走在網絡安全最前沿

随着(zhe／zhuó／zhāo／zháo)科技的發(fā／fà)展，物聯網在工業領域的應用(yòng)也越來越廣泛。許多工廠和車間都在積極引進物聯網技術，希望通過(guò)“可(kě)視化”的方式對(duì)工業現場生(shēng)成的各種數據進行(háng / xíng)處理，以提高生(shēng)産能(néng)力和盈利能(néng)力。與此同時，物聯網的安全也引起了業界的關注。如(rú)何進行(háng / xíng)投資，如(rú)何管理和運營安全業務，已成爲當前的重要(yào / yāo)課題。

在“數字化轉型”時代，物聯網的發(fā／fà)展将會(huì)引發(fā／fà)業務流程的變革。那(nà)麽，我們應該如(rú)何保障工業領域的安全呢？有别于(yú)傳統信息安全，工業領域需要(yào / yāo)怎樣的安全手段呢？ 這些課題都與最新的技術息息相關。

一、當今時代，爲什麽工業領域安全備受重視？

面向工業領域的物聯網技術，其(qí)應用(yòng)範圍廣泛，不僅包括工廠，還包括電力系統、燃氣系統、自(zì)來水系統等社會(huì)基礎設施。 換言之，如(rú)果物聯網受到黑客惡意攻擊而(ér)喪失原有功能(néng)，那(nà)麽，整個社會(huì)的運轉就(jiù)會(huì)停滞，這将會(huì)帶來災難性的後(hòu)果。

近年(nián)來，此類事(shì)件就(jiù)頻頻發(fā／fà)生(shēng)。2015年(nián)，烏克蘭發(fā／fà)生(shēng)大規模停電事(shì)故，備受國際社會(huì)關注。該事(shì)故源于(yú)另一個國家(jiā)的惡意軟件（惡意程序）攻擊，烏克蘭電力系統在黑客攻擊下(xià)出現故障，導緻國内大規模停電。

對(duì)此，東芝的網絡安全中心負責人天(tiān)野隆表示：“烏克蘭大規模停電事(shì)故爲全球敲響了警鍾，世界各國均強烈意識到工業領域潛伏着(zhe／zhuó／zhāo／zháo)巨大的危機。此前，提到物聯網安全，主要(yào / yāo)防護對(duì)象局限于(yú)服務器、個人電腦、及智能(néng)手機。但事(shì)實上，類似電力系統這種社會(huì)基礎設施也早已置身于(yú)互聯網之中，毋庸置疑，此次事(shì)故再次證明，與互聯網連接的社會(huì)基礎設施很容易遭到黑客的入侵。

株式會(huì)社東芝 網絡安全中心負責人 天(tiān)野隆

特别是過(guò)去(qù)兩年(nián)間，社會(huì)基礎設施網絡攻擊事(shì)件備受社會(huì)各界的關注，各國都在研究相關安全對(duì)策。尤其(qí)德國和北美，他們是最早開始研究社會(huì)基礎設施安全對(duì)策的，目前處于(yú)全球領先的地位。日本也已經啓動了該領域的研究，主要(yào / yāo)采取政府和民間機構合作的方式，旨在盡早制定相關安全對(duì)策。

天(tiān)野先生(shēng)表示：“在日本，媒體報導的網絡攻擊事(shì)件較少，這是因爲日本雖然是制造大國，但工業領域的數字化進程緩慢”。近年(nián)來，随着(zhe／zhuó／zhāo／zháo)數字化轉型的迅速發(fā／fà)展，工業領域應具備的安全對(duì)策再次引起社會(huì)重視。

針對(duì)重要(yào / yāo)基礎設施的網絡攻擊實例

作爲一家(jiā)制造企業，東芝正在加快數字化轉型的進程，旨在成爲“世界受屈一指的信息物理系統（CPS）¹科技企業”。爲此，東芝于(yú)2017年(nián)成立了“網絡安全中心”，作爲專門應對(duì)網絡攻擊的安全對(duì)策機構，讓東芝在集團信息安全與産品服務領域，能(néng)夠有效抵禦可(kě)能(néng)的安全風險，構建出更加完善的管理體制。1網絡物理系統（CPS）：在現實世界（物理世界）收集相關數據，通過(guò)網絡世界對(duì)這些數據進行(háng / xíng)分析，并将分析結果反饋給物理世界，從而(ér)創造出更多附加價值的系統。

