隨著(zhù)科技的發(fā)展��,物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應用也越來(lái)越廣泛���。許多工廠(chǎng)和車(chē)間都在積極引進(jìn)物聯(lián)網(wǎng)技術(shù)���,希望通過(guò)“可視化”的方式對工業(yè)現場(chǎng)生成的各種數據進(jìn)行處理�,以提高生產(chǎn)能力和盈利能力�。與此同時(shí)��,物聯(lián)網(wǎng)的安全也引起了業(yè)界的關(guān)注���。如何進(jìn)行投資����,如何管理和運營(yíng)安全業(yè)務(wù)���,已成為當前的重要課題����。
在“數字化轉型”時(shí)代����,物聯(lián)網(wǎng)的發(fā)展將會(huì )引發(fā)業(yè)務(wù)流程的變革�����。那么�����,我們應該如何保障工業(yè)領(lǐng)域的安全呢���?有別于傳統信息安全�����,工業(yè)領(lǐng)域需要怎樣的安全手段呢����? 這些課題都與最新的技術(shù)息息相關(guān)����。
一����、當今時(shí)代����,為什么工業(yè)領(lǐng)域安全備受重視���?
面向工業(yè)領(lǐng)域的物聯(lián)網(wǎng)技術(shù)���,其應用范圍廣泛�,不僅包括工廠(chǎng)����,還包括電力系統��、燃氣系統���、自來(lái)水系統等社會(huì )基礎設施�����。 換言之�,如果物聯(lián)網(wǎng)受到黑客惡意攻擊而喪失原有功能�,那么����,整個(gè)社會(huì )的運轉就會(huì )停滯���,這將會(huì )帶來(lái)災難性的后果�����。
近年來(lái)���,此類(lèi)事件就頻頻發(fā)生�����。2015年�,烏克蘭發(fā)生大規模停電事故����,備受?chē)H社會(huì )關(guān)注��。該事故源于另一個(gè)國家的惡意軟件(惡意程序)攻擊��,烏克蘭電力系統在黑客攻擊下出現故障����,導致國內大規模停電�����。
對此�����,東芝的網(wǎng)絡(luò )安全中心負責人天野隆表示:“烏克蘭大規模停電事故為全球敲響了警鐘��,世界各國均強烈意識到工業(yè)領(lǐng)域潛伏著(zhù)巨大的危機�����。此前��,提到物聯(lián)網(wǎng)安全�,主要防護對象局限于服務(wù)器�、個(gè)人電腦����、及智能手機���。但事實(shí)上�,類(lèi)似電力系統這種社會(huì )基礎設施也早已置身于互聯(lián)網(wǎng)之中�����,毋庸置疑�����,此次事故再次證明����,與互聯(lián)網(wǎng)連接的社會(huì )基礎設施很容易遭到黑客的入侵�。
株式會(huì )社東芝 網(wǎng)絡(luò )安全中心負責人 天野隆
特別是過(guò)去兩年間��,社會(huì )基礎設施網(wǎng)絡(luò )攻擊事件備受社會(huì )各界的關(guān)注�����,各國都在研究相關(guān)安全對策�。尤其德國和北美����,他們是最早開(kāi)始研究社會(huì )基礎設施安全對策的����,目前處于全球領(lǐng)先的地位�。日本也已經(jīng)啟動(dòng)了該領(lǐng)域的研究�,主要采取政府和民間機構合作的方式�����,旨在盡早制定相關(guān)安全對策�����。
天野先生表示:“在日本����,媒體報導的網(wǎng)絡(luò )攻擊事件較少�����,這是因為日本雖然是制造大國��,但工業(yè)領(lǐng)域的數字化進(jìn)程緩慢”�����。近年來(lái)��,隨著(zhù)數字化轉型的迅速發(fā)展��,工業(yè)領(lǐng)域應具備的安全對策再次引起社會(huì )重視��。
針對重要基礎設施的網(wǎng)絡(luò )攻擊實(shí)例
