12月4日下午,在莫斯科和圣彼得堡維護(hù)著覆蓋8000多只包裹儲(chǔ)物柜的網(wǎng)絡(luò)服務(wù)商PickPoint遭到黑客攻擊,使這些個(gè)人包裹面臨被偷盜風(fēng)險(xiǎn)。
原來(lái),莫斯科人在網(wǎng)上訂購(gòu)產(chǎn)品之后,可以讓商家將包裹配送到PickPoint儲(chǔ)物柜,而不是自己的家庭住址。等包裹到達(dá)后,PickPoint會(huì)發(fā)送取包裹的電子郵件,方便快捷且不會(huì)透漏個(gè)人隱私,很受歡迎(是不是也很像我們?。?/p>
但這次PickPoint儲(chǔ)物柜被遠(yuǎn)程打開了,好在PickPoint公司及時(shí)報(bào)警,處置得當(dāng),算是虛驚一場(chǎng)。
看來(lái),黑客離我們并不遙遠(yuǎn)。
01
在墨西哥發(fā)生的黑客事件,矛頭對(duì)準(zhǔn)的可能是中國(guó)!
在《天方夜譚》里記載的阿里巴巴與四十大盜,如今真要全都出現(xiàn)了。馬云的阿里巴巴自不必說(shuō),在互聯(lián)網(wǎng)建立了龐大的商業(yè)數(shù)字帝國(guó)。這次,也是在網(wǎng)絡(luò)上,傳說(shuō)中的四十大盜出現(xiàn)了,全球最大的電子產(chǎn)品制造商富士康被黑客團(tuán)伙Doppel Payment攻擊,并索要3400萬(wàn)美元(約2.3億元人民幣)贖金。
具體經(jīng)過(guò)是,黑客團(tuán)伙Doppel Payment通過(guò)網(wǎng)絡(luò)攻擊了富士康位于墨西哥的工廠,進(jìn)入這個(gè)工廠網(wǎng)絡(luò)之后,黑客們加密了富士康約1200臺(tái)服務(wù)器,竊取了100 GB的未加密文件,要求富士康繳納贖金后才能給服務(wù)器解密和歸還相關(guān)文件。
這是赤裸裸的綁票!在大數(shù)據(jù)時(shí)代真實(shí)發(fā)生了。似乎為了警告富士康,這些黑客在加密服務(wù)器盜走數(shù)據(jù)文件的同時(shí),還刪除了富士康20~30TB的備份數(shù)據(jù)。一招一式和現(xiàn)實(shí)世界一點(diǎn)不差??磥?lái)西方國(guó)家?guī)装倌陙?lái)的海盜傳統(tǒng)竟然一點(diǎn)沒(méi)變。
和一些迷信算法的互聯(lián)網(wǎng)公司類似,這些互聯(lián)網(wǎng)海盜同樣迷信暴力,他們認(rèn)為在互聯(lián)網(wǎng)上沒(méi)有國(guó)境之分,他們想去哪就去哪、想干啥就干啥,唯一不同的是,以往被他們抓的是人質(zhì),這次成了各類大數(shù)據(jù),只有目的不變:索要贖金!
