相關文章

走在網絡安全最前沿,保護社會基礎設施免受黑客攻擊! mask

走在網絡安全最前沿

保護社會基礎設施免受黑客攻擊!

2019.06.27 社會基礎設施
本文看點
  • 物聯網在工業領域的應用越來越廣泛,提高其安全性勢在必行。
  • 查清黑客發動攻擊的真正目的,是最重要的課題。
  • 利用AI技術,提前監測到潛在威脅,制定安全對策,保障社會安全。

隨著科技的發展,物聯網在工業領域的應用也越來越廣泛。許多工廠和車間都在積極引進物聯網技術,希望通過“可視化”的方式對工業現場生成的各種數據進行處理,以提高生產能力和盈利能力。與此同時,物聯網的安全也引起了業界的關注。如何進行投資,如何管理和運營安全業務,已成為當前的重要課題。

在“數字化轉型”時代,物聯網的發展將會引發業務流程的變革。那么,我們應該如何保障工業領域的安全呢?有別于傳統信息安全,工業領域需要怎樣的安全手段呢? 這些課題都與最新的技術息息相關。

一、當今時代,為什么工業領域安全備受重視?

面向工業領域的物聯網技術,其應用范圍廣泛,不僅包括工廠,還包括電力系統、燃氣系統、自來水系統等社會基礎設施。 換言之,如果物聯網受到黑客惡意攻擊而喪失原有功能,那么,整個社會的運轉就會停滯,這將會帶來災難性的后果。

近年來,此類事件就頻頻發生。2015年,烏克蘭發生大規模停電事故,備受國際社會關注。該事故源于另一個國家的惡意軟件(惡意程序)攻擊,烏克蘭電力系統在黑客攻擊下出現故障,導致國內大規模停電。

對此,東芝的網絡安全中心負責人天野隆表示:“烏克蘭大規模停電事故為全球敲響了警鐘,世界各國均強烈意識到工業領域潛伏著巨大的危機。此前,提到物聯網安全,主要防護對象局限于服務器、個人電腦、及智能手機。但事實上,類似電力系統這種社會基礎設施也早已置身于互聯網之中,毋庸置疑,此次事故再次證明,與互聯網連接的社會基礎設施很容易遭到黑客的入侵

株式會社東芝 網絡安全中心負責人 天野隆

株式會社東芝 網絡安全中心負責人 天野隆

特別是過去兩年間,社會基礎設施網絡攻擊事件備受社會各界的關注,各國都在研究相關安全對策。尤其德國和北美,他們是最早開始研究社會基礎設施安全對策的,目前處于全球領先的地位。日本也已經啟動了該領域的研究,主要采取政府和民間機構合作的方式,旨在盡早制定相關安全對策。

天野先生表示:“在日本,媒體報導的網絡攻擊事件較少,這是因為日本雖然是制造大國,但工業領域的數字化進程緩慢”。近年來,隨著數字化轉型的迅速發展,工業領域應具備的安全對策再次引起社會重視。

針對重要基礎設施的網絡攻擊實例

針對重要基礎設施的網絡攻擊實例

作為一家制造企業,東芝正在加快數字化轉型的進程,旨在成為“世界受屈一指的信息物理系統(CPS)1科技企業”。為此,東芝于2017年成立了“網絡安全中心”,作為專門應對網絡攻擊的安全對策機構,讓東芝在集團信息安全與產品服務領域,能夠有效抵御可能的安全風險,構建出更加完善的管理體制。1網絡物理系統(CPS):在現實世界(物理世界)收集相關數據,通過網絡世界對這些數據進行分析,并將分析結果反饋給物理世界,從而創造出更多附加價值的系統。

“在傳統信息安全領域,‘C·I·A’一直是最受重視的三要素,分別是:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。而在工業領域,還應該加上‘H·S·E’三要素,即:健康(Health)、安全(Safe)和環境(Environment),進行綜合思考”(天野先生)。那么,我們具體應該采取怎樣的對策呢?對于這個問題,天野先生表示:“在研究安全對策之前,必須要查清黑客實施網絡攻擊的真正‘目的’”。

二、物聯網安全的3個獨特視角

“黑客各有不同。有些黑客很單純,只是把網絡攻擊當作樂趣,而有些黑客則將攻擊目標上升到了國家層面。如果我們不將他們區別對待,一旦過度投資,業務和系統的運行效率將會大大降低,資源浪費也由此產生。因此,我們首先需要做的是,查明黑客的攻擊對象,并在考慮成本平衡的前提下,持續采取必要且充分的安全對策。”(天野先生)

