Facebook加入
LINE加入
2021/12/25
------ 【導讀】 ------
工業作為物聯網技術的第一批「重量級試點」,因為數據來源更廣、數據價值更高、流程的系統性更高,更應該注重安全內功的修鍊。
看乾貨文章,
贏Apple Watch/美圖手機/Beats耳機/富士Instax相機等系列大獎,
參與方式詳見文末。
所謂哪裡有錢賺,哪裡就有犯罪分子的身影。
在移動互聯網時代,電商蓬勃發展,諸如全球最大的在線交易市場阿里巴巴等購物網站,通過包括支付寶在內的支付系統每年創造數以億計的收入,這為黑客提供了天然的「犯罪溫床」。
然而,隨著互聯網技術深入到無處不在的「物物」,啟迪新物種「邊緣智能」基因的同時,網路攻擊勢力也驚喜地發現了物聯網這片更加廣袤的「處女地」,並瞄準幾個物聯網重點領域,準備擼起袖子大幹一番。
過時技術和安全錯覺
在,諸如化工廠和電站等工業設施受到黑客襲擊,並不會引起太多公眾關注,但這些攻擊仍然構成重大威脅。企業往往用的是過時技術將系統連接至辦公室台式機,或通過互聯網連接遠程維護中心,這些技術的設計初衷從未考慮到這樣的應用場合。換句話說,在沒有完善保護措施的情況下,入侵辦公室計算機的惡意軟體,可以通過工業乙太網和互聯網協議,輕而易舉地進入聯網的機器控制系統。
2014年,西門子對100多家工業企業開展了一項調查,結果顯示了製造業深受網路犯罪的威脅。報告稱,80%以上的被調查企業聲稱曾遭遇計算機病毒感染或其他類型的襲擊。部分受攻擊的企業甚至表示它們不得不臨時停產,並因此蒙受經濟損失。
之所以產生這種現象,不僅僅是因為技術陳舊,也有安全意識薄弱的問題。一家大型煉油廠的經理曾經表示:他所在的煉油廠根本不需要採取任何網路安全措施,因為他們從未受到攻擊。
在那些實際上實施了初步安全措施的企業,情況也不妙。許多這樣的企業僅僅購置了防火牆和防病毒軟體,就認為自己得到了一勞永逸的保護,這實際上是一種「安全錯覺」。IT安全不可能一蹴而就,它是一個持續的過程,涉及安全意識、管理、解決方案和產品等諸多方面。儘管那些持續關注IT安全的企業不能指望完全防範攻擊,但這樣做能加大黑客攻擊的難度,以至於讓他們打消攻擊念頭。
維護工業安全的三步走戰略
今年五月,WannaCry蠕蟲病毒肆虐全球。它感染計算機後進行勒索,受害者必須支付價值相當於2000多人民幣的比特幣才能解鎖計算機中被鎖定的文件。據了解,WannaCry的這次攻擊至少波及150個國家,導致數十萬台計算機受到侵害。
風波雖過,餘悸猶存。針對工業信息安全問題,小編與西門子研究院信息安全部總監胡建鈞進行了一次訪談。
胡建鈞表示,如果說2010年的「震網」病毒事件拉開了保衛工業信息安全的序幕,那麼WannaCry則再次拉響了保衛工業信息安全的警報。
「震網」病毒是第一個專門定向攻擊真實世界中基礎(能源)設施的「蠕蟲」病毒,比如核電站、水壩和電網等等。截止2011年,全球超過45000個網路以及60%的個人電腦感染了這種病毒。而WannaCry作為另一個里程碑事件,則打開了一個以經濟利益為驅動,與地下黑色產業鏈對接的潘多拉魔盒。它將對工業企業帶來更大的威脅。
今年年初,專註於安全領域的研究中心Ponemon發表了一份美國石油天然氣行業網路安全調查報告,超過2/3的受訪者都表示在過去的一年裡遭受過至少一次安全損害,導致關鍵信息丟失或生產中斷。而胡建鈞認為,這種情況還算是好的。
「至少他知道有人在發起攻擊。其實我們很多客戶面臨的現狀是不清楚他的網路里發生了什麼,完全對自己的網路和數字資產沒有感知能力,這是更加可怕的。一個常見的例子是,在很長一段時間裡,企業可能覺得網路和系統不穩定,但不知道是產品質量問題,還是網路系統感染了病毒,或者有異常流量攻擊。」他解釋說。
工業安全從來不是一蹴而就的。西門子以「評估、實施、持續監控」的理念保障客戶和西門子內部的工業信息安全。
「評估」是第一步,即了解現狀,就像我們要保持健康,需要先做個體檢一樣。西門子會根據IEC62443,國家信息安全等級保護、行業最佳實踐等進行評估對標,找出差距,定義下一步行動項。
第二步「實施」,即按照縱深防禦的理念,設計實施信息安全方案,從管理與技術兩個方面將信息安全提升至目標水平,就像我們生了病要對症下藥一樣。以往的工業信息安全保護到這裡就停止了,但這隻能達到靜態的安全,無法實現持續的安全。西門子在此基礎上延伸了自己的理念,加入了「持續監控」,利用大數據關聯的技術,將工廠的運行狀態和外界環境的變化結合起來,持續保障客戶的安全水平。這就像我們會佩戴可穿戴設備持續監測自己的健康水平一樣。西門子利用領先的技術和管理水平讓客戶是關鍵數字資產可感知、可控制、可管理。
如果想聽本次採訪的完整版原聲內容,
點擊文末【閱讀原文】
聽創新故事,贏Apple Watch
喜馬拉雅「西門子調頻1847」開啟創新風暴。9月1日至20日,重磅節目旋風來襲,將數字化創新、人工智慧、大數據分析、機器人、信息安全等前沿話題一網打盡。
獎品
一等獎2名(AppleWatch或美圖手機任你選);二等獎5名(Beats耳機或富士Instax相機任你選);三等獎10名(摩卡移動電源)。
如何參與
*上喜馬拉雅,訂閱「西門子調頻1847」的專輯《西有故事》和《科技不怕問》。
*收聽9月1日至20日節目,通過留言回答節目中主播提出的問題。將節目分享到微信朋友圈會有加分哦!
*我們將綜合考慮答案質量、數量和微信朋友圈分享數量,依次送出獎品。
備註
1. 最終獲獎名單將在9月22日的節目中揭曉。
2. 將音頻節目分享到微信朋友圈的聽友,請將分享截圖私信發給主播「西門子調頻1847」;或添加微信好友「siemensfm1847」,併發送分享截圖(記得告知你的喜馬拉雅賬戶名哦)。
3. 本次活動的最終解釋權歸西門子所有。
識別二維碼即可下載MindSphere白皮書
往期熱文(點擊文章標題即可直接閱讀):
《共享腳踏車上的智能鎖,做出來有多難?》
《認知計算、區塊鏈IoT、物聯網安全…看懂的人將控制未來》
《庫卡、ABB、發那科、安川,4大工業機器人巨擘早已在物聯網領域屯兵養馬》
《【重磅】物聯網產業全景圖譜報告,首開國內IoT產業二維視角全景圖之先河》
《一幅漫畫告訴你:除了WiFi,藍牙,最近火爆的NB-IoT能幹嘛?》
《一幅漫畫告訴你:NB-IoT背後,還有一個大家都在說的LoRa是什麼?》
熱門推薦
留言回覆
