营。

要解决这些问题，周鸿祎认为必须要有新理念和新体系。为此他提出五大理念：一是安全前置、底层设计，构建安全能力体系。“大安全时代的网络环境安全不能以孤立和补丁式解决，需要用系统思维找寻解决方案，并对体系、框架、系统、组件、产品做体系化的底层设计，构建安全能力体系。”周鸿祎说。

二是能力导向、基建先行，建设安全基础设施，积累安全能力。周鸿祎认为，安全能力需要养成和积累，只有率先夯实安全基础设施，安全能力才能有依托，才能实现运营能力的培养、队伍的锻炼、生态和产业的持续发展。只有积累了安全能力，才能形成公共基础服务，更好地赋能工业互联网生态。

三是全域连接、全维数据，建设安全大数据智能计算分析中心。安全大数据和威胁情报是发现高级威胁的关键，要先连接安全域内所有的安全设备，获得全时、全视角、全维度的安全数据，叠加全网大安全大数据，才能真正看见网络空间发生的事件。

四是以人为本，持续运营，建设以安全专家团队为核心的安全运营中心。安全的本质是人与人的攻防对抗，决定对抗胜负的因素中，人第一、理念第二、物第三，人的作用始终排在第一。因此，安全基础设施的运转必须要有专业安全人员持续运营，形成本地化的安全运营能力。

五是实战检验、能力闭环，建立以实战攻防演练为核心的能力检验进化机制。网络安全讲百遍不如打一遍，要把实战对抗演练作为检验安全能力的唯一标准，通过实战发现问题、磨炼队伍、完善响应机制，形成能力不断进化提升的闭环。

事实上，近年来，周鸿祎作为全国政协委员屡次在全国两会期间提出了工业互联网解决方案，而此次提出的五大新理念也正是在360公司10余年网络攻防对抗实践中积累的经验。周鸿祎告诉记者，在此过程中，360已成功护航重大安保、实网演习、关键基础设施保护工作，累计帮助国家捕获超40起APT攻击。

“基于以上理念，以及360独有的安全积累，我们构建出一套以工业互联网安全大脑为核心的新一代安全能力体系，包括1个平台、1个中心、10大安全基础设施、1套安全公共服务。”周鸿祎说道。“其中，‘1个平台’是安全大数据平台；‘1个中心’是安全大数据的智能计算分析中心，即安全大脑；‘10大安全基础设施’包括建设资产测绘、漏洞管理、安全评测、安全运营等基础设施，每个基础设施配套相应的运营团队、运营战法、安全能力检验机制、安全标准来形成安全能力；‘一套安全公共服务’是通过基础设施的运营，为整个城市的工业企业提供云化的安全公共服务。”

周鸿祎告诉记者，目前，这套安全能力体系已经在重庆、天津、上海等中心城市以及一些央企落地，并经过了实践验证。周鸿祎透露，下一步360还将与青岛市政府、企业广泛合作，通过工业互联网安全大脑的本地化持续运营，为青岛培养安全人才、带动安全产业、打造安全生态，筑牢青岛工业互联网产业生态的安全基座。