黑客的目的有很多種,有些黑客的目的是散布虛假信息(如:散布不實信息從而造成經濟損失)和破壞服務功能,而有些黑客實施攻擊的目的是完全控制能源類企業的基礎系統。

“正因為如此,我們必須提前監測、捕獲到威脅信息,查明黑客的身份及攻擊目標,再確定風險等級,最后制定相應的安全對策對工業物聯網安全而言,必須做到的兩件事是‘持續監控’和‘數據保護’。系統每天都會生成大量的數據,當風險來臨時,我們應該如何保護這些數據?對此,東芝的作法是:用3條軸線定義安全框架。”(天野先生)

東芝安全參考框架

東芝安全參考框架

3條軸線中,第1條軸線是上述的攻擊端技能。它代表了黑客的攻擊水平,我們需要分等級對待,嚴格區分出哪些是利用普通用戶的疏忽操作,而哪些已上升到國家層面。

第2條軸線是攻擊目標系統的權重。從個人電腦到社會基礎設施,再到國家中樞管理系統,需要根據重要程度制定安全級別。

第3條軸線是從“數字化轉型升級”的角度進行分析。

“數字化轉型是分階段進行的,每個階段對應著不同的等級。首先,要實現數據流的‘可視化’,這是數字化轉型的起點。然后,通過不斷升級,讓系統變得更加高效。而我們最終的目標則是實現自動化、以及AI控制的高度自動化。‘工業4.0’2是最近大家耳熟能詳的一個詞,它的目標就是高度自動化。如果工業現場實現了高度自動化,就必須相應地提高安全對策等級,并給予必要的投資。”(天野先生)2工業4.0:由德國政府倡導的國家項目概念,其目標是實現制造業數字化。

換言之,我們的思路是權衡攻擊端技能水平與企業活動規模,根據不同等級,制定相應的安全對策。

三、利用傳統AI技術,在安全領域為社會做出貢獻

在網絡安全領域,真正發揮作用的仍然是AI技術。東芝多年來始終致力于AI相關技術研發工作,如:語音、影像、文字識別技術等,積累了豐富的技術經驗。同時,在制定安全對策時,我們不僅重視“人”的可靠性,即人類和AI的數據分析能力,還重視“物”的可靠性,即數據信息來源的真實性,包括產品與服務等。

“我們需要了解和監控從工業現場收集的數據。因此,建立完整的體系支持數字化轉型是必須的,這一體系與安全框架息息相關。在制定安全對策時,首要原則大致有2點:‘物’的可靠性和‘人’的可靠性

我們原本從事的就是制造行業,這是我們的強項。通過‘物’和工業現場,收集信息與數據,并在網絡空間里,利用AI與數字化技術進行分析與模擬,再反饋到現實世界里——東芝企業目前倡導的正是這種信息物理系統(CPS)。今后,我們還將充分發揮自身優勢,在安全領域大展身手。”

循環創造價值的產業社會三層結構對應的安全條件定義

在天野先生的帶領下,制造及AI技術領域的英才匯聚,共同奮斗在東芝的安全戰線上。一直以來,他們利用AI模型(分析AI“SATLYS?”和交流AI“RECAIUS?”等)對物聯網數據進行綜合分析,在安全領域頗有建樹。

要知道,身居要職(網絡安全中心負責人)的天野先生卻并非IT部門出身。天野先生原是制造部門精英,有著獨特的工作經歷。他從事過天線研究,后來又親自負責平板電腦研發,以及電視“云服務”等業務。多領域豐富的工作經驗讓天野先生精通硬件、軟件、以及服務部門的一線情況,使得他能夠勝任目前的職務。

此外,東芝秉承SDGs(可持續發展)理念,繼續強化行業社會責任。在安全領域,東芝目前的主要任務不是行業之間的“競爭”,而是在全球范圍內開啟的“共創”模式,旨在為整個人類社會做出貢獻。

“今后,我們將繼續致力于安全技術創新和網絡安全風險管理,為創建一個更加安全的可持續型社會做出自己應有的貢獻。此外,我們將為制造行業構建價值鏈,讓供應商、合作伙伴和客戶都能安全地共享和使用數據。為實現這一目標,我們必須確保行業整體處于同一安全級別通過價值網絡將組織、人、物、數據等全部要素聯系在一起,建立堅實可靠的合作伙伴關系,這一點至關重要。同時,我們還必須改變傳統的思維模式,除網絡安全供應商外,與競爭對手及政府部門聯合起來,共同創建廣泛的合作伙伴關系。

在未來,東芝將持續強化安全管理、研發安全技術,為創建一個安心又安全的和諧社會而不懈努力。

美的股票