病毒肆虐，如何構(gòu)筑工業(yè)信息安全的防線？

　　今年五月，WannaCry蠕蟲(chóng)病毒肆虐全球。它感染計(jì)算機(jī)后進(jìn)行勒索，受害者必須支付價(jià)值相當(dāng)于2000多人民幣的比特幣才能解鎖計(jì)算機(jī)中被鎖定的文件。據(jù)了解，WannaCry的這次攻擊至少波及150個(gè)國(guó)家，導(dǎo)致數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)受到侵害?！叭绻f(shuō)2010年的“震網(wǎng)”病毒事件拉開(kāi)了保衛(wèi)工業(yè)信息安全的序幕，那么WannaCry則再次拉響了保衛(wèi)工業(yè)信息安全的警報(bào)。”西門子中國(guó)研究院信息安全部總監(jiān)胡建鈞坦言。

　　想給眼睛放會(huì)兒假

　　直接到文末聽(tīng)干貨

　　還可贏Apple Watch/美圖手機(jī)/Beats耳機(jī)/富士Instax相機(jī)等系列大獎(jiǎng)

　　“震網(wǎng)”病毒是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒，比如核電站、水壩和電網(wǎng)等等。截止2011年，全球超過(guò)45000個(gè)網(wǎng)絡(luò)以及60%的個(gè)人電腦感染了這種病毒。而WannaCry作為另一個(gè)里程碑事件，則打開(kāi)了一個(gè)以經(jīng)濟(jì)利益為驅(qū)動(dòng)，與地下黑色產(chǎn)業(yè)鏈對(duì)接的潘多拉魔盒?！耙郧暗牟《竟舸蠖喑鲇诤闷?，是研究性的，或者出于政治目的。WannaCry則是將工業(yè)的安全漏洞與比特幣這種可以變現(xiàn)的渠道掛鉤，今后很多黑客會(huì)將此作為生財(cái)之道。它將對(duì)工業(yè)企業(yè)帶來(lái)更大的威脅和挑戰(zhàn)。”

　　不知不覺(jué)的安全意識(shí)

　　面對(duì)嚴(yán)峻的安全威脅，工業(yè)企業(yè)是否有足夠的防范意識(shí)和技術(shù)準(zhǔn)備呢?并不盡然。

　　今年年初，專注于安全領(lǐng)域的研究中心Ponemon發(fā)表了一份美國(guó)石油天然氣行業(yè)網(wǎng)絡(luò)安全調(diào)查報(bào)告，超過(guò)2/3的受訪者都表示在過(guò)去的一年里遭受過(guò)至少一次安全損害，導(dǎo)致關(guān)鍵信息丟失或生產(chǎn)中斷。而胡建鈞認(rèn)為，這種情況還算是好的。

　　“至少他知道有人在發(fā)起攻擊。其實(shí)我們很多客戶面臨的現(xiàn)狀是不清楚他的網(wǎng)絡(luò)里發(fā)生了什么，完全對(duì)自己的網(wǎng)絡(luò)和數(shù)字資產(chǎn)沒(méi)有感知能力，這是更加可怕的。一個(gè)常見(jiàn)的例子是，在很長(zhǎng)一段時(shí)間里，企業(yè)可能覺(jué)得網(wǎng)絡(luò)和系統(tǒng)不穩(wěn)定，但不知道是產(chǎn)品質(zhì)量問(wèn)題，還是網(wǎng)絡(luò)系統(tǒng)感染了病毒，或者有異常流量攻擊。”他解釋說(shuō)。

　　三步走的安全戰(zhàn)略

　　工業(yè)安全從來(lái)不是一蹴而就的。西門子以“評(píng)估、實(shí)施、持續(xù)監(jiān)控”的理念保障客戶和西門子內(nèi)部的工業(yè)信息安全。

　　“評(píng)估”是第一步，即了解現(xiàn)狀，就像我們要保持健康，需要先做個(gè)體檢一樣。西門子會(huì)根據(jù)IEC62443，國(guó)家信息安全等級(jí)保護(hù)、行業(yè)最佳實(shí)踐等進(jìn)行評(píng)估對(duì)標(biāo)，找出差距，定義下一步行動(dòng)項(xiàng)。

