信息化觀察網(wǎng)

12月4日下午，在莫斯科和圣彼得堡維護(hù)著覆蓋8000多只包裹儲(chǔ)物柜的網(wǎng)絡(luò)服務(wù)商PickPoint遭到黑客攻擊，使這些個(gè)人包裹面臨被偷盜風(fēng)險(xiǎn)。

原來(lái)，莫斯科人在網(wǎng)上訂購(gòu)產(chǎn)品之后，可以讓商家將包裹配送到PickPoint儲(chǔ)物柜，而不是自己的家庭住址。等包裹到達(dá)后，PickPoint會(huì)發(fā)送取包裹的電子郵件，方便快捷且不會(huì)透漏個(gè)人隱私，很受歡迎（是不是也很像我們?。?/p>

但這次PickPoint儲(chǔ)物柜被遠(yuǎn)程打開了，好在PickPoint公司及時(shí)報(bào)警，處置得當(dāng)，算是虛驚一場(chǎng)。

看來(lái)，黑客離我們并不遙遠(yuǎn)。

01

在墨西哥發(fā)生的黑客事件，矛頭對(duì)準(zhǔn)的可能是中國(guó)！

在《天方夜譚》里記載的阿里巴巴與四十大盜，如今真要全都出現(xiàn)了。馬云的阿里巴巴自不必說(shuō)，在互聯(lián)網(wǎng)建立了龐大的商業(yè)數(shù)字帝國(guó)。這次，也是在網(wǎng)絡(luò)上，傳說(shuō)中的四十大盜出現(xiàn)了，全球最大的電子產(chǎn)品制造商富士康被黑客團(tuán)伙Doppel Payment攻擊，并索要3400萬(wàn)美元（約2.3億元人民幣）贖金。

具體經(jīng)過(guò)是，黑客團(tuán)伙Doppel Payment通過(guò)網(wǎng)絡(luò)攻擊了富士康位于墨西哥的工廠，進(jìn)入這個(gè)工廠網(wǎng)絡(luò)之后，黑客們加密了富士康約1200臺(tái)服務(wù)器，竊取了100 GB的未加密文件，要求富士康繳納贖金后才能給服務(wù)器解密和歸還相關(guān)文件。

這是赤裸裸的綁票！在大數(shù)據(jù)時(shí)代真實(shí)發(fā)生了。似乎為了警告富士康，這些黑客在加密服務(wù)器盜走數(shù)據(jù)文件的同時(shí)，還刪除了富士康20～30TB的備份數(shù)據(jù)。一招一式和現(xiàn)實(shí)世界一點(diǎn)不差?？磥?lái)西方國(guó)家?guī)装倌陙?lái)的海盜傳統(tǒng)竟然一點(diǎn)沒(méi)變。

和一些迷信算法的互聯(lián)網(wǎng)公司類似，這些互聯(lián)網(wǎng)海盜同樣迷信暴力，他們認(rèn)為在互聯(lián)網(wǎng)上沒(méi)有國(guó)境之分，他們想去哪就去哪、想干啥就干啥，唯一不同的是，以往被他們抓的是人質(zhì)，這次成了各類大數(shù)據(jù)，只有目的不變：索要贖金！

黑客團(tuán)伙Doppel Payment針對(duì)富士康的勒索信

富士康是一家3C產(chǎn)品研發(fā)制造企業(yè)，下屬公司包括在2018年成立的工業(yè)富聯(lián)。工業(yè)富聯(lián)號(hào)稱國(guó)內(nèi)智能制造的領(lǐng)軍者、國(guó)內(nèi)第一座“燈塔工廠”的建造者，被達(dá)沃斯世界經(jīng)濟(jì)論壇評(píng)選為制造業(yè)“全球燈塔工廠”，在2019~2020年度“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”排名第九（僅次于華為），年?duì)I收4000多億元，其使命是：利用智能制造領(lǐng)域的經(jīng)驗(yàn)幫助中國(guó)制造業(yè)轉(zhuǎn)型升級(jí)，并將這些經(jīng)驗(yàn)做到可復(fù)制、可推廣、可應(yīng)用，讓它發(fā)揮更大的價(jià)值。