“在傳統信息安全領域，‘C·I·A’一直是最受重視的三要(yào / yāo)素，分别是：保密性（Confidentiality）、完整性（Integrity）和可(kě)用(yòng)性（Availability）。而(ér)在工業領域，還應該加上‘H·S·E’三要(yào / yāo)素，即：健康（Health）、安全（Safe）和環境（Environment），進行(háng / xíng)綜合思考”（天(tiān)野先生(shēng)）。那(nà)麽，我們具體應該采取怎樣的對(duì)策呢？對(duì)于(yú)這個問題，天(tiān)野先生(shēng)表示：“在研究安全對(duì)策之前，必須要(yào / yāo)查清黑客實施網絡攻擊的真正‘目的’”。

二、物聯網安全的3個獨特視角

“黑客各有不同。有些黑客很單純，隻是把網絡攻擊當作樂趣，而(ér)有些黑客則将攻擊目标上升到了國家(jiā)層面。如(rú)果我們不将他們區别對(duì)待，一旦過(guò)度投資，業務和系統的運行(háng / xíng)效率将會(huì)大大降低，資源浪費也由此産生(shēng)。因此，我們首先需要(yào / yāo)做的是，查明黑客的攻擊對(duì)象，并在考慮成本平衡的前提下(xià)，持續采取必要(yào / yāo)且充分的安全對(duì)策。”（天(tiān)野先生(shēng)）

黑客的目的有很多種，有些黑客的目的是散布虛假信息（如(rú)：散布不實信息從而(ér)造成經濟損失）和破壞服務功能(néng)，而(ér)有些黑客實施攻擊的目的是完全控制能(néng)源類企業的基礎系統。

“正因爲如(rú)此，我們必須提前監測、捕獲到威脅信息，查明黑客的身份及攻擊目标，再确定風險等級，最後(hòu)制定相應的安全對(duì)策。對(duì)工業物聯網安全而(ér)言，必須做到的兩件事(shì)是‘持續監控’和‘數據保護’。系統每天(tiān)都會(huì)生(shēng)成大量的數據，當風險來臨時，我們應該如(rú)何保護這些數據？對(duì)此，東芝的作法是：用(yòng)3條軸線定義安全框架。”（天(tiān)野先生(shēng)）

東芝安全參考框架

3條軸線中，第1條軸線是上述的攻擊端技能(néng)。它代表了黑客的攻擊水平，我們需要(yào / yāo)分等級對(duì)待，嚴格區分出哪些是利用(yòng)普通用(yòng)戶的疏忽操作，而(ér)哪些已上升到國家(jiā)層面。

第2條軸線是攻擊目标系統的權重。從個人電腦到社會(huì)基礎設施，再到國家(jiā)中樞管理系統，需要(yào / yāo)根據重要(yào / yāo)程度制定安全級别。

第3條軸線是從“數字化轉型升級”的角度進行(háng / xíng)分析。

“數字化轉型是分階段進行(háng / xíng)的，每個階段對(duì)應着(zhe／zhuó／zhāo／zháo)不同的等級。首先，要(yào / yāo)實現數據流的‘可(kě)視化’，這是數字化轉型的起點。然後(hòu)，通過(guò)不斷升級，讓系統變得(dé / de / děi)更加高效。而(ér)我們最終的目标則是實現自(zì)動化、以及AI控制的高度自(zì)動化。‘工業4.0’²是最近大家(jiā)耳熟能(néng)詳的一個詞，它的目标就(jiù)是高度自(zì)動化。如(rú)果工業現場實現了高度自(zì)動化，就(jiù)必須相應地提高安全對(duì)策等級，并給予必要(yào / yāo)的投資。”（天(tiān)野先生(shēng)）2工業4.0：由德國政府倡導的國家(jiā)項目概念，其(qí)目标是實現制造業數字化。