　　第二步“實(shí)施”，即按照縱深防御的理念，設(shè)計(jì)實(shí)施信息安全方案，從管理與技術(shù)兩個(gè)方面將信息安全提升至目標(biāo)水平，就像我們生了病要對(duì)癥下藥一樣。以往的工業(yè)信息安全保護(hù)到這里就停止了，但這只能達(dá)到靜態(tài)的安全，無(wú)法實(shí)現(xiàn)持續(xù)的安全。西門子在此基礎(chǔ)上延伸了自己的理念，加入了“持續(xù)監(jiān)控”，利用大數(shù)據(jù)關(guān)聯(lián)的技術(shù)，將工廠的運(yùn)行狀態(tài)和外界環(huán)境的變化結(jié)合起來(lái)，持續(xù)保障客戶的安全水平。這就像我們會(huì)佩戴可穿戴設(shè)備持續(xù)監(jiān)測(cè)自己的健康水平一樣。西門子利用領(lǐng)先的技術(shù)和管理水平讓客戶是關(guān)鍵數(shù)字資產(chǎn)可感知、可控制、可管理。

　　適度的安全等級(jí)

　　我國(guó)將信息安全保護(hù)劃分為五個(gè)等級(jí)，從第一到第五級(jí)分別為：用戶自主保護(hù)級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)，訪問(wèn)驗(yàn)證保護(hù)級(jí)。

　　大部分企業(yè)信息安全保護(hù)的需求處在二級(jí)或三級(jí)。胡建鈞表示，企業(yè)不需要達(dá)到絕對(duì)的安全，只需要滿足生產(chǎn)需要即可?！斑m度安全”是企業(yè)維護(hù)工業(yè)信息安全普遍認(rèn)同的概念。

　　位于蘇州的西門子工業(yè)信息安全運(yùn)營(yíng)中心已經(jīng)取得了國(guó)家信息安全等級(jí)保護(hù)三級(jí)證書(shū)，這意味著西門子至少能夠?yàn)閷?duì)工業(yè)信息安全等級(jí)保護(hù)需求為三級(jí)及其以下的企業(yè)提供工業(yè)信息安全保護(hù)，西門子是中國(guó)第一個(gè)獲得這項(xiàng)資質(zhì)的外資企業(yè)。

　　如果想聽(tīng)本次采訪的完整版原聲內(nèi)容，

　　聽(tīng)創(chuàng)新故事，贏Apple Watch

　　喜馬拉雅“西門子調(diào)頻1847”開(kāi)啟創(chuàng)新風(fēng)暴。9月1日至20日，重磅節(jié)目旋風(fēng)來(lái)襲，將數(shù)字化創(chuàng)新、人工智能、大數(shù)據(jù)分析、機(jī)器人、信息安全等前沿話題一網(wǎng)打盡。

　　獎(jiǎng)品

　　一等獎(jiǎng)2名(AppleWatch或美圖手機(jī)任你選);二等獎(jiǎng)5名(Beats耳機(jī)或富士Instax相機(jī)任你選);三等獎(jiǎng)10名(摩卡移動(dòng)電源)。

　　如何參與

　　◆上喜馬拉雅，訂閱“西門子調(diào)頻1847”的專輯《西有故事》和《科技不怕問(wèn)》。

　　◆收聽(tīng)9月1日至20日節(jié)目，通過(guò)留言回答節(jié)目中主播提出的問(wèn)題。將節(jié)目分享到微信朋友圈會(huì)有加分哦!

　　◆我們將綜合考慮答案質(zhì)量、數(shù)量和微信朋友圈分享數(shù)量，依次送出獎(jiǎng)品。

　　備注

　　1. 最終獲獎(jiǎng)名單將在9月22日的節(jié)目中揭曉。

　　2. 將音頻節(jié)目分享到微信朋友圈的聽(tīng)友，請(qǐng)將分享截圖私信發(fā)給主播“西門子調(diào)頻1847”;或添加微信好友“siemensfm1847”，并發(fā)送分享截圖(記得告知你的喜馬拉雅賬戶名哦)。

　　3. 本次活動(dòng)的最終解釋權(quán)歸西門子中國(guó)所有。

（轉(zhuǎn)載）