相关文章

走在网络安全最前沿,保护社会基础设施免受黑客攻击! mask

走在网络安全最前沿,保护社会基础设施免受黑客攻击!-ag真人国际官网

保护社会基础设施免受黑客攻击!

2019.06.27 社会基础设施
本文看点
  • 物联网在工业领域的应用越来越广泛,提高其安全性势在必行。
  • 查清黑客发动攻击的真正目的,是最重要的课题。
  • 利用ai技术,提前监测到潜在威胁,制定安全对策,保障社会安全。

随着科技的发展,物联网在工业领域的应用也越来越广泛。许多工厂和车间都在积极引进物联网技术,希望通过“可视化”的方式对工业现场生成的各种数据进行处理,以提高生产能力和盈利能力。与此同时,物联网的安全也引起了业界的关注。如何进行投资,如何管理和运营安全业务,已成为当前的重要课题。

在“数字化转型”时代,物联网的发展将会引发业务流程的变革。那么,我们应该如何保障工业领域的安全呢?有别于传统信息安全,工业领域需要怎样的安全手段呢? 这些课题都与最新的技术息息相关。

一、当今时代,为什么工业领域安全备受重视?

面向工业领域的物联网技术,其应用范围广泛,不仅包括工厂,还包括电力系统、燃气系统、自来水系统等社会基础设施。 换言之,如果物联网受到黑客恶意攻击而丧失原有功能,那么,整个社会的运转就会停滞,这将会带来灾难性的后果。

近年来,此类事件就频频发生。2015年,乌克兰发生大规模停电事故,备受国际社会关注。该事故源于另一个国家的恶意软件(恶意程序)攻击,乌克兰电力系统在黑客攻击下出现故障,导致国内大规模停电。

对此,东芝的网络安全中心负责人天野隆表示:“乌克兰大规模停电事故为全球敲响了警钟,世界各国均强烈意识到工业领域潜伏着巨大的危机。此前,提到物联网安全,主要防护对象局限于服务器、个人电脑、及智能手机。但事实上,类似电力系统这种社会基础设施也早已置身于互联网之中,毋庸置疑,此次事故再次证明,与互联网连接的社会基础设施很容易遭到黑客的入侵

株式会社东芝 网络安全中心负责人 天野隆

株式会社东芝 网络安全中心负责人 天野隆

特别是过去两年间,社会基础设施网络攻击事件备受社会各界的关注,各国都在研究相关安全对策。尤其德国和北美,他们是最早开始研究社会基础设施安全对策的,目前处于全球领先的地位。日本也已经启动了该领域的研究,主要采取政府和民间机构合作的方式,旨在尽早制定相关安全对策。

天野先生表示:“在日本,媒体报导的网络攻击事件较少,这是因为日本虽然是制造大国,但工业领域的数字化进程缓慢”。近年来,随着数字化转型的迅速发展,工业领域应具备的安全对策再次引起社会重视。

针对重要基础设施的网络攻击实例

针对重要基础设施的网络攻击实例

作为一家制造企业,东芝正在加快数字化转型的进程,旨在成为“世界受屈一指的信息物理系统(cps)1科技企业”。为此,东芝于2017年成立了“网络安全中心”,作为专门应对网络攻击的安全对策机构,让东芝在集团信息安全与产品服务领域,能够有效抵御可能的安全风险,构建出更加完善的管理体制。1网络物理系统(cps):在现实世界(物理世界)收集相关数据,通过网络世界对这些数据进行分析,并将分析结果反馈给物理世界,从而创造出更多附加价值的系统。

“在传统信息安全领域,‘c·i·a’一直是最受重视的三要素,分别是:保密性(confidentiality)、完整性(integrity)和可用性(availability)。而在工业领域,还应该加上‘h·s·e’三要素,即:健康(health)、安全(safe)和环境(environment),进行综合思考”(天野先生)。那么,我们具体应该采取怎样的对策呢?对于这个问题,天野先生表示:“在研究安全对策之前,必须要查清黑客实施网络攻击的真正‘目的’”。

二、物联网安全的3个独特视角

“黑客各有不同。有些黑客很单纯,只是把网络攻击当作乐趣,而有些黑客则将攻击目标上升到了国家层面。如果我们不将他们区别对待,一旦过度投资,业务和系统的运行效率将会大大降低,资源浪费也由此产生。因此,我们首先需要做的是,查明黑客的攻击对象,并在考虑成本平衡的前提下,持续采取必要且充分的安全对策。”(天野先生)

