隨著科技的發(fā)展,物聯(lián)網(wǎng)在工業(yè)領域的應用也越來越廣泛���。許多工廠和車間都在積極引進物聯(lián)網(wǎng)技術���,希望通過“可視化”的方式對工業(yè)現(xiàn)場生成的各種數(shù)據(jù)進行處理���,以提高生產(chǎn)能力和盈利能力��。與此同時�,物聯(lián)網(wǎng)的安全也引起了業(yè)界的關注���。如何進行投資,如何管理和運營安全業(yè)務�,已成為當前的重要課題����。
在“數(shù)字化轉型”時代���,物聯(lián)網(wǎng)的發(fā)展將會引發(fā)業(yè)務流程的變革�。那么��,我們應該如何保障工業(yè)領域的安全呢�?有別于傳統(tǒng)信息安全,工業(yè)領域需要怎樣的安全手段呢����? 這些課題都與最新的技術息息相關����。
一���、當今時代,為什么工業(yè)領域安全備受重視��?
面向工業(yè)領域的物聯(lián)網(wǎng)技術���,其應用范圍廣泛,不僅包括工廠���,還包括電力系統(tǒng)����、燃氣系統(tǒng)���、自來水系統(tǒng)等社會基礎設施���。 換言之����,如果物聯(lián)網(wǎng)受到黑客惡意攻擊而喪失原有功能����,那么,整個社會的運轉就會停滯�,這將會帶來災難性的后果��。
近年來,此類事件就頻頻發(fā)生�����。2015年,烏克蘭發(fā)生大規(guī)模停電事故���,備受國際社會關注����。該事故源于另一個國家的惡意軟件(惡意程序)攻擊�����,烏克蘭電力系統(tǒng)在黑客攻擊下出現(xiàn)故障���,導致國內大規(guī)模停電���。
對此��,東芝的網(wǎng)絡安全中心負責人天野隆表示:“烏克蘭大規(guī)模停電事故為全球敲響了警鐘���,世界各國均強烈意識到工業(yè)領域潛伏著巨大的危機。此前����,提到物聯(lián)網(wǎng)安全,主要防護對象局限于服務器��、個人電腦��、及智能手機�����。但事實上��,類似電力系統(tǒng)這種社會基礎設施也早已置身于互聯(lián)網(wǎng)之中�����,毋庸置疑���,此次事故再次證明�,與互聯(lián)網(wǎng)連接的社會基礎設施很容易遭到黑客的入侵。
株式會社東芝 網(wǎng)絡安全中心負責人 天野隆
特別是過去兩年間���,社會基礎設施網(wǎng)絡攻擊事件備受社會各界的關注����,各國都在研究相關安全對策。尤其德國和北美���,他們是最早開始研究社會基礎設施安全對策的���,目前處于全球領先的地位。日本也已經(jīng)啟動了該領域的研究���,主要采取政府和民間機構合作的方式��,旨在盡早制定相關安全對策���。
天野先生表示:“在日本,媒體報導的網(wǎng)絡攻擊事件較少�����,這是因為日本雖然是制造大國�,但工業(yè)領域的數(shù)字化進程緩慢”��。近年來���,隨著數(shù)字化轉型的迅速發(fā)展,工業(yè)領域應具備的安全對策再次引起社會重視����。
針對重要基礎設施的網(wǎng)絡攻擊實例
作為一家制造企業(yè)�����,東芝正在加快數(shù)字化轉型的進程�,旨在成為“世界受屈一指的信息物理系統(tǒng)(CPS)1科技企業(yè)”��。為此�,東芝于2017年成立了“網(wǎng)絡安全中心”���,作為專門應對網(wǎng)絡攻擊的安全對策機構����,讓東芝在集團信息安全與產(chǎn)品服務領域,能夠有效抵御可能的安全風險���,構建出更加完善的管理體制����。1網(wǎng)絡物理系統(tǒng)(CPS):在現(xiàn)實世界(物理世界)收集相關數(shù)據(jù),通過網(wǎng)絡世界對這些數(shù)據(jù)進行分析�����,并將分析結果反饋給物理世界�����,從而創(chuàng)造出更多附加價值的系統(tǒng)。
“在傳統(tǒng)信息安全領域���,‘C·I·A’一直是最受重視的三要素���,分別是:保密性(Confidentiality)�����、完整性(Integrity)和可用性(Availability)。而在工業(yè)領域����,還應該加上‘H·S·E’三要素�,即:健康(Health)����、安全(Safe)和環(huán)境(Environment),進行綜合思考”(天野先生)。那么���,我們具體應該采取怎樣的對策呢?對于這個問題����,天野先生表示:“在研究安全對策之前�����,必須要查清黑客實施網(wǎng)絡攻擊的真正‘目的’”��。
二���、物聯(lián)網(wǎng)安全的3個獨特視角
“黑客各有不同。有些黑客很單純���,只是把網(wǎng)絡攻擊當作樂趣�,而有些黑客則將攻擊目標上升到了國家層面。如果我們不將他們區(qū)別對待�����,一旦過度投資�,業(yè)務和系統(tǒng)的運行效率將會大大降低��,資源浪費也由此產(chǎn)生���。因此����,我們首先需要做的是����,查明黑客的攻擊對象,并在考慮成本平衡的前提下�,持續(xù)采取必要且充分的安全對策。”(天野先生)
黑客的目的有很多種�����,有些黑客的目的是散布虛假信息(如:散布不實信息從而造成經(jīng)濟損失)和破壞服務功能�����,而有些黑客實施攻擊的目的是完全控制能源類企業(yè)的基礎系統(tǒng)���。
