黑客也搞“技術更新”？保衛資訊安全正當時

近日，上海、北京等地數百名蘋果手機用戶陸續遭遇账戶盜刷，損失金額少則幾百元，多則上萬元。這一事件再次引發了人們對數字化時代資訊安全的擔憂。

如今，大數據與我們的日常生活和工作已經密不可分。我們把銀行卡與手機支付綁定，將健康資訊保存在醫院的管理系統，也依賴智能電網調配日常所需的電力……這些都是我們習以為常的事情。不過，當我們享受著數字化帶來的便利，風險亦如影隨形。從2010年的Stuxnet病毒，到2017年的WannaCry和NotPetya勒索病毒，再到不久前發現的芯片漏洞Meltdown和Spectre，無不證明著這一擔心。

未來兩年，全球每年因為網絡攻擊而造成的損失預計可達3兆美元。

更可怕的是，如今黑色產業也搞“技術更新”。霍金生前曾呼籲人類需要控制以人工智能為代表的新興科技，以防止它們在未來可能對人類生存帶來毀滅性威脅。設想一下，如果無人駕駛汽車的“智能大腦”被入侵，在馬路上橫衝直撞，那麽將分分鐘上演《速度與激情》……

《速度與激情》中的飛車場景（圖片來源於網絡）

特別要注意的是，物聯網環境下更龐大的數據流也意味著更廣泛的潛在風險。一旦黑客發現漏洞並竊取資訊，不僅會造成個人財產的損失，甚至可能擾亂整個地區乃至國家的生產生活秩序。比如，在2015年和2016年，烏克蘭國家電力部門兩次遭遇黑客攻擊，導致大面積斷電，數十萬家庭在寒冷的冬季卻無法享受到溫暖。

所以說，科技是把“雙刃劍”。人工智能、大數據、物聯網等新興科技正廣泛應用於工業產業。對於工業企業而言，一個重要的課題便是如何讓這些新興技術成為人類的有力助手，為工業生產提供更堅固的安全保障。

“縱深防禦”概念

網絡資訊安全從來不是一蹴而就的。西門子的網絡資訊安全專家們制定出一套基於“縱深防禦”概念的階段式防禦策略，提供包含物理安全、網絡安全、系統和軟體安全在內的綜合性安全機制。

這一機制包含三個相互協調的連續保護功能。首先是設施安全系統，如採用生物特徵識別的物理門禁系統。第二條防禦線是網絡安全系統，譬如，借助防火牆和虛擬專網（VPN）等手段來保護生產系統和工業通訊。第三道保護牆則是系統集成，為終端和自動化系統提供密碼保護，或者僅允許通過白名單殺毒軟體授予權限的特定軟體進行訪問。

三大連續保護功能之一：設施安全系統，如採用生物特徵識別的物理門禁系統。

欺騙黑客的“蜜罐”

就對抗黑客攻擊的具體措施而言，不能僅被動防禦，更要先發製人。西門子中央研究院的資訊安全技術團隊正在開展一波“神操作”：為了理解黑客使用的方法，他們設定了所謂的“蜜罐”，即那些黑客專門尋找的漏洞。當然，“蜜罐”並不位於真實的IT系統中。相反，它模擬一個軟體、網絡或伺服器，僅僅引導黑客相信自己是在襲擊真正的系統。通過這種方式細致地分析黑客的襲擊方法，西門子可以提升網絡安全智能，增強工業解決方案的防禦攻擊能力。

保衛資訊安全要求人們必須迅速發現漏洞並采取對策。

在數字化世界加強信任

數據顯示，2017年全球投入使用的聯網設備有84億台，到2020年或將增至204億台。這些設備如果在生產過程中被黑客操縱，後果將不堪設想。所以，當務之急是要建立起涵蓋整條價值鏈的強製性網絡安全基本標準。

為此，在2018年2月舉行的慕尼黑安全會議上，西門子與業界八個合作夥伴共同簽署了《信任憲章》，呼籲製訂網絡資訊安全領域的規則和標準以加強信任，從而進一步深化數字化發展。目前，已有包括空客公司、安聯集團、戴姆勒集團、IBM、恩智浦半導體（NXP）、SGS集團、德國電信、戴爾在內的15家企業加入。憲章還設定了三個重要目標：保護個人和企業的數據；防範個人、企業和基礎設施受到損害；以及為在聯網數字世界中建立信任奠定堅實基礎。

《信任憲章》簽署人在慕尼黑安全會議上合影。

作為《信任憲章》的發起方，西門子正在積極推進智能製造的標準化和規範化，多達1275名網絡安全專家發揮他們的技術專長，充分利用MindSphere——西門子基於雲的開放式物聯網作業系統，支持設施管理者執行預測性維護和能源數據管理。該系統對數據流量進行加密，並使用高度安全的電腦中心，目前已有超過100萬台設備連接至MindSphere。

西門子基於雲的開放式物聯網作業系統MindSphere幫助企業高效收集和分析海量工業數據。

新興科技的發展勢不可擋，但它不只掌握在好人手裡。所以，我們與黑客的抗爭將會是一場曠日持久的“貓鼠遊戲”。不過也不必太過擔憂，政界和商業界已經開啟了強有力的多邊合作，搭建起保衛數字世界的安全堡壘。