大市中国

大市中国 > 金融 >

网络袭击频发 工业巨头加速布局信息安全防护工作

2017-09-26 20:51:00

 

来源:第一财经

信息安全防护迫在眉睫。为了应对可能发生的网络攻击, 工业巨头纷纷加速布局这一领域。

近日,西门子首席技术官博乐仁(Roland Busch)向第一财经等媒体表示, 西门子也正在中国积极布局工业信息安全的防护工作。

第一财经记者从西门子方面了解到,目前,在电力和供水系统、交通系统和工厂控制系统等利用IT系统运营的关键基础设施中,IT安全扮演着至关重要的角色。随着这些基础设施开放程度的不断提高,它们遭受攻击的可能性也越来越大。

根据德国数字协会Bitkom的保守分析,由于数字工业间谍、蓄意破坏和数据盗窃,德国每年遭受的损失高达510亿欧元。

今年五月,WannaCry蠕虫病毒肆虐全球。它感染计算机后进行勒索,受害者必须支付价值相当于2000多元人民币的比特币才能解锁计算机中被锁定的文件。而WannaCry的这次攻击至少波及150个国家,导致数十万台计算机受到侵害。

西门子中国研究院信息安全部总监胡建钧向第一财经记者表示,如果说2010年的“震网”病毒事件拉开了保卫工业信息安全的序幕,那么WannaCry则再次拉响了保卫工业信息安全的警报。

“震网”病毒是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝和电网等等。截至2011年,全球超过45000个网络以及60%的个人电脑感染了这种病毒。而WannaCry作为另一个里程碑事件,则打开了一个以经济利益为驱动,与地下黑色产业链对接的潘多拉魔盒。它将对工业企业带来更大的威胁。

今年年初,专注于安全领域的研究中心Ponemon发表了一份美国石油天然气行业网络安全调查报告,超过三分之二的受访者都表示在过去的一年里遭受过至少一次安全损害,导致关键信息丢失或生产中断。而胡建钧认为,这种情况还算是好的。

“至少他知道有人在发起攻击。其实我们很多客户面临的现状是不清楚他的网络里发生了什么,完全对自己的网络和数字资产没有感知能力,这是更加可怕的。一个常见的例子是,在很长一段时间里,企业可能觉得网络和系统不稳定,但不知道是产品质量问题,还是网络系统感染了病毒,或者有异常流量攻击。”他解释说。

据西门子相关工程师向第一财经记者介绍,西门子的工业安全理念是多层防御,也被称为“纵深防御”,这个概念对自动化系统提供了全面和深入的保护:一方面,不同的、互补的保护机制应对各种威胁(全面保护);另一方面,攻击者需要突破多重的防护。

应对信息安全领域的攻击,并非只有工业企业才可能遇到。作为目前人类开展工作生活最主要的场景,楼宇同样成为网络攻击的重要目标。

为了在遭受网络攻击前找到安全漏洞,西门子中央研究院拥有自己的黑客团队,其工作内容就是渗透西门子系统。此外,西门子还运用独特的“金块”策略对核心数据进行保护。所谓“金块”指的是具有战略重要性的关键数据,它的丢失会给西门子造成重大损失,因而被划分为特殊类别,由西门子采用综合方法进行单独保护。

随着大量数据在日常生活中的应用,这正成为一个全世界都很关注的问题。“这不仅仅是中国人们所关心的问题。”江森自控智慧建筑科技与解决方案业务全球能源和可持续发展副总裁聂可为(Clay Nesler)说道。

基于此,在2016年,江森自控发起了一场工业领域的“大并购”,与安防巨头泰科国际宣布合并。聂可为向第一财经记者表示,通过与泰科国际的业务整合,“我们所提供的系统,其将能够更加便捷地去集成数据,可同时整合到楼宇的安防系统以及楼宇管理系统、能源系统等等。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。