換言之，我們的思路是權衡攻擊端技能(néng)水平與企業活動規模，根據不同等級，制定相應的安全對(duì)策。

三、利用(yòng)傳統AI技術，在安全領域爲社會(huì)做出貢獻

在網絡安全領域，真正發(fā／fà)揮作用(yòng)的仍然是AI技術。東芝多年(nián)來始終緻力于(yú)AI相關技術研發(fā／fà)工作，如(rú)：語音、影像、文字識别技術等，積累了豐富的技術經驗。同時，在制定安全對(duì)策時，我們不僅重視“人”的可(kě)靠性，即人類和AI的數據分析能(néng)力，還重視“物”的可(kě)靠性，即數據信息來源的真實性，包括産品與服務等。

“我們需要(yào / yāo)了解和監控從工業現場收集的數據。因此，建立完整的體系支持數字化轉型是必須的，這一體系與安全框架息息相關。在制定安全對(duì)策時，首要(yào / yāo)原則大緻有2點：‘物’的可(kě)靠性和‘人’的可(kě)靠性。

我們原本從事(shì)的就(jiù)是制造行(háng / xíng)業，這是我們的強項。通過(guò)‘物’和工業現場，收集信息與數據，并在網絡空間裏(lǐ)，利用(yòng)AI與數字化技術進行(háng / xíng)分析與模拟，再反饋到現實世界裏(lǐ)——東芝企業目前倡導的正是這種信息物理系統（CPS）。今後(hòu)，我們還将充分發(fā／fà)揮自(zì)身優勢，在安全領域大展身手。”

在天(tiān)野先生(shēng)的帶領下(xià)，制造及AI技術領域的英才彙聚，共同奮鬥在東芝的安全戰線上。一直以來，他們利用(yòng)AI模型（分析AI“SATLYS™”和交流AI“RECAIUS™”等）對(duì)物聯網數據進行(háng / xíng)綜合分析，在安全領域頗有建樹。

要(yào / yāo)知道，身居要(yào / yāo)職（網絡安全中心負責人）的天(tiān)野先生(shēng)卻并非IT部門出身。天(tiān)野先生(shēng)原是制造部門精英，有着(zhe／zhuó／zhāo／zháo)獨特的工作經曆。他從事(shì)過(guò)天(tiān)線研究，後(hòu)來又親自(zì)負責平闆電腦研發(fā／fà)，以及電視“雲服務”等業務。多領域豐富的工作經驗讓天(tiān)野先生(shēng)精通硬件、軟件、以及服務部門的一線情況，使得(dé / de / děi)他能(néng)夠勝任目前的職務。

此外，東芝秉承SDGs（可(kě)持續發(fā／fà)展）理念，繼續強化行(háng / xíng)業社會(huì)責任。在安全領域，東芝目前的主要(yào / yāo)任務不是行(háng / xíng)業之間的“競争”，而(ér)是在全球範圍内開啓的“共創”模式，旨在爲整個人類社會(huì)做出貢獻。

“今後(hòu)，我們将繼續緻力于(yú)安全技術創新和網絡安全風險管理，爲創建一個更加安全的可(kě)持續型社會(huì)做出自(zì)己應有的貢獻。此外，我們将爲制造行(háng / xíng)業構建價值鏈，讓供應商、合作夥伴和客戶都能(néng)安全地共享和使用(yòng)數據。爲實現這一目标，我們必須确保行(háng / xíng)業整體處于(yú)同一安全級别。通過(guò)價值網絡将組織、人、物、數據等全部要(yào / yāo)素聯系在一起，建立堅實可(kě)靠的合作夥伴關系，這一點至關重要(yào / yāo)。同時，我們還必須改變傳統的思維模式，除網絡安全供應商外，與競争對(duì)手及政府部門聯合起來，共同創建廣泛的合作夥伴關系。

在未來，東芝将持續強化安全管理、研發(fā／fà)安全技術，爲創建一個安心又安全的和諧社會(huì)而(ér)不懈努力。