信息化觀察網(wǎng)

“有些人認(rèn)為打印機(jī)是安全的，其實(shí)并不是。”Derek Manky，F(xiàn)ortinet首席安全戰(zhàn)略官在日前發(fā)布《FortiGuard Labs 2018第二季度威脅報(bào)告》時(shí)接受了記者的采訪，他強(qiáng)調(diào)，在目前物聯(lián)網(wǎng)的環(huán)境下，任何處在網(wǎng)絡(luò)環(huán)境下的硬件終端都存在安全風(fēng)險(xiǎn)，都很容易遭到黑客攻擊，“所以我們強(qiáng)調(diào)的是零信任安全。”

從此次《FortiGuard Labs 2018第二季度威脅報(bào)告》當(dāng)中可以看到：在亞太地區(qū)，受到的網(wǎng)絡(luò)攻擊和威脅的行業(yè)分布，最高的高科技行業(yè)，其次就是制造業(yè)，名次排在金融、健康、醫(yī)療和教育之前；而同樣的行業(yè)對(duì)比在中國(guó)市場(chǎng)上，制造業(yè)則超過(guò)了高科技公司名列第一，數(shù)字遠(yuǎn)高于緊隨其后的是汽車(chē)、交通等行業(yè)。

事實(shí)上，中國(guó)的制造業(yè)從軟件時(shí)代走來(lái)，對(duì)IT技術(shù)的應(yīng)用目前還處在解決業(yè)務(wù)節(jié)點(diǎn)問(wèn)題的階段，對(duì)于網(wǎng)絡(luò)的應(yīng)用并沒(méi)有其他行業(yè)深入。但是隨著工業(yè)4.0、智能制造和物聯(lián)網(wǎng)在制造業(yè)的不斷推進(jìn)，數(shù)字化的趨勢(shì)已經(jīng)非常明顯。而對(duì)于所面臨的網(wǎng)絡(luò)威脅，首要的原因，是制造業(yè)本身的業(yè)務(wù)特征給了網(wǎng)絡(luò)侵害可乘之機(jī)。

“制造業(yè)由于涉及到相對(duì)長(zhǎng)的業(yè)務(wù)，各個(gè)業(yè)務(wù)都以不同的方式與網(wǎng)絡(luò)發(fā)生聯(lián)結(jié)，因此實(shí)際上受到網(wǎng)絡(luò)攻擊的面是比較大的。”Derek Manky認(rèn)為，在數(shù)字化環(huán)境下，制造業(yè)所強(qiáng)調(diào)的物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)模式，會(huì)涉及到各種不同的設(shè)備和智能終端，通過(guò)不同的操作環(huán)境或者云系統(tǒng)來(lái)控制企業(yè)的運(yùn)營(yíng)狀況，因此制造業(yè)受到的網(wǎng)絡(luò)威脅不僅數(shù)量大，而且種類(lèi)也是多種多樣的。

《威脅報(bào)告》顯示，制造業(yè)受到的攻擊類(lèi)型，以病毒軟件為最多，其次是流量攻擊、漏洞攻擊和僵尸病毒攻擊。這一點(diǎn)與整個(gè)亞太的比例情況基本類(lèi)似，只是中國(guó)各種類(lèi)型更加平均。“2018年第二季度在中國(guó)市場(chǎng)測(cè)出了230萬(wàn)種病毒的攻擊，占到亞太地區(qū)測(cè)出病毒數(shù)量的13%，是一個(gè)很高的數(shù)字。”Derek Manky強(qiáng)調(diào)雖然以上數(shù)據(jù)是全行業(yè)統(tǒng)計(jì)數(shù)字，但是依然可以從中看出制造業(yè)受到了更多的病毒威脅，同時(shí)，還有大量通過(guò)計(jì)算機(jī)傳播的僵尸病毒、以及通過(guò)傳感器進(jìn)行的漏洞攻擊。“除此之外，比如APT攻擊、釣魚(yú)軟件等同樣在威脅著制造業(yè)的網(wǎng)絡(luò)安全，其中，后者主要是通過(guò)郵件的方式進(jìn)行攻擊，它也不是有針對(duì)性的攻擊，但攻擊的比較大，這在制造業(yè)中表現(xiàn)非常突出。”

與“天然”業(yè)務(wù)模式所帶來(lái)的威脅同樣應(yīng)該引起重視的，是攻擊制造業(yè)企業(yè)，能夠以更低的成本獲得最大的收益——制造業(yè)企業(yè)資產(chǎn)數(shù)字化正在成為趨勢(shì)，如果能夠獲得企業(yè)的核心數(shù)據(jù)，其價(jià)值不可估量。與此相對(duì)，制造業(yè)企業(yè)的網(wǎng)絡(luò)防御能力明顯更低，與互聯(lián)網(wǎng)公司、金融企業(yè)等與高科技結(jié)合更加密切的企業(yè)相比，其安全意識(shí)和安全技術(shù)團(tuán)隊(duì)都明顯更弱，因此不僅目前難以形成主動(dòng)的防御，甚至對(duì)于很多制造業(yè)企業(yè)來(lái)講，一旦病毒爆發(fā)，由于缺乏足夠的控制能力，則很容易造成病毒的擴(kuò)展。