黑客團(tuán)伙Doppel Payment針對(duì)富士康的勒索信
富士康是一家3C產(chǎn)品研發(fā)制造企業(yè),下屬公司包括在2018年成立的工業(yè)富聯(lián)。工業(yè)富聯(lián)號(hào)稱國(guó)內(nèi)智能制造的領(lǐng)軍者、國(guó)內(nèi)第一座“燈塔工廠”的建造者,被達(dá)沃斯世界經(jīng)濟(jì)論壇評(píng)選為制造業(yè)“全球燈塔工廠”,在2019~2020年度“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”排名第九(僅次于華為),年?duì)I收4000多億元,其使命是:利用智能制造領(lǐng)域的經(jīng)驗(yàn)幫助中國(guó)制造業(yè)轉(zhuǎn)型升級(jí),并將這些經(jīng)驗(yàn)做到可復(fù)制、可推廣、可應(yīng)用,讓它發(fā)揮更大的價(jià)值。
項(xiàng)莊舞劍,意在沛公。黑客團(tuán)伙Doppel Payment選擇富士康作為攻擊對(duì)象,難道是一次實(shí)戰(zhàn)前的演練?目的是攻擊掌握中國(guó)工業(yè)企業(yè)海量數(shù)據(jù)的工業(yè)富聯(lián)也未嘗沒(méi)有可能。
根據(jù)世界經(jīng)濟(jì)論壇《2020年全球風(fēng)險(xiǎn)報(bào)告》,作為全球勒索軟件的重災(zāi)區(qū),2019年中國(guó)勒索病毒感染量已經(jīng)躍居全球榜首,2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺(tái)感染、產(chǎn)業(yè)化、針對(duì)性強(qiáng)等特征,而勒索軟件正在成為黑產(chǎn)的重要模式之一。
02
雪擁藍(lán)關(guān)馬不前,中國(guó)工業(yè)互聯(lián)網(wǎng)還將錯(cuò)過(guò)什么?
近日,由工業(yè)和信息化部主辦的2020中國(guó)國(guó)際信息通信展覽會(huì)正式發(fā)布了2019~2020年度“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”。奇安信憑借領(lǐng)先的工業(yè)安全解決方案,成為唯一上榜的網(wǎng)絡(luò)安全企業(yè)。
這個(gè)消息讓人感到既振奮,又擔(dān)憂。可喜的是,我國(guó)被卡脖子的工業(yè)互聯(lián)網(wǎng)終于有了一批可以沖鋒陷陣的將士;憂的是,在國(guó)際軍事經(jīng)濟(jì)斗爭(zhēng)領(lǐng)域,在以大數(shù)據(jù)為核心的搶奪戰(zhàn)中,這些工業(yè)互聯(lián)網(wǎng)的后起之秀,如何抵擋對(duì)手的數(shù)字達(dá)爾文主義(Digital Darwinism)?
環(huán)顧宇內(nèi),誰(shuí)來(lái)為這些工業(yè)互聯(lián)網(wǎng)的新銳保駕護(hù)航呢?光靠它們自身嗎?從“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”排名第一的海爾卡奧斯,到排名第五十的擎天科技,除了奇安信之外,都是研究怎么服務(wù)To B、To G的,并非專業(yè)從事網(wǎng)絡(luò)安防的企業(yè),這些掌握國(guó)家經(jīng)濟(jì)軍事命脈、涉及社會(huì)民生海量大數(shù)據(jù)的工業(yè)企業(yè),在國(guó)外別有用心的人看來(lái),就是新一代的互聯(lián)網(wǎng)“肉雞”,其危害性遠(yuǎn)遠(yuǎn)大于互聯(lián)網(wǎng)時(shí)代的個(gè)人“肉雞”?;ヂ?lián)網(wǎng)時(shí)代的個(gè)人“肉雞”,泄露的只是公民的消費(fèi)數(shù)據(jù),雖然也很重要,但比起工業(yè)互聯(lián)網(wǎng)泄露涉及國(guó)計(jì)民生、國(guó)家興亡的重大數(shù)據(jù)來(lái)說(shuō),還是后者更為致命。
近年來(lái)針對(duì)工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長(zhǎng)趨勢(shì),使得針對(duì)OT網(wǎng)絡(luò)和工控系統(tǒng)(ICS)的攻擊門檻大幅下降。2020年上半年,安全防護(hù)能力較弱的市政、醫(yī)療、制造行業(yè)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),而新冠疫情期間對(duì)醫(yī)療機(jī)構(gòu)的攻擊更是危害巨大。80%的醫(yī)療設(shè)備制造商和醫(yī)療機(jī)構(gòu)表示設(shè)備非常難以保護(hù),因?yàn)槿狈Π踩_發(fā)的知識(shí)和培訓(xùn),以及相關(guān)的產(chǎn)品信息安全測(cè)試程序。其中,新冠疫情在武漢爆發(fā)時(shí),武漢就曾受到印度黑客的攻擊。
在工業(yè)軟件等卡脖子問(wèn)題上一次次被國(guó)外同行扯下遮羞布的中國(guó)工業(yè)互聯(lián)網(wǎng),已經(jīng)錯(cuò)失一個(gè)時(shí)代。這次難道還要再錯(cuò)過(guò)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安防嗎?誰(shuí)來(lái)為我們的工業(yè)互聯(lián)網(wǎng)保駕護(hù)航?而360等國(guó)內(nèi)眾所周知的網(wǎng)絡(luò)安全企業(yè),在技術(shù)創(chuàng)新力、行業(yè)應(yīng)用能力、可持續(xù)發(fā)展水平等三個(gè)一級(jí)指標(biāo)的評(píng)測(cè)中均沒(méi)有入圍,更暴露了國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)安防上的重大短板!