“正因為如此,我們必須提前監(jiān)測���、捕獲到威脅信息�����,查明黑客的身份及攻擊目標��,再確定風險等級����,最后制定相應的安全對策�����。對工業(yè)物聯(lián)網(wǎng)安全而言,必須做到的兩件事是‘持續(xù)監(jiān)控’和‘數(shù)據(jù)保護’���。系統(tǒng)每天都會生成大量的數(shù)據(jù)��,當風險來臨時,我們應該如何保護這些數(shù)據(jù)��?對此����,東芝的作法是:用3條軸線定義安全框架�����。”(天野先生)
東芝安全參考框架
3條軸線中,第1條軸線是上述的攻擊端技能��。它代表了黑客的攻擊水平���,我們需要分等級對待�����,嚴格區(qū)分出哪些是利用普通用戶的疏忽操作����,而哪些已上升到國家層面�。
第2條軸線是攻擊目標系統(tǒng)的權重。從個人電腦到社會基礎設施�����,再到國家中樞管理系統(tǒng)�,需要根據(jù)重要程度制定安全級別�����。
第3條軸線是從“數(shù)字化轉型升級”的角度進行分析����。
“數(shù)字化轉型是分階段進行的��,每個階段對應著不同的等級����。首先����,要實現(xiàn)數(shù)據(jù)流的‘可視化’,這是數(shù)字化轉型的起點�。然后�����,通過不斷升級,讓系統(tǒng)變得更加高效����。而我們最終的目標則是實現(xiàn)自動化、以及AI控制的高度自動化����。‘工業(yè)4.0’2是最近大家耳熟能詳?shù)囊粋€詞�,它的目標就是高度自動化。如果工業(yè)現(xiàn)場實現(xiàn)了高度自動化�����,就必須相應地提高安全對策等級�����,并給予必要的投資?�!保ㄌ煲跋壬?span style="font-style: italic; font-size: 12px">2工業(yè)4.0:由德國政府倡導的國家項目概念�����,其目標是實現(xiàn)制造業(yè)數(shù)字化�����。
換言之���,我們的思路是權衡攻擊端技能水平與企業(yè)活動規(guī)模,根據(jù)不同等級��,制定相應的安全對策��。
三、利用傳統(tǒng)AI技術���,在安全領域為社會做出貢獻
在網(wǎng)絡安全領域�����,真正發(fā)揮作用的仍然是AI技術��。東芝多年來始終致力于AI相關技術研發(fā)工作��,如:語音�����、影像��、文字識別技術等��,積累了豐富的技術經(jīng)驗���。同時�����,在制定安全對策時�����,我們不僅重視“人”的可靠性�,即人類和AI的數(shù)據(jù)分析能力��,還重視“物”的可靠性���,即數(shù)據(jù)信息來源的真實性,包括產(chǎn)品與服務等�����。
“我們需要了解和監(jiān)控從工業(yè)現(xiàn)場收集的數(shù)據(jù)���。因此,建立完整的體系支持數(shù)字化轉型是必須的����,這一體系與安全框架息息相關。在制定安全對策時�,首要原則大致有2點:‘物’的可靠性和‘人’的可靠性。
我們原本從事的就是制造行業(yè)���,這是我們的強項。通過‘物’和工業(yè)現(xiàn)場�����,收集信息與數(shù)據(jù),并在網(wǎng)絡空間里,利用AI與數(shù)字化技術進行分析與模擬�����,再反饋到現(xiàn)實世界里——東芝企業(yè)目前倡導的正是這種信息物理系統(tǒng)(CPS)。今后���,我們還將充分發(fā)揮自身優(yōu)勢,在安全領域大展身手���。”
在天野先生的帶領下���,制造及AI技術領域的英才匯聚,共同奮斗在東芝的安全戰(zhàn)線上�。一直以來,他們利用AI模型(分析AI“SATLYS?”和交流AI“RECAIUS?”等)對物聯(lián)網(wǎng)數(shù)據(jù)進行綜合分析���,在安全領域頗有建樹����。
要知道,身居要職(網(wǎng)絡安全中心負責人)的天野先生卻并非IT部門出身�。天野先生原是制造部門精英�,有著獨特的工作經(jīng)歷���。他從事過天線研究����,后來又親自負責平板電腦研發(fā)��,以及電視“云服務”等業(yè)務。多領域豐富的工作經(jīng)驗讓天野先生精通硬件��、軟件����、以及服務部門的一線情況,使得他能夠勝任目前的職務�。
此外�,東芝秉承SDGs(可持續(xù)發(fā)展)理念���,繼續(xù)強化行業(yè)社會責任�。在安全領域��,東芝目前的主要任務不是行業(yè)之間的“競爭”�,而是在全球范圍內開啟的“共創(chuàng)”模式����,旨在為整個人類社會做出貢獻�����。
“今后�,我們將繼續(xù)致力于安全技術創(chuàng)新和網(wǎng)絡安全風險管理,為創(chuàng)建一個更加安全的可持續(xù)型社會做出自己應有的貢獻�����。此外����,我們將為制造行業(yè)構建價值鏈,讓供應商���、合作伙伴和客戶都能安全地共享和使用數(shù)據(jù)�。為實現(xiàn)這一目標�,我們必須確保行業(yè)整體處于同一安全級別。通過價值網(wǎng)絡將組織��、人、物����、數(shù)據(jù)等全部要素聯(lián)系在一起,建立堅實可靠的合作伙伴關系����,這一點至關重要����。同時,我們還必須改變傳統(tǒng)的思維模式���,除網(wǎng)絡安全供應商外���,與競爭對手及政府部門聯(lián)合起來,共同創(chuàng)建廣泛的合作伙伴關系���。
在未來����,東芝將持續(xù)強化安全管理����、研發(fā)安全技術,為創(chuàng)建一個安心又安全的和諧社會而不懈努力�。
滬公網(wǎng)安備 31010102002443號