网络袭击频频 工业巨头加速布局信息安全

信息安全防护迫在眉睫。为了应对可能发生的网络攻击， 工业巨头纷纷加速布局这一领域。

近日，西门子首席技术官博乐仁（Roland Busch）向第一财经等媒体表示， 西门子也正在中国积极布局工业信息安全的防护工作。

第一财经记者从西门子方面了解到，目前，在电力和供水系统、交通系统和工厂控制系统等利用IT系统运营的关键基础设施中，IT安全扮演着至关重要的角色。随着这些基础设施开放程度的不断提高，它们遭受攻击的可能性也越来越大。

根据德国数字协会Bitkom的保守分析，由于数字工业间谍、蓄意破坏和数据盗窃，德国每年遭受的损失高达510亿欧元。

今年五月，WannaCry蠕虫病毒肆虐全球。它感染计算机后进行勒索，受害者必须支付价值相当于2000多元人民币的比特币才能解锁计算机中被锁定的文件。而WannaCry的这次攻击至少波及150个国家，导致数十万台计算机受到侵害。

西门子中国研究院信息安全部总监胡建钧向第一财经记者表示，如果说2010年的”震网”病毒事件拉开了保卫工业信息安全的序幕，那么WannaCry则再次拉响了保卫工业信息安全的警报。

“震网”病毒是第一个专门定向攻击真实世界中基础（能源）设施的”蠕虫“病毒，比如核电站、水坝和电网等等。截至2011年，全球超过45000个网络以及60%的个人电脑感染了这种病毒。而WannaCry作为另一个里程碑事件，则打开了一个以经济利益为驱动，与地下黑色产业链对接的潘多拉魔盒。它将对工业企业带来更大的威胁。

今年年初，专注于安全领域的研究中心Ponemon发表了一份美国石油天然气行业网络安全调查报告，超过三分之二的受访者都表示在过去的一年里遭受过至少一次安全损害，导致关键信息丢失或生产中断。而胡建钧认为，这种情况还算是好的。

“至少他知道有人在发起攻击。其实我们很多客户面临的现状是不清楚他的网络里发生了什么，完全对自己的网络和数字资产没有感知能力，这是更加可怕的。一个常见的例子是，在很长一段时间里，企业可能觉得网络和系统不稳定，但不知道是产品质量问题，还是网络系统感染了病毒，或者有异常流量攻击。”他解释说。