【導(dǎo)讀】工業(yè)作為物聯(lián)網(wǎng)技術(shù)的第一批“重量級(jí)試點(diǎn)”,因?yàn)閿?shù)據(jù)來(lái)源更廣、數(shù)據(jù)價(jià)值更高、流程的系統(tǒng)性更高,更應(yīng)該注重安全內(nèi)功的修煉。
所謂哪里有錢(qián)賺,哪里就有犯罪分子的身影。
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,中國(guó)電商蓬勃發(fā)展,諸如全球最大的在線交易市場(chǎng)阿里巴巴等購(gòu)物網(wǎng)站,通過(guò)包括支付寶在內(nèi)的支付系統(tǒng)每年創(chuàng)造數(shù)以?xún)|計(jì)的收入,這為黑客提供了天然的“犯罪溫床”。
然而,隨著互聯(lián)網(wǎng)技術(shù)深入到無(wú)處不在的“物物”,啟迪新物種“邊緣智能”基因的同時(shí),網(wǎng)絡(luò)攻擊勢(shì)力也驚喜地發(fā)現(xiàn)了物聯(lián)網(wǎng)這片更加廣袤的“處女地”,并瞄準(zhǔn)幾個(gè)物聯(lián)網(wǎng)重點(diǎn)領(lǐng)域,準(zhǔn)備擼起袖子大干一番。
工業(yè)作為物聯(lián)網(wǎng)技術(shù)的第一批“重量級(jí)試點(diǎn)”,因?yàn)閿?shù)據(jù)來(lái)源更廣、數(shù)據(jù)價(jià)值更高、流程的系統(tǒng)性更高,更應(yīng)該注重安全內(nèi)功的修煉。
過(guò)時(shí)技術(shù)和安全錯(cuò)覺(jué)
在中國(guó),諸如化工廠和電站等工業(yè)設(shè)施受到黑客襲擊,并不會(huì)引起太多公眾關(guān)注,但這些攻擊仍然構(gòu)成重大威脅。中國(guó)企業(yè)往往用的是過(guò)時(shí)技術(shù)將系統(tǒng)連接至辦公室臺(tái)式機(jī),或通過(guò)互聯(lián)網(wǎng)連接遠(yuǎn)程維護(hù)中心,這些技術(shù)的設(shè)計(jì)初衷從未考慮到這樣的應(yīng)用場(chǎng)合。換句話說(shuō),在沒(méi)有完善保護(hù)措施的情況下,入侵辦公室計(jì)算機(jī)的惡意軟件,可以通過(guò)工業(yè)以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議,輕而易舉地進(jìn)入聯(lián)網(wǎng)的機(jī)器控制系統(tǒng)。
2014年,西門(mén)子對(duì)中國(guó)100多家工業(yè)企業(yè)開(kāi)展了一項(xiàng)調(diào)查,結(jié)果顯示了中國(guó)制造業(yè)深受網(wǎng)絡(luò)犯罪的威脅。報(bào)告稱(chēng),80%以上的被調(diào)查企業(yè)聲稱(chēng)曾遭遇計(jì)算機(jī)病毒感染或其他類(lèi)型的襲擊。部分受攻擊的企業(yè)甚至表示它們不得不臨時(shí)停產(chǎn),并因此蒙受經(jīng)濟(jì)損失。
之所以產(chǎn)生這種現(xiàn)象,不僅僅是因?yàn)榧夹g(shù)陳舊,也有安全意識(shí)薄弱的問(wèn)題。中國(guó)一家大型煉油廠的經(jīng)理曾經(jīng)表示:他所在的煉油廠根本不需要采取任何網(wǎng)絡(luò)安全措施,因?yàn)樗麄儚奈词艿焦簟?/P>
在那些實(shí)際上實(shí)施了初步安全措施的企業(yè),情況也不妙。許多這樣的企業(yè)僅僅購(gòu)置了防火墻和防病毒軟件,就認(rèn)為自己得到了一勞永逸的保護(hù),這實(shí)際上是一種“安全錯(cuò)覺(jué)”。IT安全不可能一蹴而就,它是一個(gè)持續(xù)的過(guò)程,涉及安全意識(shí)、管理、解決方案和產(chǎn)品等諸多方面。盡管那些持續(xù)關(guān)注IT安全的企業(yè)不能指望完全防范攻擊,但這樣做能加大黑客攻擊的難度,以至于讓他們打消攻擊念頭。
維護(hù)工業(yè)安全的三步走戰(zhàn)略
今年五月,WannaCry蠕蟲(chóng)病毒肆虐全球。它感染計(jì)算機(jī)后進(jìn)行勒索,受害者必須支付價(jià)值相當(dāng)于2000多人民幣的比特幣才能解鎖計(jì)算機(jī)中被鎖定的文件。據(jù)了解,WannaCry的這次攻擊至少波及150個(gè)國(guó)家,導(dǎo)致數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)受到侵害。