作為一家制造企業(yè)���,東芝正在加快數字化轉型的進(jìn)程�,旨在成為“世界受屈一指的信息物理系統(CPS)1科技企業(yè)”���。為此���,東芝于2017年成立了“網(wǎng)絡(luò )安全中心”��,作為專(zhuān)門(mén)應對網(wǎng)絡(luò )攻擊的安全對策機構�����,讓東芝在集團信息安全與產(chǎn)品服務(wù)領(lǐng)域��,能夠有效抵御可能的安全風(fēng)險�����,構建出更加完善的管理體制��。1網(wǎng)絡(luò )物理系統(CPS):在現實(shí)世界(物理世界)收集相關(guān)數據����,通過(guò)網(wǎng)絡(luò )世界對這些數據進(jìn)行分析���,并將分析結果反饋給物理世界�����,從而創(chuàng )造出更多附加價(jià)值的系統����。
“在傳統信息安全領(lǐng)域�,‘C·I·A’一直是最受重視的三要素���,分別是:保密性(Confidentiality)�、完整性(Integrity)和可用性(Availability)�����。而在工業(yè)領(lǐng)域����,還應該加上‘H·S·E’三要素�,即:健康(Health)���、安全(Safe)和環(huán)境(Environment)�����,進(jìn)行綜合思考”(天野先生)�。那么���,我們具體應該采取怎樣的對策呢�����?對于這個(gè)問(wèn)題�����,天野先生表示:“在研究安全對策之前�����,必須要查清黑客實(shí)施網(wǎng)絡(luò )攻擊的真正‘目的’”�����。
二����、物聯(lián)網(wǎng)安全的3個(gè)獨特視角
“黑客各有不同���。有些黑客很單純��,只是把網(wǎng)絡(luò )攻擊當作樂(lè )趣���,而有些黑客則將攻擊目標上升到了國家層面�。如果我們不將他們區別對待�����,一旦過(guò)度投資���,業(yè)務(wù)和系統的運行效率將會(huì )大大降低��,資源浪費也由此產(chǎn)生���。因此����,我們首先需要做的是�,查明黑客的攻擊對象���,并在考慮成本平衡的前提下�,持續采取必要且充分的安全對策�。”(天野先生)
黑客的目的有很多種����,有些黑客的目的是散布虛假信息(如:散布不實(shí)信息從而造成經(jīng)濟損失)和破壞服務(wù)功能����,而有些黑客實(shí)施攻擊的目的是完全控制能源類(lèi)企業(yè)的基礎系統���。
“正因為如此�����,我們必須提前監測�、捕獲到威脅信息���,查明黑客的身份及攻擊目標����,再確定風(fēng)險等級����,最后制定相應的安全對策��。對工業(yè)物聯(lián)網(wǎng)安全而言�,必須做到的兩件事是‘持續監控’和‘數據保護’���。系統每天都會(huì )生成大量的數據�,當風(fēng)險來(lái)臨時(shí)�����,我們應該如何保護這些數據���?對此����,東芝的作法是:用3條軸線(xiàn)定義安全框架��?����!保ㄌ煲跋壬?/p>
東芝安全參考框架
3條軸線(xiàn)中��,第1條軸線(xiàn)是上述的攻擊端技能�。它代表了黑客的攻擊水平�����,我們需要分等級對待�,嚴格區分出哪些是利用普通用戶(hù)的疏忽操作����,而哪些已上升到國家層面�。
第2條軸線(xiàn)是攻擊目標系統的權重����。從個(gè)人電腦到社會(huì )基礎設施���,再到國家中樞管理系統�����,需要根據重要程度制定安全級別����。
第3條軸線(xiàn)是從“數字化轉型升級”的角度進(jìn)行分析�。
“數字化轉型是分階段進(jìn)行的�����,每個(gè)階段對應著(zhù)不同的等級���。首先�����,要實(shí)現數據流的‘可視化’�,這是數字化轉型的起點(diǎn)���。然后��,通過(guò)不斷升級����,讓系統變得更加高效�。而我們最終的目標則是實(shí)現自動(dòng)化�����、以及AI控制的高度自動(dòng)化����?����!I(yè)4.0’2是最近大家耳熟能詳的一個(gè)詞���,它的目標就是高度自動(dòng)化���。如果工業(yè)現場(chǎng)實(shí)現了高度自動(dòng)化���,就必須相應地提高安全對策等級�,并給予必要的投資�����?��!保ㄌ煲跋壬?span style="font-style: italic; font-size: 12px">2工業(yè)4.0:由德國政府倡導的國家項目概念�,其目標是實(shí)現制造業(yè)數字化�����。
換言之��,我們的思路是權衡攻擊端技能水平與企業(yè)活動(dòng)規模�,根據不同等級��,制定相應的安全對策��。
