今年五月,WannaCry蠕虫病毒肆虐全球。它感染计算机后进行勒索,受害者必须支付价值相当于2000多人民币的比特币才能解锁计算机中被锁定的文件。据了解,WannaCry的这次攻击至少波及150个国家,导致数十万台计算机受到侵害。“如果说2010年的“震网”病毒事件拉开了保卫工业信息安全的序幕,那么WannaCry则再次拉响了保卫工业信息安全的警报。”西门子中国研究院信息安全部总监胡建钧坦言。
想给眼睛放会儿假
直接到文末听干货
还可赢Apple Watch/美图手机/Beats耳机/富士Instax相机等系列大奖
“震网”病毒是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝和电网等等。截止2011年,全球超过45000个网络以及60%的个人电脑感染了这种病毒。而WannaCry作为另一个里程碑事件,则打开了一个以经济利益为驱动,与地下黑色产业链对接的潘多拉魔盒。“以前的病毒攻击大多出于好奇,是研究性的,或者出于政治目的。WannaCry则是将工业的安全漏洞与比特币这种可以变现的渠道挂钩,今后很多黑客会将此作为生财之道。它将对工业企业带来更大的威胁和挑战。”
不知不觉的安全意识
面对严峻的安全威胁,工业企业是否有足够的防范意识和技术准备呢?并不尽然。
今年年初,专注于安全领域的研究中心Ponemon发表了一份美国石油天然气行业网络安全调查报告,超过2/3的受访者都表示在过去的一年里遭受过至少一次安全损害,导致关键信息丢失或生产中断。而胡建钧认为,这种情况还算是好的。
“至少他知道有人在发起攻击。其实我们很多客户面临的现状是不清楚他的网络里发生了什么,完全对自己的网络和数字资产没有感知能力,这是更加可怕的。一个常见的例子是,在很长一段时间里,企业可能觉得网络和系统不稳定,但不知道是产品质量问题,还是网络系统感染了病毒,或者有异常流量攻击。”他解释说。
三步走的安全战略
工业安全从来不是一蹴而就的。西门子以“评估、实施、持续监控”的理念保障客户和西门子内部的工业信息安全。
“评估”是第一步,即了解现状,就像我们要保持健康,需要先做个体检一样。西门子会根据IEC62443,国家信息安全等级保护、行业最佳实践等进行评估对标,找出差距,定义下一步行动项。
第二步“实施”,即按照纵深防御的理念,设计实施信息安全方案,从管理与技术两个方面将信息安全提升至目标水平,就像我们生了病要对症下药一样。以往的工业信息安全保护到这里就停止了,但这只能达到静态的安全,无法实现持续的安全。西门子在此基础上延伸了自己的理念,加入了“持续监控”,利用大数据关联的技术,将工厂的运行状态和外界环境的变化结合起来,持续保障客户的安全水平。这就像我们会佩戴可穿戴设备持续监测自己的健康水平一样。西门子利用领先的技术和管理水平让客户是关键数字资产可感知、可控制、可管理。
适度的安全等级
我国将信息安全保护划分为五个等级,从第一到第五级分别为:用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级,访问验证保护级。
大部分企业信息安全保护的需求处在二级或三级。胡建钧表示,企业不需要达到绝对的安全,只需要满足生产需要即可。“适度安全”是企业维护工业信息安全普遍认同的概念。
位于苏州的西门子工业信息安全运营中心已经取得了国家信息安全等级保护三级证书,这意味着西门子至少能够为对工业信息安全等级保护需求为三级及其以下的企业提供工业信息安全保护,西门子是中国第一个获得这项资质的外资企业。
如果想听本次采访的完整版原声内容,
听创新故事,赢Apple Watch
喜马拉雅“西门子调频1847”开启创新风暴。9月1日至20日,重磅节目旋风来袭,将数字化创新、人工智能、大数据分析、机器人、信息安全等前沿话题一网打尽。
奖品
一等奖2名(AppleWatch或美图手机任你选);二等奖5名(Beats耳机或富士Instax相机任你选);三等奖10名(摩卡移动电源)。
如何参与
◆上喜马拉雅,订阅“西门子调频1847”的专辑《西有故事》和《科技不怕问》。
◆收听9月1日至20日节目,通过留言回答节目中主播提出的问题。将节目分享到微信朋友圈会有加分哦!
◆我们将综合考虑答案质量、数量和微信朋友圈分享数量,依次送出奖品。
备注
1. 最终获奖名单将在9月22日的节目中揭晓。
2. 将音频节目分享到微信朋友圈的听友,请将分享截图私信发给主播“西门子调频1847”;或添加微信好友“siemensfm1847”,并发送分享截图(记得告知你的喜马拉雅账户名哦)。
3. 本次活动的最终解释权归西门子中国所有。
(转载)