“我曾經(jīng)問(wèn)過(guò)很多個(gè)首席安全官一個(gè)問(wèn)題：企業(yè)當(dāng)中聯(lián)網(wǎng)設(shè)備有多少？迄今為止沒(méi)有人給過(guò)我一個(gè)確定的數(shù)字。”Derek Manky尤其強(qiáng)調(diào)，對(duì)于制造業(yè)企業(yè)來(lái)講，由于傳統(tǒng)業(yè)務(wù)邏輯的思維方式，現(xiàn)在的企業(yè)經(jīng)營(yíng)者和管理者對(duì)于安全的重視程度還缺乏足夠的認(rèn)識(shí)，而且對(duì)于數(shù)字資產(chǎn)的價(jià)值也認(rèn)識(shí)不足，甚至并沒(méi)有真正計(jì)算過(guò)本企業(yè)的數(shù)字資產(chǎn)。Derek Manky提醒說(shuō)：“我們現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境是非常不穩(wěn)定的，因此在風(fēng)險(xiǎn)防范和對(duì)病毒的應(yīng)對(duì)方面，是非常重要的。”

“這既是行業(yè)屬性，也是技術(shù)問(wèn)題和人為的問(wèn)題。”Fortinet中國(guó)技術(shù)總監(jiān)張略談到以往的案例：“我們?cè)?jīng)有一個(gè)很大的客戶，這家企業(yè)有兩萬(wàn)臺(tái)服務(wù)器。我們?cè)谧鲞@個(gè)項(xiàng)目的時(shí)候發(fā)現(xiàn)，在他們的服務(wù)器當(dāng)中，有一百萬(wàn)個(gè)漏洞，如果僅憑IT部門(mén)來(lái)做，所有人24小時(shí)不休息，需要三年時(shí)間才能把所有漏洞補(bǔ)完。”

顯然，正在全力謀求“數(shù)字化轉(zhuǎn)型”的中國(guó)制造業(yè)，不可能用“三年”的時(shí)間來(lái)完善自己的系統(tǒng)。“當(dāng)下，我們需要把重要的東西先做好：根據(jù)不同漏洞的易于被使用性以及對(duì)業(yè)務(wù)的影響性進(jìn)行劃分，按照重要級(jí)別，一步一步地分步實(shí)施。”張略強(qiáng)調(diào)，中國(guó)的制造業(yè)企業(yè)首先要重視網(wǎng)絡(luò)安全的問(wèn)題，其次是盡快、按部就班地解決現(xiàn)有問(wèn)題，而最終，還是需要一套自己的網(wǎng)絡(luò)完全防御戰(zhàn)略，“通過(guò)一些技術(shù)上自動(dòng)化的整合和控制的手段技術(shù)”，構(gòu)建企業(yè)自身的防御中心進(jìn)行主動(dòng)安全防御。“對(duì)于IOT產(chǎn)品來(lái)講，無(wú)論是辦公設(shè)備還是機(jī)器人，這些設(shè)備本身是沒(méi)有辦法安裝殺毒軟件的，所以只能在網(wǎng)絡(luò)連接層面——通過(guò)無(wú)線層面或者有線層面——保證這些設(shè)備的安全。”張略強(qiáng)調(diào)說(shuō)：“Fortinet最大的特點(diǎn)是全網(wǎng)主動(dòng)防護(hù)，現(xiàn)在除了大家熟悉的Fortinet網(wǎng)絡(luò)安全解決方案，實(shí)際上Fortinet的終端安全也獲得了NSS Labs的BPS(Breach Prevention System)的相關(guān)認(rèn)證，我們完全能夠提供終端級(jí)別的安全防護(hù)：如果用戶的實(shí)際環(huán)境允許我們使用終端安全，我們就可以通過(guò)終端安全解決方案幫助其解決終端安全問(wèn)題，但是如果他們的管理不是非常完善的，我們就會(huì)把精力放在網(wǎng)絡(luò)上，從網(wǎng)絡(luò)層面保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)安全。”

“這樣通過(guò)技術(shù)手段解決問(wèn)題，不僅更高效，而且企業(yè)也不需要雇傭更多技術(shù)人員。”Derek Manky說(shuō)。

寫(xiě)在最后

工業(yè)企業(yè)數(shù)字化進(jìn)程到底什么最重要？物聯(lián)網(wǎng)時(shí)代一再用事實(shí)教育我們：安全，一定是安全。數(shù)字化轉(zhuǎn)型的目的，是企業(yè)資產(chǎn)的數(shù)字化，而如何保護(hù)數(shù)字資產(chǎn)的安全？一定不是亡羊補(bǔ)牢，而是要未雨綢繆。因此處在加速數(shù)字化轉(zhuǎn)型過(guò)程中的中國(guó)制造業(yè)，是時(shí)候投入更多的關(guān)注保障自身的轉(zhuǎn)化成果了。