博乐棋牌

博乐棋牌相关的文章

走在网络安全最前沿,保护社会基础设施免受黑客攻击! mask

走在网络安全最前沿

保护社会基础设施免受黑客攻击!

2019.06.27 社会基础设施
本文看点
  • 物联网在工业领域的应用越来越广泛,提高其安全性势在必行。
  • 查清黑客发动攻击的真正目的,是最重要的课题。
  • 利用AI技术,提前监测到潜在威胁,制定安全对策,保障社会安全。

SUIZHEKEJIDEFAZHAN,WULIANWANGZAIGONGYELINGYUDEYINGYONGYEYUELAIYUEGUANGFAN。XUDUOGONGCHANGHECHEJIANDOUZAIJIJIYINJINWULIANWANGJISHU,XIWANGTONGGUO“KESHIHUA”DEFANGSHIDUIGONGYEXIANCHANGSHENGCHENGDEGEZHONGSHUJUJINXINGCHULI,YITIGAOSHENGCHANNENGLIHEYINGLINENGLI。YUCITONGSHI,WULIANWANGDEANQUANYEYINQILEYEJIEDEGUANZHU。RUHEJINXINGTOUZI,RUHEGUANLIHEYUNYINGANQUANYEWU,YICHENGWEIDANGQIANDEZHONGYAOKETI。

ZAI“SHUZIHUAZHUANXING”SHIDAI,WULIANWANGDEFAZHANJIANGHUIYINFAYEWULIUCHENGDEBIANGE。NEIME,WOMENYINGGAIRUHEBAOZHANGGONGYELINGYUDEANQUANNI?YOUBIEYUCHUANTONGXINXIANQUAN,GONGYELINGYUXUYAOZENYANGDEANQUANSHOUDUANNI? ZHEIXIEKETIDOUYUZUIXINDEJISHUXIXIXIANGGUAN。

YI、DANGJINSHIDAI,WEISHENMEGONGYELINGYUANQUANBEISHOUZHONGSHI?

博乐棋牌MIANXIANGGONGYELINGYUDEWULIANWANGJISHU,QIYINGYONGFANWEIGUANGFAN,BUJINBAOKUOGONGCHANG,HAIBAOKUODIANLIXITONG、RANQIXITONG、ZILAISHUIXITONGDENGSHEHUIJICHUSHESHI。 HUANYANZHI,RUGUOWULIANWANGSHOUDAOHEIKEEYIGONGJIERSANGSHIYUANYOUGONGNENG,NEIME,ZHENGGESHEHUIDEYUNZHUANJIUHUITINGZHI,ZHEIJIANGHUIDAILAIZAINANXINGDEHOUGUO。

JINNIANLAI,CILEISHIJIANJIUPINPINFASHENG。2015NIAN,WUKELANFASHENGDAGUIMOTINGDIANSHIGU,BEISHOUGUOJISHEHUIGUANZHU。GAISHIGUYUANYULINGYIGEGUOJIADEEYIRUANJIAN(EYICHENGXU)GONGJI,WUKELANDIANLIXITONGZAIHEIKEGONGJIXIACHUXIANGUZHANG,DAOZHIGUONEIDAGUIMOTINGDIAN。

对此,东芝的网络安全中心负责人天野隆表示:“乌克兰大规模停电事故为全球敲响了警钟,世界各国均强烈意识到工业领域潜伏着巨大的危机。此前,提到物联网安全,主要防护对象局限于服务器、个人电脑、及智能手机。但事实上,类似电力系统这种社会基础设施也早已置身于互联网之中,毋庸置疑,此次事故再次证明,与互联网连接的社会基础设施很容易遭到黑客的入侵

株式会社东芝 网络安全中心负责人 天野隆

博乐棋牌ZHUSHIHUISHEDONGZHI WANGLUOANQUANZHONGXINFUZEREN TIANYELONG

TEBIESHIGUOQULIANGNIANJIAN,SHEHUIJICHUSHESHIWANGLUOGONGJISHIJIANBEISHOUSHEHUIGEJIEDEGUANZHU,GEGUODOUZAIYANJIUXIANGGUANANQUANDUICE。YOUQIDEGUOHEBEIMEI,TAMENSHIZUIZAOKAISHIYANJIUSHEHUIJICHUSHESHIANQUANDUICEDE,MUQIANCHUYUQUANQIULINGXIANDEDIWEI。RIBENYEYIJINGQIDONGLEGAILINGYUDEYANJIU,ZHUYAOCAIQUZHENGFUHEMINJIANJIGOUHEZUODEFANGSHI,ZHIZAIJINZAOZHIDINGXIANGGUANANQUANDUICE。

