http://bfqmb.cn 2017-09-28 10:08 來源:第一財經(jīng)日報
信息安全防護迫在眉睫。為了應對可能發(fā)生的網(wǎng)絡攻擊, 工業(yè)巨頭紛紛加速布局這一領域。
近日,西門子首席技術(shù)官博樂仁(Roland Busch)向第一財經(jīng)等媒體表示, 西門子也正在中國積極布局工業(yè)信息安全的防護工作。
第一財經(jīng)記者從西門子方面了解到,目前,在電力和供水系統(tǒng)、交通系統(tǒng)和工廠控制系統(tǒng)等利用IT系統(tǒng)運營的關鍵基礎設施中,IT安全扮演著至關重要的角色。隨著這些基礎設施開放程度的不斷提高,它們遭受攻擊的可能性也越來越大。
根據(jù)德國數(shù)字協(xié)會Bitkom的保守分析,由于數(shù)字工業(yè)間諜、蓄意破壞和數(shù)據(jù)盜竊,德國每年遭受的損失高達510億歐元。
今年五月,WannaCry蠕蟲病毒肆虐全球。它感染計算機后進行勒索,受害者必須支付價值相當于2000多元人民幣的比特幣才能解鎖計算機中被鎖定的文件。而WannaCry的這次攻擊至少波及150個國家,導致數(shù)十萬臺計算機受到侵害。
西門子中國研究院信息安全部總監(jiān)胡建鈞向第一財經(jīng)記者表示,如果說2010年的”震網(wǎng)”病毒事件拉開了保衛(wèi)工業(yè)信息安全的序幕,那么WannaCry則再次拉響了保衛(wèi)工業(yè)信息安全的警報。
“震網(wǎng)”病毒是第一個專門定向攻擊真實世界中基礎(能源)設施的”蠕蟲“病毒,比如核電站、水壩和電網(wǎng)等等。截至2011年,全球超過45000個網(wǎng)絡以及60%的個人電腦感染了這種病毒。而WannaCry作為另一個里程碑事件,則打開了一個以經(jīng)濟利益為驅(qū)動,與地下黑色產(chǎn)業(yè)鏈對接的潘多拉魔盒。它將對工業(yè)企業(yè)帶來更大的威脅。
今年年初,專注于安全領域的研究中心Ponemon發(fā)表了一份美國石油天然氣行業(yè)網(wǎng)絡安全調(diào)查報告,超過三分之二的受訪者都表示在過去的一年里遭受過至少一次安全損害,導致關鍵信息丟失或生產(chǎn)中斷。而胡建鈞認為,這種情況還算是好的。
“至少他知道有人在發(fā)起攻擊。其實我們很多客戶面臨的現(xiàn)狀是不清楚他的網(wǎng)絡里發(fā)生了什么,完全對自己的網(wǎng)絡和數(shù)字資產(chǎn)沒有感知能力,這是更加可怕的。一個常見的例子是,在很長一段時間里,企業(yè)可能覺得網(wǎng)絡和系統(tǒng)不穩(wěn)定,但不知道是產(chǎn)品質(zhì)量問題,還是網(wǎng)絡系統(tǒng)感染了病毒,或者有異常流量攻擊。”他解釋說。
據(jù)西門子相關工程師向第一財經(jīng)記者介紹,西門子的工業(yè)安全理念是多層防御,也被稱為“縱深防御”,這個概念對自動化系統(tǒng)提供了全面和深入的保護:一方面,不同的、互補的保護機制應對各種威脅(全面保護);另一方面,攻擊者需要突破多重的防護。
應對信息安全領域的攻擊,并非只有工業(yè)企業(yè)才可能遇到。作為目前人類開展工作生活最主要的場景,樓宇同樣成為網(wǎng)絡攻擊的重要目標。
為了在遭受網(wǎng)絡攻擊前找到安全漏洞,西門子中央研究院擁有自己的黑客團隊,其工作內(nèi)容就是滲透西門子系統(tǒng)。此外,西門子還運用獨特的“金塊”策略對核心數(shù)據(jù)進行保護。所謂“金塊”指的是具有戰(zhàn)略重要性的關鍵數(shù)據(jù),它的丟失會給西門子造成重大損失,因而被劃分為特殊類別,由西門子采用綜合方法進行單獨保護。
隨著大量數(shù)據(jù)在日常生活中的應用,這正成為一個全世界都很關注的問題。“這不僅僅是中國人們所關心的問題。” 江森自控智慧建筑科技與解決方案業(yè)務全球能源和可持續(xù)發(fā)展副總裁聶可為(Clay Nesler)說道。
基于此,在2016年,江森自控發(fā)起了一場工業(yè)領域的“大并購”,與安防巨頭泰科國際宣布合并。聶可為向第一財經(jīng)記者表示,通過與泰科國際的業(yè)務整合,“我們所提供的系統(tǒng),其將能夠更加便捷地去集成數(shù)據(jù),可同時整合到樓宇的安防系統(tǒng)以及樓宇管理系統(tǒng)、能源系統(tǒng)等等。”