安全守衛(wèi)者 唐博士帶你“預見未來”

這張圖對于大家并不陌生，就是這張圖使全球至少150個國家、超過30萬名用戶中招，造成損失達80億美元，金融，能源，醫(yī)療，電子等眾多行業(yè)都被波及。

這就是WannaCry（又叫Wanna Decryptor）惡意軟件，導致部分大型企業(yè)的應用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

如果說惡意軟件造成的是個人和企業(yè)的重大損失，那么工廠、城市、能源等基礎設施也“中毒”了，那會是怎樣的結果呢？

2010年的震網(wǎng)（Stuxnet）病毒是第一個專門定向攻擊真實世界中的工業(yè)控制系統(tǒng)的“蠕蟲”病毒。Stuxnet的計算機病毒曾感染了全球超過 45000個網(wǎng)絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒，其真實攻擊的目標則指向了位于伊朗Natanz的核燃料提煉工廠。

就在幾周前，2018年8月3日晚，Wannacry的變種侵入了全球最大的代工芯片制造商臺灣積體電路制造（臺積電）位于臺北、臺中和臺南的三個廠區(qū)，導致其停產(chǎn)三天（約60個小時），預計經(jīng)濟損失高達11.5億元人民幣。

林林總總的事件說明運營技術（Operation Technology）系統(tǒng)一旦遭受攻擊，可對現(xiàn)實世界造成直接的、實質性的危害，甚至威脅國家安全和經(jīng)濟社會穩(wěn)定。

全守衛(wèi)者早在守望

面對如此棘手的安全問題，我們該怎么辦？其實早已有公司在探索如何讓建立在關鍵網(wǎng)絡基礎設施之上的現(xiàn)代文明更加安全地運行。

這家企業(yè)于1986年成立了第一個IT安全團隊，目前這家企業(yè)在全球擁有約1275位網(wǎng)絡信息安全專家，包括不斷采用各種黑客技術挑戰(zhàn)內部IT系統(tǒng)和所交付產(chǎn)品安全的大約25位白帽黑客。

安全專家我們就不多說了，這個白帽黑客是干啥的？（白帽黑客并不是戴著白色帽子的黑客）白帽黑客（whitehat hacker），又簡稱白帽子，通常指那些用自己的黑客技術來提升網(wǎng)絡空間安全的黑客，他們同樣采用各種先進的黑客技術，但目的是測試網(wǎng)絡和系統(tǒng)的安全性并發(fā)現(xiàn)可能導致入侵的脆弱環(huán)節(jié)，先于黑帽黑客（Blackhat hacker）將漏洞補上。這可都是大牛呀！

唐博士帶你“預見未來

在安裝有各種工業(yè)控制系統(tǒng)的一面設備墻上，突然閃爍起網(wǎng)絡入侵警報。工業(yè)控制網(wǎng)絡正受到黑客的各種網(wǎng)絡攻擊。原來，這只是唐博士和他的團隊正在使用安全測試工具，進行的一次模擬黑客攻擊實驗。

作為這家公司的一員，唐博士及其團隊通過創(chuàng)新性的工作承擔起了安全守衛(wèi)者的責任，為廣大企業(yè)的數(shù)字化之旅保駕護航。

他們在工作中常常會扮演“白帽黑客”的角色，在西門子工業(yè)安全實驗室中創(chuàng)造性地使用各種最新的黑客技術去模擬攻擊工業(yè)控制系統(tǒng)，以發(fā)現(xiàn)產(chǎn)品、系統(tǒng)中潛在的安全隱患。一旦發(fā)現(xiàn)存在的問題，就會及時通知產(chǎn)品部門修復，并制定相應的安全措施，規(guī)避安全隱患。

比如，在工作中，唐博士及其團隊研發(fā)了應對工業(yè)控制網(wǎng)絡安全挑戰(zhàn)的安全測試工具——Styx。通過不斷的迭代更新這款工具，讓它保持領先的技術水平，Styx能模擬出上千萬種黑客攻擊方式，從而可以用于測試工業(yè)控制系統(tǒng)的安全性。

2016年，西門子在蘇州成立了工業(yè)信息安全運營中心（CDC-CN），為數(shù)字化工廠提供全面的安全監(jiān)測，唐博士帶領CDC采用基于AI的安全分析學技術,守望工廠安全，防患于未然，開啟的新的安全創(chuàng)新旅程。

唐博士始終相信工業(yè)信息安全是網(wǎng)絡信息安全的最后一個戰(zhàn)場，因為在這里，安全不僅能保障工業(yè)生產(chǎn)的有序進行，更能保障我們文明生活的方方面面，包括制造、醫(yī)療、交通、供水、供電等等基礎設施的安全運轉，讓未來人們的生活智能、安全、便捷。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。