天野先生表示:“在日本,媒体报导的网络攻击事件较少,这是因为日本虽然是制造大国,但工业领域的数字化进程缓慢”。近年来,随着数字化转型的迅速发展,工业领域应具备的安全对策再次引起社会重视。

针对重要基础设施的网络攻击实例

博乐棋牌ZHENDUIZHONGYAOJICHUSHESHIDEWANGLUOGONGJISHILI

作为一家制造企业,东芝正在加快数字化转型的进程,旨在成为“世界受屈一指的信息物理系统(CPS)1科技企业”。为此,东芝于2017年成立了“网络安全中心”,作为专门应对网络攻击的安全对策机构,让东芝在集团信息安全与产品服务领域,能够有效抵御可能的安全风险,构建出更加完善的管理体制。1网络物理系统(CPS):在现实世界(物理世界)收集相关数据,通过网络世界对这些数据进行分析,并将分析结果反馈给物理世界,从而创造出更多附加价值的系统。

“在传统信息安全领域,‘C·I·A’一直是最受重视的三要素,分别是:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。而在工业领域,还应该加上‘H·S·E’三要素,即:健康(Health)、安全(Safe)和环境(Environment),进行综合思考”(天野先生)。那么,我们具体应该采取怎样的对策呢?对于这个问题,天野先生表示:“在研究安全对策之前,必须要查清黑客实施网络攻击的真正‘目的’”。

博乐棋牌ER、WULIANWANGANQUANDE3GEDUTESHIJIAO

“黑客各有不同。有些黑客很单纯,只是把网络攻击当作乐趣,而有些黑客则将攻击目标上升到了国家层面。如果我们不将他们区别对待,一旦过度投资,业务和系统的运行效率将会大大降低,资源浪费也由此产生。因此,我们首先需要做的是,查明黑客的攻击对象,并在考虑成本平衡的前提下,持续采取必要且充分的安全对策。”(天野先生)

HEIKEDEMUDEYOUHENDUOZHONG,YOUXIEHEIKEDEMUDESHISANBUXUJIAXINXI(RU:SANBUBUSHIXINXICONGERZAOCHENGJINGJISUNSHI)HEPOHUAIFUWUGONGNENG,ERYOUXIEHEIKESHISHIGONGJIDEMUDESHIWANQUANKONGZHINENGYUANLEIQIYEDEJICHUXITONG。

“正因为如此,我们必须提前监测、捕获到威胁信息,查明黑客的身份及攻击目标,再确定风险等级,最后制定相应的安全对策对工业物联网安全而言,必须做到的两件事是‘持续监控’和‘数据保护’博乐棋牌。系统每天都会生成大量的数据,当风险来临时,我们应该如何保护这些数据?对此,东芝的作法是:用3条轴线定义安全框架。”(天野先生)

东芝安全参考框架

DONGZHIANQUANCANKAOKUANGJIA

3条轴线中,第1条轴线是上述的攻击端技能博乐棋牌。它代表了黑客的攻击水平,我们需要分等级对待,严格区分出哪些是利用普通用户的疏忽操作,而哪些已上升到国家层面。

第2条轴线是攻击目标系统的权重。从个人电脑到社会基础设施,再到国家中枢管理系统,需要根据重要程度制定安全级别。

博乐棋牌DI3TIAOZHOUXIANSHICONG“SHUZIHUAZHUANXINGSHENGJI”DEJIAODUJINXINGFENXI。

“数字化转型是分阶段进行的,每个阶段对应着不同的等级。首先,要实现数据流的‘可视化’,这是数字化转型的起点。然后,通过不断升级,让系统变得更加高效。而我们最终的目标则是实现自动化、以及AI控制的高度自动化。‘工业4.0’2是最近大家耳熟能详的一个词,它的目标就是高度自动化。如果工业现场实现了高度自动化,就必须相应地提高安全对策等级,并给予必要的投资。”(天野先生)2工业4.0:由德国政府倡导的国家项目概念,其目标是实现制造业数字化。

HUANYANZHI,WOMENDESILUSHIQUANHENGGONGJIDUANJINENGSHUIPINGYUQIYEHUODONGGUIMO,GENJUBUTONGDENGJI,ZHIDINGXIANGYINGDEANQUANDUICE。

