原標(biāo)題：安全守衛(wèi)者 唐博士帶你“預(yù)見未來”

這張圖對于大家并不陌生，就是這張圖使全球至少150個國家、超過30萬名用戶中招，造成損失達(dá)80億美元，金融，能源，醫(yī)療，電子等眾多行業(yè)都被波及。

這就是WannaCry（又叫Wanna Decryptor）惡意軟件，導(dǎo)致部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

如果說惡意軟件造成的是個人和企業(yè)的重大損失，那么工廠、城市、能源等基礎(chǔ)設(shè)施也“中毒”了，那會是怎樣的結(jié)果呢？

2010年的震網(wǎng)（Stuxnet）病毒是第一個專門定向攻擊真實(shí)世界中的工業(yè)控制系統(tǒng)的“蠕蟲”病毒。Stuxnet的計算機(jī)病毒曾感染了全球超過 45000個網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，60%的個人電腦感染了這種病毒，其真實(shí)攻擊的目標(biāo)則指向了位于伊朗Natanz的核燃料提煉工廠。

就在幾周前，2018年8月3日晚，Wannacry的變種侵入了全球最大的代工芯片制造商臺灣積體電路制造（臺積電）位于臺北、臺中和臺南的三個廠區(qū)，導(dǎo)致其停產(chǎn)三天（約60個小時），預(yù)計經(jīng)濟(jì)損失高達(dá)11.5億元人民幣。

林林總總的事件說明運(yùn)營技術(shù)（Operation Technology）系統(tǒng)一旦遭受攻擊，可對現(xiàn)實(shí)世界造成直接的、實(shí)質(zhì)性的危害，甚至威脅國家安全和經(jīng)濟(jì)社會穩(wěn)定。

全守衛(wèi)者早在守望

面對如此棘手的安全問題，我們該怎么辦？其實(shí)早已有公司在探索如何讓建立在關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上的現(xiàn)代文明更加安全地運(yùn)行。

這家企業(yè)于1986年成立了第一個IT安全團(tuán)隊(duì)，目前這家企業(yè)在全球擁有約1275位網(wǎng)絡(luò)信息安全專家，包括不斷采用各種黑客技術(shù)挑戰(zhàn)內(nèi)部IT系統(tǒng)和所交付產(chǎn)品安全的大約25位白帽黑客。

安全專家我們就不多說了，這個白帽黑客是干啥的？（白帽黑客并不是戴著白色帽子的黑客）白帽黑客（whitehat hacker），又簡稱白帽子，通常指那些用自己的黑客技術(shù)來提升網(wǎng)絡(luò)空間安全的黑客，他們同樣采用各種先進(jìn)的黑客技術(shù)，但目的是測試網(wǎng)絡(luò)和系統(tǒng)的安全性并發(fā)現(xiàn)可能導(dǎo)致入侵的脆弱環(huán)節(jié)，先于黑帽黑客（Blackhat hacker）將漏洞補(bǔ)上。這可都是大牛呀！

唐博士帶你“預(yù)見未來

在安裝有各種工業(yè)控制系統(tǒng)的一面設(shè)備墻上，突然閃爍起網(wǎng)絡(luò)入侵警報。工業(yè)控制網(wǎng)絡(luò)正受到黑客的各種網(wǎng)絡(luò)攻擊。原來，這只是唐博士和他的團(tuán)隊(duì)正在使用安全測試工具，進(jìn)行的一次模擬黑客攻擊實(shí)驗(yàn)。

作為這家公司的一員，唐博士及其團(tuán)隊(duì)通過創(chuàng)新性的工作承擔(dān)起了安全守衛(wèi)者的責(zé)任，為廣大企業(yè)的數(shù)字化之旅保駕護(hù)航。

他們在工作中常常會扮演“白帽黑客”的角色，在西門子工業(yè)安全實(shí)驗(yàn)室中創(chuàng)造性地使用各種最新的黑客技術(shù)去模擬攻擊工業(yè)控制系統(tǒng)，以發(fā)現(xiàn)產(chǎn)品、系統(tǒng)中潛在的安全隱患。一旦發(fā)現(xiàn)存在的問題，就會及時通知產(chǎn)品部門修復(fù)，并制定相應(yīng)的安全措施，規(guī)避安全隱患。

比如，在工作中，唐博士及其團(tuán)隊(duì)研發(fā)了應(yīng)對工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn)的安全測試工具——Styx。通過不斷的迭代更新這款工具，讓它保持領(lǐng)先的技術(shù)水平，Styx能模擬出上千萬種黑客攻擊方式，從而可以用于測試工業(yè)控制系統(tǒng)的安全性。

2016年，西門子在蘇州成立了工業(yè)信息安全運(yùn)營中心（CDC-CN），為數(shù)字化工廠提供全面的安全監(jiān)測，唐博士帶領(lǐng)CDC采用基于AI的安全分析學(xué)技術(shù),守望工廠安全，防患于未然，開啟的新的安全創(chuàng)新旅程。

唐博士始終相信工業(yè)信息安全是網(wǎng)絡(luò)信息安全的最后一個戰(zhàn)場，因?yàn)樵谶@里，安全不僅能保障工業(yè)生產(chǎn)的有序進(jìn)行，更能保障我們文明生活的方方面面，包括制造、醫(yī)療、交通、供水、供電等等基礎(chǔ)設(shè)施的安全運(yùn)轉(zhuǎn)，讓未來人們的生活智能、安全、便捷。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。