安全守衛(wèi)者 唐博士帶你“預(yù)見未來”

這張圖對(duì)于大家并不陌生，就是這張圖使全球至少150個(gè)國家、超過30萬名用戶中招，造成損失達(dá)80億美元，金融，能源，醫(yī)療，電子等眾多行業(yè)都被波及。

這就是WannaCry（又叫Wanna Decryptor）惡意軟件，導(dǎo)致部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

如果說惡意軟件造成的是個(gè)人和企業(yè)的重大損失，那么工廠、城市、能源等基礎(chǔ)設(shè)施也“中毒”了，那會(huì)是怎樣的結(jié)果呢？

2010年的震網(wǎng)（Stuxnet）病毒是第一個(gè)專門定向攻擊真實(shí)世界中的工業(yè)控制系統(tǒng)的“蠕蟲”病毒。Stuxnet的計(jì)算機(jī)病毒曾感染了全球超過 45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒，其真實(shí)攻擊的目標(biāo)則指向了位于伊朗Natanz的核燃料提煉工廠。

就在幾周前，2018年8月3日晚，Wannacry的變種侵入了全球最大的代工芯片制造商臺(tái)灣積體電路制造（臺(tái)積電）位于臺(tái)北、臺(tái)中和臺(tái)南的三個(gè)廠區(qū)，導(dǎo)致其停產(chǎn)三天（約60個(gè)小時(shí)），預(yù)計(jì)經(jīng)濟(jì)損失高達(dá)11.5億元人民幣。

林林總總的事件說明運(yùn)營技術(shù)（Operation Technology）系統(tǒng)一旦遭受攻擊，可對(duì)現(xiàn)實(shí)世界造成直接的、實(shí)質(zhì)性的危害，甚至威脅國家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定。

全守衛(wèi)者早在守望

面對(duì)如此棘手的安全問題，我們?cè)撛趺崔k？其實(shí)早已有公司在探索如何讓建立在關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上的現(xiàn)代文明更加安全地運(yùn)行。

這家企業(yè)于1986年成立了第一個(gè)IT安全團(tuán)隊(duì)，目前這家企業(yè)在全球擁有約1275位網(wǎng)絡(luò)信息安全專家，包括不斷采用各種黑客技術(shù)挑戰(zhàn)內(nèi)部IT系統(tǒng)和所交付產(chǎn)品安全的大約25位白帽黑客。

安全專家我們就不多說了，這個(gè)白帽黑客是干啥的？（白帽黑客并不是戴著白色帽子的黑客）白帽黑客（whitehat hacker），又簡稱白帽子，通常指那些用自己的黑客技術(shù)來提升網(wǎng)絡(luò)空間安全的黑客，他們同樣采用各種先進(jìn)的黑客技術(shù)，但目的是測試網(wǎng)絡(luò)和系統(tǒng)的安全性并發(fā)現(xiàn)可能導(dǎo)致入侵的脆弱環(huán)節(jié)，先于黑帽黑客（Blackhat hacker）將漏洞補(bǔ)上。這可都是大牛呀！

唐博士帶你“預(yù)見未來

在安裝有各種工業(yè)控制系統(tǒng)的一面設(shè)備墻上，突然閃爍起網(wǎng)絡(luò)入侵警報(bào)。工業(yè)控制網(wǎng)絡(luò)正受到黑客的各種網(wǎng)絡(luò)攻擊。原來，這只是唐博士和他的團(tuán)隊(duì)正在使用安全測試工具，進(jìn)行的一次模擬黑客攻擊實(shí)驗(yàn)。

作為這家公司的一員，唐博士及其團(tuán)隊(duì)通過創(chuàng)新性的工作承擔(dān)起了安全守衛(wèi)者的責(zé)任，為廣大企業(yè)的數(shù)字化之旅保駕護(hù)航。

他們?cè)诠ぷ髦谐３?huì)扮演“白帽黑客”的角色，在西門子工業(yè)安全實(shí)驗(yàn)室中創(chuàng)造性地使用各種最新的黑客技術(shù)去模擬攻擊工業(yè)控制系統(tǒng)，以發(fā)現(xiàn)產(chǎn)品、系統(tǒng)中潛在的安全隱患。一旦發(fā)現(xiàn)存在的問題，就會(huì)及時(shí)通知產(chǎn)品部門修復(fù)，并制定相應(yīng)的安全措施，規(guī)避安全隱患。

比如，在工作中，唐博士及其團(tuán)隊(duì)研發(fā)了應(yīng)對(duì)工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn)的安全測試工具——Styx。通過不斷的迭代更新這款工具，讓它保持領(lǐng)先的技術(shù)水平，Styx能模擬出上千萬種黑客攻擊方式，從而可以用于測試工業(yè)控制系統(tǒng)的安全性。

2016年，西門子在蘇州成立了工業(yè)信息安全運(yùn)營中心（CDC-CN），為數(shù)字化工廠提供全面的安全監(jiān)測，唐博士帶領(lǐng)CDC采用基于AI的安全分析學(xué)技術(shù),守望工廠安全，防患于未然，開啟的新的安全創(chuàng)新旅程。

唐博士始終相信工業(yè)信息安全是網(wǎng)絡(luò)信息安全的最后一個(gè)戰(zhàn)場，因?yàn)樵谶@里，安全不僅能保障工業(yè)生產(chǎn)的有序進(jìn)行，更能保障我們文明生活的方方面面，包括制造、醫(yī)療、交通、供水、供電等等基礎(chǔ)設(shè)施的安全運(yùn)轉(zhuǎn)，讓未來人們的生活智能、安全、便捷。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。