博乐棋牌SAN、LIYONGCHUANTONGAIJISHU,ZAIANQUANLINGYUWEISHEHUIZUOCHUGONGXIAN

ZAIWANGLUOANQUANLINGYU,ZHENZHENGFAHUIZUOYONGDERENGRANSHIAIJISHU。DONGZHIDUONIANLAISHIZHONGZHILIYUAIXIANGGUANJISHUYANFAGONGZUO,RU:YUYIN、YINGXIANG、WENZISHIBIEJISHUDENG,JILEILEFENGFUDEJISHUJINGYAN。TONGSHI,ZAIZHIDINGANQUANDUICESHI,WOMENBUJINZHONGSHI“REN”DEKEKAOXING,JIRENLEIHEAIDESHUJUFENXINENGLI,HAIZHONGSHI“WU”DEKEKAOXING,JISHUJUXINXILAIYUANDEZHENSHIXING,BAOKUOCHANPINYUFUWUDENG。

“我们需要了解和监控从工业现场收集的数据。因此,建立完整的体系支持数字化转型是必须的,这一体系与安全框架息息相关。在制定安全对策时,首要原则大致有2点:‘物’的可靠性和‘人’的可靠性

WOMENYUANBENCONGSHIDEJIUSHIZHIZAOXINGYE,ZHEISHIWOMENDEQIANGXIANG。TONGGUO‘WU’HEGONGYEXIANCHANG,SHOUJIXINXIYUSHUJU,BINGZAIWANGLUOKONGJIANLI,LIYONGAIYUSHUZIHUAJISHUJINXINGFENXIYUMONI,ZAIFANKUIDAOXIANSHISHIJIELI——DONGZHIQIYEMUQIANCHANGDAODEZHENGSHIZHEIZHONGXINXIWULIXITONG(CPS)。JINHOU,WOMENHAIJIANGCHONGFENFAHUIZISHENYOUSHI,ZAIANQUANLINGYUDAZHANSHENSHOU。”

循环创造价值的产业社会三层结构对应的安全条件定义

ZAITIANYEXIANSHENGDEDAILINGXIA,ZHIZAOJIAIJISHULINGYUDEYINGCAIHUIJU,GONGTONGFENDOUZAIDONGZHIDEANQUANZHANXIANSHANG。YIZHIYILAI,TAMENLIYONGAIMOXING(FENXIAI“SATLYS™”HEJIAOLIUAI“RECAIUS™”DENG)DUIWULIANWANGSHUJUJINXINGZONGHEFENXI,ZAIANQUANLINGYUPOYOUJIANSHU。

YAOZHIDAO,SHENJUYAOZHI(WANGLUOANQUANZHONGXINFUZEREN)DETIANYEXIANSHENGQUEBINGFEIITBUMENCHUSHEN。TIANYEXIANSHENGYUANSHIZHIZAOBUMENJINGYING,YOUZHEDUTEDEGONGZUOJINGLI。TACONGSHIGUOTIANXIANYANJIU,HOULAIYOUQINZIFUZEPINGBANDIANNAOYANFA,YIJIDIANSHI“YUNFUWU”DENGYEWU。DUOLINGYUFENGFUDEGONGZUOJINGYANRANGTIANYEXIANSHENGJINGTONGYINGJIAN、RUANJIAN、YIJIFUWUBUMENDEYIXIANQINGKUANG,SHIDETANENGGOUSHENGRENMUQIANDEZHIWU。

CIWAI,DONGZHIBINGCHENGSDGs(KECHIXUFAZHAN)LINIAN,JIXUQIANGHUAXINGYESHEHUIZEREN。ZAIANQUANLINGYU,DONGZHIMUQIANDEZHUYAORENWUBUSHIXINGYEZHIJIANDE“JINGZHENG”,ERSHIZAIQUANQIUFANWEINEIKAIQIDE“GONGCHUANG”MOSHI,ZHIZAIWEIZHENGGERENLEISHEHUIZUOCHUGONGXIAN。

“今后,我们将继续致力于安全技术创新和网络安全风险管理,为创建一个更加安全的可持续型社会做出自己应有的贡献。此外,我们将为制造行业构建价值链,让供应商、合作伙伴和客户都能安全地共享和使用数据。为实现这一目标,我们必须确保行业整体处于同一安全级别通过价值网络将组织、人、物、数据等全部要素联系在一起,建立坚实可靠的合作伙伴关系,这一点至关重要博乐棋牌。同时,我们还必须改变传统的思维模式,除网络安全供应商外,与竞争对手及政府部门联合起来,共同创建广泛的合作伙伴关系。

ZAIWEILAI,DONGZHIJIANGCHIXUQIANGHUAANQUANGUANLI、YANFAANQUANJISHU,WEICHUANGJIANYIGEANXINYOUANQUANDEHEXIESHEHUIERBUXIENULI。