IoT(Internet of Things,物联网)把形形色色的物和人连接起来,我们的社会和商业也正在大步转向数字时代,并孕育出了新的价值。在其背后,使重大社会基础设施功能陷于瘫痪的网络(服务器)攻击等威胁企业存续的重大案件也接二连三地发生。针对这一安全风险,日立与社会基础设施企业等众多组织展开协创,为安全、安心的社会系统和商业提供后盾。安防事业统括本部 副统括本部长宫尾健对上述理念和实际案例进行了介绍。
从基本的电力、通信、燃气、供水、轨交,到金融、医疗等我们日常生活及商业活动中不可欠缺的社会基础设施,正以365天24小时不间断的方式持续工作着,这是维持人类正常工作和生活的重要基石。这些社会基础设施,一旦在某天停止工作,将造成无法挽回的损失。然而这些难以想象的情况突然开始成为可怕的现实。
原因便是针对社会基础设施的网络攻击的正在抬头。其中较为严重的,是持续顽固攻击特定目标的"目标型网络攻击"。其手段非常巧妙,以目前的杀毒方案无法防护的案例骤增。一旦被感染就可进行远程操作,攻击者便可肆意妄为。
这类攻击,国际上已被当做近似恐怖事件来报道。2015年12月发生在乌克兰的供电公司事件便是其中典型,140万家庭6小时的大规模停电,使市民生活陷入严重混乱。
网络攻击给企业同样会带来巨大伤害。美国大型零售商Target,由于店铺POS机被木马感染,导致4000万份信用卡信息以及7000万人的用户信息泄露。除了巨额赔偿,销售额和股价一度陷入低迷,公司CEO也因责任问题遭到解聘。
那么,为何此类受害现象如此多发。究其背景,是以互联网为首的IT业的发达。以前社会基础设施的控制系统通常是在独立环境中运行,而现在越来越多的情形是构筑通过各种外部装置间接连接互联网的环境。控制系统与网络相连,可使全球范围的人们受益。还能实现集中管理,效率化运作。
攻击者本身也在发生质的变化。十年前基本都是为了向世人们展示自己的技术实力,以犯罪为乐的黑客。诸如让个人电脑出问题这类破坏造成的影响相对来说也比较轻微。而如今的攻击,是以造成社会生活混乱,窃取情报及金钱为目的的,有组织的犯罪。形形色色的攻击工具在地下市场频繁出现,为攻击成本的最小化创造了条件。由于回报巨大,攻击者的积极性异常之高。
防守方当然也有课题。对于安全防范"做什么、做到何种程度最好"的判断是很难的,而且攻击方还千方百计不停攻击。防守方不清楚对手意图和手腕,就需要事先准备各种各样的对策。就是说,在网络安全方面,攻击方处在具有压倒性优势的位置。那些"拼凑"起来的对策,一旦存在漏洞,攻击者是不会放过的。
安全对策中重要的一点,是要描绘能够纵观全局的底层设计。在此基础上,扩充设备加固防护,实施连续的监控。时刻防备风险的发生,维持与恢复业务状态的应急响应体系也是不可或缺的。日立的安全对策,便是提供完整的支持方案。
其最大优势在于,在"H-ARC"这一理念的基础上,实现"系统防护"、"机构防护"、"运行防护"三位一体解决方案。
这一理念的优势在于,除了日立集团的安防运行技术以外,还能与客户和合作伙伴"协创",创造出新的价值。它能够针对服务器攻击技术的进步、最新监管和指导方针等环境变化,通过"系统"、"机构"和"运行",采取全面应对措施。
首先在系统层面,会基于最新攻击手段,从经营层到业务现场,根据国际标准实施安全咨询及风险评估。同时通过网络进行攻击监控,外加针对内贼不正当操作的物理防范措施,设计构筑最合适的系统。
在机构组织层面,从专业人才的培养和部署,情报的共享及协作计划的制定,到经营视角的风险管理和现场业务操作合理化,全方位支援体系的设计。了解对系统、业务、服务会产生影响的欠缺之处,并与客户共同探讨,杜绝隐患。
最后在运行层面,握有约30万人以及日立集团的安全防范应用经验,帮助制定有效的运营方式。对于无法独立运作的用户,也可提供风险监控与管理,定期日志解析,即刻响应及恢复支援等服务。日立的优势之一就是在全球范围拥有众多服务点,以这些服务点为中心,可为附近客户提供迅捷的服务。
灵活运用"三位一体"的优势,针对不同攻击级别采用多样化的对策,实现"多层防御"。为构筑可抵御攻击的社会基础设施提供强有力的支持。
对应不同攻击级别的网络安全对策,物理防范对策,外加运行措施的合理化,多重防御将为社会基础设施抵御攻击做出贡献。
要实现这样的应对能力,依靠的是日立多年来全球范围的社会基础设施建设,及其全方位服务的经验。不仅在日本,世界各国的电力设备、燃气设备、铁路运行管理系统的建设与运营中都有日立的身影。从而使日立掌握了众多领域的业务知识,形成独树一帜的技术体系。由于了解客户的系统和业务,才能提供最佳安全方案。
我们在防护技术上略高一筹。日立在1998年创立了"HIRT(日立意外事件应急响应小组)",从互联网萌生初期便充分认识到网络安全的重要性,积极进行病毒及木马的探测和分析,并把这些经验值毫不吝惜地提供给用户。我们还在推进大数据、AI(人工智能)与安全技术的融合,利用这些数据前瞻性地检测未知的威胁,自动进行先发制人的防御措施。
与客户及合作伙伴"协作"而创造的价值也十分可贵。我们洗耳恭听客户关于安防设计的需求及条件,努力提供最佳最有效的方案。我们的合作伙伴在各自领域也拥有强势地位,通过与这些合作伙伴共同构筑行业生态,进一步强化扩充系统和服务。事实上,我们不断与全球性的安防供应商合作,将这些应用经验用于最新威胁的收集分析工作中。
同时我们也一直在推进保持与世界步调的一致性。我们遵照国际电工委员会(IEC*)针对工业自动化及控制系统的网络安全管理系统(CSMS)标准,提供风险评估服务,便是其中之一。同时还对符合2015年1月在日本颁布的"网络安全基本法"重要事项的对策方案提供支持。另外,日立的技术和经验,帮助日本经济产业省制定了"网络安全经营方针",从宏观角度也参与其中。
日立提供的产品,是一种解决方案,它基于纵观全局的底层设计,其价值是单个产品或服务无法提供的。
我们拥有丰富的经验,持续贡献于众多社会基础设施建设。覆盖整个价值链的日本国内发电站的安全方案就是一例。从咨询与风险评估开始,提供网络安全和物理防范的全方位措施。具体来说就是网络与物理防御结合,通过对攻击施加多道门,做到风险入侵几率的最小化。另外,从风险的监控、检测、解析、到应对措施,提供全面的运行服务,制定出能够切实保护控制系统的安全策略。通过以上这些,构筑管理系统,大幅提升基础设施的安全性。
在亚洲地区,正在试行基于影像监控系统的设施管理方式。我们考虑以物理防范为立足点,覆盖到网络安全防范,从而提供全面的风险对策。
物联网时代,各种系统都在朝广域化进化发展,而另一方面,社会基础设施及企业的重要系统却受到越来越多的网络攻击威胁。"互联"的社会中,如何面对网络风险呢。拥有丰富社会基础设施建设与运行经验的日立,会不断支持客户的事业发展,首先以社会基础设施经营企业的身份,通过与众多组织机构合作,持续推进社会基础设施"安全、无忧"目标的实现。
公开日期: 2016年6月