風(fēng)波雖過(guò),余悸猶存。針對(duì)工業(yè)信息安全問(wèn)題,小編與西門(mén)子中國(guó)研究院信息安全部總監(jiān)胡建鈞進(jìn)行了一次訪談。
胡建鈞表示,如果說(shuō)2010年的“震網(wǎng)”病毒事件拉開(kāi)了保衛(wèi)工業(yè)信息安全的序幕,那么WannaCry則再次拉響了保衛(wèi)工業(yè)信息安全的警報(bào)。
“震網(wǎng)”病毒是第一個(gè)專(zhuān)門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站、水壩和電網(wǎng)等等。截止2011年,全球超過(guò)45000個(gè)網(wǎng)絡(luò)以及60%的個(gè)人電腦感染了這種病毒。而WannaCry作為另一個(gè)里程碑事件,則打開(kāi)了一個(gè)以經(jīng)濟(jì)利益為驅(qū)動(dòng),與地下黑色產(chǎn)業(yè)鏈對(duì)接的潘多拉魔盒。它將對(duì)工業(yè)企業(yè)帶來(lái)更大的威脅。
今年年初,專(zhuān)注于安全領(lǐng)域的研究中心Ponemon發(fā)表了一份美國(guó)石油天然氣行業(yè)網(wǎng)絡(luò)安全調(diào)查報(bào)告,超過(guò)2/3的受訪者都表示在過(guò)去的一年里遭受過(guò)至少一次安全損害,導(dǎo)致關(guān)鍵信息丟失或生產(chǎn)中斷。而胡建鈞認(rèn)為,這種情況還算是好的。
“至少他知道有人在發(fā)起攻擊。其實(shí)我們很多客戶面臨的現(xiàn)狀是不清楚他的網(wǎng)絡(luò)里發(fā)生了什么,完全對(duì)自己的網(wǎng)絡(luò)和數(shù)字資產(chǎn)沒(méi)有感知能力,這是更加可怕的。一個(gè)常見(jiàn)的例子是,在很長(zhǎng)一段時(shí)間里,企業(yè)可能覺(jué)得網(wǎng)絡(luò)和系統(tǒng)不穩(wěn)定,但不知道是產(chǎn)品質(zhì)量問(wèn)題,還是網(wǎng)絡(luò)系統(tǒng)感染了病毒,或者有異常流量攻擊?!彼忉屨f(shuō)。
工業(yè)安全從來(lái)不是一蹴而就的。西門(mén)子以“評(píng)估、實(shí)施、持續(xù)監(jiān)控”的理念保障客戶和西門(mén)子內(nèi)部的工業(yè)信息安全。
“評(píng)估”是第一步,即了解現(xiàn)狀,就像我們要保持健康,需要先做個(gè)體檢一樣。西門(mén)子會(huì)根據(jù)IEC62443,國(guó)家信息安全等級(jí)保護(hù)、行業(yè)最佳實(shí)踐等進(jìn)行評(píng)估對(duì)標(biāo),找出差距,定義下一步行動(dòng)項(xiàng)。
第二步“實(shí)施”,即按照縱深防御的理念,設(shè)計(jì)實(shí)施信息安全方案,從管理與技術(shù)兩個(gè)方面將信息安全提升至目標(biāo)水平,就像我們生了病要對(duì)癥下藥一樣。以往的工業(yè)信息安全保護(hù)到這里就停止了,但這只能達(dá)到靜態(tài)的安全,無(wú)法實(shí)現(xiàn)持續(xù)的安全。西門(mén)子在此基礎(chǔ)上延伸了自己的理念,加入了“持續(xù)監(jiān)控”,利用大數(shù)據(jù)關(guān)聯(lián)的技術(shù),將工廠的運(yùn)行狀態(tài)和外界環(huán)境的變化結(jié)合起來(lái),持續(xù)保障客戶的安全水平。這就像我們會(huì)佩戴可穿戴設(shè)備持續(xù)監(jiān)測(cè)自己的健康水平一樣。西門(mén)子利用領(lǐng)先的技術(shù)和管理水平讓客戶是關(guān)鍵數(shù)字資產(chǎn)可感知、可控制、可管理。
2023-02-13 12:20
2023-02-11 09:16
2023-02-08 09:40
2023-02-08 09:38
2023-02-08 09:35
2023-02-08 09:31
2023-02-07 09:52
2023-02-07 09:48
2023-02-07 09:44
2023-02-06 09:47