短板1:數(shù)據(jù)安全意識(shí)不強(qiáng)。比工業(yè)互聯(lián)網(wǎng)還要重要的,是工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安防。但人們對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安防重視程度,還遠(yuǎn)遠(yuǎn)達(dá)不到對(duì)工業(yè)互聯(lián)網(wǎng)的重視程度。網(wǎng)絡(luò)安全企業(yè)只占“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”的五十分之一就是例證。國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)普遍落后國(guó)外,而為工業(yè)互聯(lián)網(wǎng)提供網(wǎng)絡(luò)安防的企業(yè)就更落后了。
短板2:數(shù)據(jù)安全建設(shè)不力。華為、阿里、騰訊等老牌互聯(lián)網(wǎng)公司,雖然在大數(shù)據(jù)云計(jì)算等領(lǐng)域占據(jù)國(guó)內(nèi)市場(chǎng)前三名,但是其在數(shù)據(jù)安全建設(shè)上,沒(méi)有拿出過(guò)硬的舉措,總體呈重企業(yè)服務(wù)、輕網(wǎng)絡(luò)安防的狀態(tài),都沒(méi)能進(jìn)入“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”。雖然不能以排名定乾坤,但也佐證了國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)整體實(shí)力不強(qiáng)的現(xiàn)狀。
短板3:同質(zhì)化競(jìng)爭(zhēng)內(nèi)耗嚴(yán)重。當(dāng)前,我國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)龐雜,但是工業(yè)安全產(chǎn)品集中度較低,同質(zhì)化競(jìng)爭(zhēng)較為嚴(yán)重,傳統(tǒng)的軟硬件盈利模式難以滿足移動(dòng)互聯(lián)網(wǎng)時(shí)代的工業(yè)企業(yè)數(shù)字安全需求,對(duì)提高用戶忠誠(chéng)度作用不大,一些公司企業(yè)面臨重新洗牌。
03
觀念一變天地寬,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安防大有可為!
2020年是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展三年行動(dòng)的收官之年,也是工業(yè)互聯(lián)網(wǎng)被劃分為“新基建”的第一年,為工業(yè)企業(yè)帶來(lái)了智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、大規(guī)模定制和服務(wù)化延伸等諸多利好。
對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō),這里提供幾個(gè)重要趨勢(shì)謹(jǐn)供參考:
趨勢(shì)1:數(shù)據(jù)法規(guī)在配套完善,網(wǎng)絡(luò)安防市場(chǎng)可期。進(jìn)入2020年,國(guó)家有關(guān)部門相繼出臺(tái)數(shù)據(jù)法規(guī)文件。2月,工業(yè)和信息化部印發(fā)了《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》,指導(dǎo)企業(yè)提升工業(yè)數(shù)據(jù)管理能力,促進(jìn)工業(yè)數(shù)據(jù)的使用、流動(dòng)與共享。3月,國(guó)內(nèi)首個(gè)安全電子簽章技術(shù)國(guó)家標(biāo)準(zhǔn),GB/T 38540-2020《信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范》發(fā)布。4月,工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》征求意見及編制說(shuō)明。7月,《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》向公眾公開征求意見,體現(xiàn)了國(guó)家對(duì)支持?jǐn)?shù)字經(jīng)濟(jì)的決心與信心。9月,工業(yè)和信息化部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》指出,“創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式,實(shí)現(xiàn)產(chǎn)業(yè)發(fā)展逐步由產(chǎn)品主導(dǎo)向服務(wù)主導(dǎo)轉(zhuǎn)變”,為我國(guó)網(wǎng)絡(luò)安全服務(wù)發(fā)展奠定了政策基調(diào)。