項(xiàng)莊舞劍，意在沛公。黑客團(tuán)伙Doppel Payment選擇富士康作為攻擊對(duì)象，難道是一次實(shí)戰(zhàn)前的演練？目的是攻擊掌握中國(guó)工業(yè)企業(yè)海量數(shù)據(jù)的工業(yè)富聯(lián)也未嘗沒(méi)有可能。

根據(jù)世界經(jīng)濟(jì)論壇《2020年全球風(fēng)險(xiǎn)報(bào)告》，作為全球勒索軟件的重災(zāi)區(qū)，2019年中國(guó)勒索病毒感染量已經(jīng)躍居全球榜首，2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺(tái)感染、產(chǎn)業(yè)化、針對(duì)性強(qiáng)等特征，而勒索軟件正在成為黑產(chǎn)的重要模式之一。

02

雪擁藍(lán)關(guān)馬不前，中國(guó)工業(yè)互聯(lián)網(wǎng)還將錯(cuò)過(guò)什么？

近日，由工業(yè)和信息化部主辦的2020中國(guó)國(guó)際信息通信展覽會(huì)正式發(fā)布了2019~2020年度“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”。奇安信憑借領(lǐng)先的工業(yè)安全解決方案，成為唯一上榜的網(wǎng)絡(luò)安全企業(yè)。

這個(gè)消息讓人感到既振奮，又擔(dān)憂。可喜的是，我國(guó)被卡脖子的工業(yè)互聯(lián)網(wǎng)終于有了一批可以沖鋒陷陣的將士；憂的是，在國(guó)際軍事經(jīng)濟(jì)斗爭(zhēng)領(lǐng)域，在以大數(shù)據(jù)為核心的搶奪戰(zhàn)中，這些工業(yè)互聯(lián)網(wǎng)的后起之秀，如何抵擋對(duì)手的數(shù)字達(dá)爾文主義(Digital Darwinism)？

環(huán)顧宇內(nèi)，誰(shuí)來(lái)為這些工業(yè)互聯(lián)網(wǎng)的新銳保駕護(hù)航呢？光靠它們自身嗎？從“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”排名第一的海爾卡奧斯，到排名第五十的擎天科技，除了奇安信之外，都是研究怎么服務(wù)To B、To G的，并非專業(yè)從事網(wǎng)絡(luò)安防的企業(yè)，這些掌握國(guó)家經(jīng)濟(jì)軍事命脈、涉及社會(huì)民生海量大數(shù)據(jù)的工業(yè)企業(yè)，在國(guó)外別有用心的人看來(lái)，就是新一代的互聯(lián)網(wǎng)“肉雞”，其危害性遠(yuǎn)遠(yuǎn)大于互聯(lián)網(wǎng)時(shí)代的個(gè)人“肉雞”?；ヂ?lián)網(wǎng)時(shí)代的個(gè)人“肉雞”，泄露的只是公民的消費(fèi)數(shù)據(jù)，雖然也很重要，但比起工業(yè)互聯(lián)網(wǎng)泄露涉及國(guó)計(jì)民生、國(guó)家興亡的重大數(shù)據(jù)來(lái)說(shuō)，還是后者更為致命。

近年來(lái)針對(duì)工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長(zhǎng)趨勢(shì)，使得針對(duì)OT網(wǎng)絡(luò)和工控系統(tǒng)（ICS）的攻擊門檻大幅下降。2020年上半年，安全防護(hù)能力較弱的市政、醫(yī)療、制造行業(yè)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，而新冠疫情期間對(duì)醫(yī)療機(jī)構(gòu)的攻擊更是危害巨大。80%的醫(yī)療設(shè)備制造商和醫(yī)療機(jī)構(gòu)表示設(shè)備非常難以保護(hù)，因?yàn)槿狈Π踩_發(fā)的知識(shí)和培訓(xùn)，以及相關(guān)的產(chǎn)品信息安全測(cè)試程序。其中，新冠疫情在武漢爆發(fā)時(shí)，武漢就曾受到印度黑客的攻擊。

