安全守卫者唐博士带你“预见未来”
这张图对于大家并不陌生,就是这张图使全球至少150个国家、超过30万名用户中招,造成损失达80亿美元,金融,能源,医疗,电子等众多行业都被波及。
这就是WannaCry(又叫Wanna Decryptor)恶意软件,导致部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
如果说恶意软件造成的是个人和企业的重大损失,那么工厂、城市、能源等基础设施也“中毒”了,那会是怎样的结果呢?
2010年的震网(Stuxnet)病毒是第一个专门定向攻击真实世界中的工业控制系统的“蠕虫”病毒。Stuxnet的计算机病毒曾感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒,其真实攻击的目标则指向了位于伊朗Natanz的核燃料提炼工厂。
就在几周前,2018年8月3日晚,Wannacry的变种侵入了全球最大的代工芯片制造商台湾积体电路制造(台积电)位于台北、台中和台南的三个厂区,导致其停产三天(约60个小时),预计经济损失高达11.5亿元人民币。
林林总总的事件说明运营技术(OperationTechnology)系统一旦遭受攻击,可对现实世界造成直接的、实质性的危害,甚至威胁国家安全和经济社会稳定。
安全守卫者早在守望
面对如此棘手的安全问题,我们该怎么办?其实早已有公司在探索如何让建立在关键网络基础设施之上的现代文明更加安全地运行。
这家企业于1986年成立了第一个IT安全团队,目前这家企业在全球拥有约1275位网络信息安全专家,包括不断采用各种黑客技术挑战内部IT系统和所交付产品安全的大约25位白帽黑客。
安全专家我们就不多说了,这个白帽黑客是干啥的?(白帽黑客并不是戴着白色帽子的黑客)白帽黑客(whitehat hacker),又简称白帽子,通常指那些用自己的黑客技术来提升网络空间安全的黑客,他们同样采用各种先进的黑客技术,但目的是测试网络和系统的安全性并发现可能导致入侵的脆弱环节,先于黑帽黑客(Blackhathacker)将漏洞补上。这可都是大牛呀!
唐博士带你“预见未来”
在安装有各种工业控制系统的一面设备墙上,突然闪烁起网络入侵警报。工业控制网络正受到黑客的各种网络攻击。原来,这只是唐博士和他的团队正在使用安全测试工具,进行的一次模拟黑客攻击实验。
作为这家公司的一员,唐博士及其团队通过创新性的工作承担起了安全守卫者的责任,为广大企业的数字化之旅保驾护航。
他们在工作中常常会扮演“白帽黑客”的角色,在西门子工业安全实验室中创造性地使用各种最新的黑客技术去模拟攻击工业控制系统,以发现产品、系统中潜在的安全隐患。一旦发现存在的问题,就会及时通知产品部门修复,并制定相应的安全措施,规避安全隐患。
比如,在工作中,唐博士及其团队研发了应对工业控制网络安全挑战的安全测试工具——Styx。通过不断的迭代更新这款工具,让它保持领先的技术水平,Styx能模拟出上千万种黑客攻击方式,从而可以用于测试工业控制系统的安全性。
2016年,西门子在苏州成立了工业信息安全运营中心(CDC-CN),为数字化工厂提供全面的安全监测,唐博士带领CDC采用基于AI的安全分析学技术,守望工厂安全,防患于未然,开启的新的安全创新旅程。
唐博士始终相信工业信息安全是网络信息安全的最后一个战场,因为在这里,安全不仅能保障工业生产的有序进行,更能保障我们文明生活的方方面面,包括制造、医疗、交通、供水、供电等等基础设施的安全运转,让未来人们的生活智能、安全、便捷。
点击“阅读原文”,立即看彩蛋!