黑客的目的有很多种,有些黑客的目的是散布虚假信息(如:散布不实信息从而造成经济损失)和破坏服务功能,而有些黑客实施攻击的目的是完全控制能源类企业的基础系统。

“正因为如此,我们必须提前监测、捕获到威胁信息,查明黑客的身份及攻击目标,再确定风险等级,最后制定相应的安全对策对工业物联网安全而言,必须做到的两件事是‘持续监控’和‘数据保护’。系统每天都会生成大量的数据,当风险来临时,我们应该如何保护这些数据?对此,东芝的作法是:用3条轴线定义安全框架。”(天野先生)

东芝安全参考框架

东芝安全参考框架

3条轴线中,第1条轴线是上述的攻击端技能。它代表了黑客的攻击水平,我们需要分等级对待,严格区分出哪些是利用普通用户的疏忽操作,而哪些已上升到国家层面。

第2条轴线是攻击目标系统的权重。从个人电脑到社会基础设施,再到国家中枢管理系统,需要根据重要程度制定安全级别。

第3条轴线是从“数字化转型升级”的角度进行分析。

“数字化转型是分阶段进行的,每个阶段对应着不同的等级。首先,要实现数据流的‘可视化’,这是数字化转型的起点。然后,通过不断升级,让系统变得更加高效。而我们最终的目标则是实现自动化、以及ai控制的高度自动化。‘工业4.0’2是最近大家耳熟能详的一个词,它的目标就是高度自动化。如果工业现场实现了高度自动化,就必须相应地提高安全对策等级,并给予必要的投资。”(天野先生)2工业4.0:由德国政府倡导的国家项目概念,其目标是实现制造业数字化。

换言之,我们的思路是权衡攻击端技能水平与企业活动规模,根据不同等级,制定相应的安全对策。

三、利用传统ai技术,在安全领域为社会做出贡献

在网络安全领域,真正发挥作用的仍然是ai技术。东芝多年来始终致力于ai相关技术研发工作,如:语音、影像、文字识别技术等,积累了丰富的技术经验。同时,在制定安全对策时,我们不仅重视“人”的可靠性,即人类和ai的数据分析能力,还重视“物”的可靠性,即数据信息来源的真实性,包括产品与服务等。

“我们需要了解和监控从工业现场收集的数据。因此,建立完整的体系支持数字化转型是必须的,这一体系与安全框架息息相关。在制定安全对策时,首要原则大致有2点:‘物’的可靠性和‘人’的可靠性

我们原本从事的就是制造行业,这是我们的强项。通过‘物’和工业现场,收集信息与数据,并在网络空间里,利用ai与数字化技术进行分析与模拟,再反馈到现实世界里——东芝企业目前倡导的正是这种信息物理系统(cps)。今后,我们还将充分发挥自身优势,在安全领域大展身手。”

循环创造价值的产业社会三层结构对应的安全条件定义

在天野先生的带领下,制造及ai技术领域的英才汇聚,共同奋斗在东芝的安全战线上。一直以来,他们利用ai模型(分析ai“satlys™”和交流ai“recaius™”等)对物联网数据进行综合分析,在安全领域颇有建树。

要知道,身居要职(网络安全中心负责人)的天野先生却并非it部门出身。天野先生原是制造部门精英,有着独特的工作经历。他从事过天线研究,后来又亲自负责平板电脑研发,以及电视“云服务”等业务。多领域丰富的工作经验让天野先生精通硬件、软件、以及服务部门的一线情况,使得他能够胜任目前的职务。

此外,东芝秉承sdgs(可持续发展)理念,继续强化行业社会责任。在安全领域,东芝目前的主要任务不是行业之间的“竞争”,而是在全球范围内开启的“共创”模式,旨在为整个人类社会做出贡献。

“今后,我们将继续致力于安全技术创新和网络安全风险管理,为创建一个更加安全的可持续型社会做出自己应有的贡献。此外,我们将为制造行业构建价值链,让供应商、ag真人国际官网的合作伙伴和客户都能安全地共享和使用数据。为实现这一目标,我们必须确保行业整体处于同一安全级别通过价值网络将组织、人、物、数据等全部要素联系在一起,建立坚实可靠的ag真人国际官网的合作伙伴关系,这一点至关重要。同时,我们还必须改变传统的思维模式,除网络安全供应商外,与竞争对手及政府部门联合起来,共同创建广泛的ag真人国际官网的合作伙伴关系。

在未来,东芝将持续强化安全管理、研发安全技术,为创建一个安心又安全的和谐社会而不懈努力。

网站地图