在工業(yè)軟件等卡脖子問(wèn)題上一次次被國(guó)外同行扯下遮羞布的中國(guó)工業(yè)互聯(lián)網(wǎng)，已經(jīng)錯(cuò)失一個(gè)時(shí)代。這次難道還要再錯(cuò)過(guò)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安防嗎？誰(shuí)來(lái)為我們的工業(yè)互聯(lián)網(wǎng)保駕護(hù)航？而360等國(guó)內(nèi)眾所周知的網(wǎng)絡(luò)安全企業(yè)，在技術(shù)創(chuàng)新力、行業(yè)應(yīng)用能力、可持續(xù)發(fā)展水平等三個(gè)一級(jí)指標(biāo)的評(píng)測(cè)中均沒(méi)有入圍，更暴露了國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)安防上的重大短板！

短板1：數(shù)據(jù)安全意識(shí)不強(qiáng)。比工業(yè)互聯(lián)網(wǎng)還要重要的，是工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安防。但人們對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安防重視程度，還遠(yuǎn)遠(yuǎn)達(dá)不到對(duì)工業(yè)互聯(lián)網(wǎng)的重視程度。網(wǎng)絡(luò)安全企業(yè)只占“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”的五十分之一就是例證。國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)普遍落后國(guó)外，而為工業(yè)互聯(lián)網(wǎng)提供網(wǎng)絡(luò)安防的企業(yè)就更落后了。

短板2：數(shù)據(jù)安全建設(shè)不力。華為、阿里、騰訊等老牌互聯(lián)網(wǎng)公司，雖然在大數(shù)據(jù)云計(jì)算等領(lǐng)域占據(jù)國(guó)內(nèi)市場(chǎng)前三名，但是其在數(shù)據(jù)安全建設(shè)上，沒(méi)有拿出過(guò)硬的舉措，總體呈重企業(yè)服務(wù)、輕網(wǎng)絡(luò)安防的狀態(tài)，都沒(méi)能進(jìn)入“中國(guó)工業(yè)互聯(lián)網(wǎng)50佳榜單”。雖然不能以排名定乾坤，但也佐證了國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)整體實(shí)力不強(qiáng)的現(xiàn)狀。

短板3：同質(zhì)化競(jìng)爭(zhēng)內(nèi)耗嚴(yán)重。當(dāng)前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)龐雜，但是工業(yè)安全產(chǎn)品集中度較低，同質(zhì)化競(jìng)爭(zhēng)較為嚴(yán)重，傳統(tǒng)的軟硬件盈利模式難以滿足移動(dòng)互聯(lián)網(wǎng)時(shí)代的工業(yè)企業(yè)數(shù)字安全需求，對(duì)提高用戶忠誠(chéng)度作用不大，一些公司企業(yè)面臨重新洗牌。

03

觀念一變天地寬，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安防大有可為！

2020年是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展三年行動(dòng)的收官之年，也是工業(yè)互聯(lián)網(wǎng)被劃分為“新基建”的第一年，為工業(yè)企業(yè)帶來(lái)了智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、大規(guī)模定制和服務(wù)化延伸等諸多利好。

對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，這里提供幾個(gè)重要趨勢(shì)謹(jǐn)供參考：

趨勢(shì)1：數(shù)據(jù)法規(guī)在配套完善，網(wǎng)絡(luò)安防市場(chǎng)可期。進(jìn)入2020年，國(guó)家有關(guān)部門相繼出臺(tái)數(shù)據(jù)法規(guī)文件。2月，工業(yè)和信息化部印發(fā)了《工業(yè)數(shù)據(jù)分類分級(jí)指南（試行）》，指導(dǎo)企業(yè)提升工業(yè)數(shù)據(jù)管理能力，促進(jìn)工業(yè)數(shù)據(jù)的使用、流動(dòng)與共享。3月，國(guó)內(nèi)首個(gè)安全電子簽章技術(shù)國(guó)家標(biāo)準(zhǔn)，GB/T 38540-2020《信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范》發(fā)布。4月，工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》征求意見及編制說(shuō)明。7月，《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》向公眾公開征求意見，體現(xiàn)了國(guó)家對(duì)支持?jǐn)?shù)字經(jīng)濟(jì)的決心與信心。9月，工業(yè)和信息化部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》指出，“創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式，實(shí)現(xiàn)產(chǎn)業(yè)發(fā)展逐步由產(chǎn)品主導(dǎo)向服務(wù)主導(dǎo)轉(zhuǎn)變”，為我國(guó)網(wǎng)絡(luò)安全服務(wù)發(fā)展奠定了政策基調(diào)。