三�����、利用傳統AI技術(shù)���,在安全領(lǐng)域為社會(huì )做出貢獻
在網(wǎng)絡(luò )安全領(lǐng)域�����,真正發(fā)揮作用的仍然是AI技術(shù)�����。東芝多年來(lái)始終致力于A(yíng)I相關(guān)技術(shù)研發(fā)工作���,如:語(yǔ)音��、影像����、文字識別技術(shù)等���,積累了豐富的技術(shù)經(jīng)驗��。同時(shí)��,在制定安全對策時(shí)����,我們不僅重視“人”的可靠性�,即人類(lèi)和AI的數據分析能力�,還重視“物”的可靠性���,即數據信息來(lái)源的真實(shí)性����,包括產(chǎn)品與服務(wù)等����。
“我們需要了解和監控從工業(yè)現場(chǎng)收集的數據����。因此��,建立完整的體系支持數字化轉型是必須的����,這一體系與安全框架息息相關(guān)����。在制定安全對策時(shí)���,首要原則大致有2點(diǎn):‘物’的可靠性和‘人’的可靠性�����。
我們原本從事的就是制造行業(yè)�����,這是我們的強項��。通過(guò)‘物’和工業(yè)現場(chǎng)���,收集信息與數據����,并在網(wǎng)絡(luò )空間里�,利用AI與數字化技術(shù)進(jìn)行分析與模擬�����,再反饋到現實(shí)世界里——東芝企業(yè)目前倡導的正是這種信息物理系統(CPS)��。今后��,我們還將充分發(fā)揮自身優(yōu)勢�,在安全領(lǐng)域大展身手�����?���!?/p>
在天野先生的帶領(lǐng)下����,制造及AI技術(shù)領(lǐng)域的英才匯聚����,共同奮斗在東芝的安全戰線(xiàn)上��。一直以來(lái)��,他們利用AI模型(分析AI“SATLYS?”和交流AI“RECAIUS?”等)對物聯(lián)網(wǎng)數據進(jìn)行綜合分析��,在安全領(lǐng)域頗有建樹(shù)���。
要知道����,身居要職(網(wǎng)絡(luò )安全中心負責人)的天野先生卻并非IT部門(mén)出身�。天野先生原是制造部門(mén)精英���,有著(zhù)獨特的工作經(jīng)歷�。他從事過(guò)天線(xiàn)研究���,后來(lái)又親自負責平板電腦研發(fā)�����,以及電視“云服務(wù)”等業(yè)務(wù)���。多領(lǐng)域豐富的工作經(jīng)驗讓天野先生精通硬件�、軟件����、以及服務(wù)部門(mén)的一線(xiàn)情況����,使得他能夠勝任目前的職務(wù)����。
此外����,東芝秉承SDGs(可持續發(fā)展)理念��,繼續強化行業(yè)社會(huì )責任����。在安全領(lǐng)域���,東芝目前的主要任務(wù)不是行業(yè)之間的“競爭”����,而是在全球范圍內開(kāi)啟的“共創(chuàng )”模式����,旨在為整個(gè)人類(lèi)社會(huì )做出貢獻�。
“今后�����,我們將繼續致力于安全技術(shù)創(chuàng )新和網(wǎng)絡(luò )安全風(fēng)險管理���,為創(chuàng )建一個(gè)更加安全的可持續型社會(huì )做出自己應有的貢獻��。此外��,我們將為制造行業(yè)構建價(jià)值鏈����,讓供應商�、合作伙伴和客戶(hù)都能安全地共享和使用數據��。為實(shí)現這一目標��,我們必須確保行業(yè)整體處于同一安全級別�����。通過(guò)價(jià)值網(wǎng)絡(luò )將組織��、人����、物�、數據等全部要素聯(lián)系在一起�����,建立堅實(shí)可靠的合作伙伴關(guān)系��,這一點(diǎn)至關(guān)重要�。同時(shí)����,我們還必須改變傳統的思維模式��,除網(wǎng)絡(luò )安全供應商外����,與競爭對手及政府部門(mén)聯(lián)合起來(lái)�����,共同創(chuàng )建廣泛的合作伙伴關(guān)系�。
在未來(lái)���,東芝將持續強化安全管理�����、研發(fā)安全技術(shù)���,為創(chuàng )建一個(gè)安心又安全的和諧社會(huì )而不懈努力���。
滬公網(wǎng)安備 31010102002443號