趨勢(shì)2:網(wǎng)絡(luò)安防成融資熱點(diǎn),企業(yè)發(fā)展后勁十足。隨著大數(shù)據(jù)技術(shù)與云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù)融合發(fā)展,以全球數(shù)字安全市場(chǎng)為參考,我國(guó)數(shù)字安全服務(wù)市場(chǎng)占比遠(yuǎn)低于全球水平,我國(guó)數(shù)字安全服務(wù)市場(chǎng)份額有著巨大增長(zhǎng)空間。對(duì)此,2020年,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)的融資熱點(diǎn)主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng)、身份與訪問(wèn)、云安全等幾個(gè)領(lǐng)域,尤其是數(shù)據(jù)安全領(lǐng)域,美創(chuàng)科技和愛(ài)數(shù)信息的融資額分別高達(dá)1.5億和2.5億元,另有十余家國(guó)內(nèi)網(wǎng)絡(luò)安防企業(yè)獲得融資數(shù)億元。資本市場(chǎng)的重視,充分顯示To B、To G領(lǐng)域?qū)Υ髷?shù)據(jù)安全、數(shù)據(jù)防范泄漏、數(shù)據(jù)脫敏等內(nèi)容的高度關(guān)注。
趨勢(shì)3:圍繞用戶數(shù)字安全需求,網(wǎng)絡(luò)安全企業(yè)順勢(shì)而為、創(chuàng)造新的利潤(rùn)增長(zhǎng)點(diǎn)。移動(dòng)互聯(lián)網(wǎng)時(shí)代,萬(wàn)物互聯(lián)、萬(wàn)數(shù)匯聚,工業(yè)企業(yè)需要更全面的數(shù)字安全服務(wù)能力和全面可靠的數(shù)字安全解決方案。網(wǎng)絡(luò)安全行業(yè)只有不斷通過(guò)多樣化的數(shù)字安全服務(wù),著眼所服務(wù)行業(yè)的實(shí)際,結(jié)合AI防御等先進(jìn)理念,變被動(dòng)防御為主動(dòng)防護(hù),施行差異化競(jìng)爭(zhēng)路線,才能避免陷入同質(zhì)化競(jìng)爭(zhēng)局面,提升數(shù)字安全服務(wù)價(jià)值。以奇安信為例,它基于內(nèi)生安全框架,伴隨國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)起步,率先完成工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域布局,擁有工業(yè)防火墻、工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全檢測(cè)系統(tǒng)等完整產(chǎn)品線,這樣的順勢(shì)而為當(dāng)然受到To B、To G市場(chǎng)的認(rèn)可,其工業(yè)安全產(chǎn)品已廣泛應(yīng)用于能源電力、石油化工、軍工等行業(yè),為2萬(wàn)多臺(tái)工業(yè)主機(jī)、上百家工廠提供了數(shù)字安全防護(hù)。
很多人都聽過(guò)美國(guó)西部淘金時(shí)代的故事,但大多數(shù)人可能不知道這樣一個(gè)事實(shí):當(dāng)時(shí)去美國(guó)西部淘金的人中,很多淘金人到最后都沒(méi)淘到多少黃金,而真正發(fā)財(cái)?shù)氖悄切┰谔越饒?chǎng)附近賣水、鏟子、籃子、牛仔褲一類的人。在工業(yè)互聯(lián)網(wǎng)逐漸成為一個(gè)熱門行業(yè)的同時(shí),如果網(wǎng)絡(luò)安全企業(yè)能夠找準(zhǔn)所服務(wù)的To B、To G市場(chǎng)數(shù)字安防短板,做出具有自身特色的工業(yè)安全產(chǎn)品,同樣也是一個(gè)很好的發(fā)展路徑。