趨勢(shì)2：網(wǎng)絡(luò)安防成融資熱點(diǎn)，企業(yè)發(fā)展后勁十足。隨著大數(shù)據(jù)技術(shù)與云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù)融合發(fā)展，以全球數(shù)字安全市場(chǎng)為參考，我國(guó)數(shù)字安全服務(wù)市場(chǎng)占比遠(yuǎn)低于全球水平，我國(guó)數(shù)字安全服務(wù)市場(chǎng)份額有著巨大增長(zhǎng)空間。對(duì)此，2020年，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)的融資熱點(diǎn)主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng)、身份與訪問(wèn)、云安全等幾個(gè)領(lǐng)域，尤其是數(shù)據(jù)安全領(lǐng)域，美創(chuàng)科技和愛(ài)數(shù)信息的融資額分別高達(dá)1.5億和2.5億元，另有十余家國(guó)內(nèi)網(wǎng)絡(luò)安防企業(yè)獲得融資數(shù)億元。資本市場(chǎng)的重視，充分顯示To B、To G領(lǐng)域?qū)Υ髷?shù)據(jù)安全、數(shù)據(jù)防范泄漏、數(shù)據(jù)脫敏等內(nèi)容的高度關(guān)注。

趨勢(shì)3：圍繞用戶數(shù)字安全需求，網(wǎng)絡(luò)安全企業(yè)順勢(shì)而為、創(chuàng)造新的利潤(rùn)增長(zhǎng)點(diǎn)。移動(dòng)互聯(lián)網(wǎng)時(shí)代，萬(wàn)物互聯(lián)、萬(wàn)數(shù)匯聚，工業(yè)企業(yè)需要更全面的數(shù)字安全服務(wù)能力和全面可靠的數(shù)字安全解決方案。網(wǎng)絡(luò)安全行業(yè)只有不斷通過(guò)多樣化的數(shù)字安全服務(wù)，著眼所服務(wù)行業(yè)的實(shí)際，結(jié)合AI防御等先進(jìn)理念，變被動(dòng)防御為主動(dòng)防護(hù)，施行差異化競(jìng)爭(zhēng)路線，才能避免陷入同質(zhì)化競(jìng)爭(zhēng)局面，提升數(shù)字安全服務(wù)價(jià)值。以奇安信為例，它基于內(nèi)生安全框架，伴隨國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)起步，率先完成工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域布局，擁有工業(yè)防火墻、工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)安全檢測(cè)系統(tǒng)等完整產(chǎn)品線，這樣的順勢(shì)而為當(dāng)然受到To B、To G市場(chǎng)的認(rèn)可，其工業(yè)安全產(chǎn)品已廣泛應(yīng)用于能源電力、石油化工、軍工等行業(yè)，為2萬(wàn)多臺(tái)工業(yè)主機(jī)、上百家工廠提供了數(shù)字安全防護(hù)。

很多人都聽過(guò)美國(guó)西部淘金時(shí)代的故事，但大多數(shù)人可能不知道這樣一個(gè)事實(shí)：當(dāng)時(shí)去美國(guó)西部淘金的人中，很多淘金人到最后都沒(méi)淘到多少黃金，而真正發(fā)財(cái)?shù)氖悄切┰谔越饒?chǎng)附近賣水、鏟子、籃子、牛仔褲一類的人。在工業(yè)互聯(lián)網(wǎng)逐漸成為一個(gè)熱門行業(yè)的同時(shí)，如果網(wǎng)絡(luò)安全企業(yè)能夠找準(zhǔn)所服務(wù)的To B、To G市場(chǎng)數(shù)字安防短板，做出具有自身特色的工業(yè)安全產(chǎn)品，同樣也是一個(gè)很好的發(fā)展路徑。