走在网络安全最前沿

随着科技的发展，物联网在工业领域的应用也越来越广泛。许多工厂和车间都在积极引进物联网技术，希望通过“可视化”的方式对工业现场生成的各种数据进行处理，以提高生产能力和盈利能力。与此同时，物联网的安全也引起了业界的关注。如何进行投资，如何管理和运营安全业务，已成为当前的重要课题。

在“数字化转型”时代，物联网的发展将会引发业务流程的变革。那么，我们应该如何保障工业领域的安全呢？有别于传统信息安全，工业领域需要怎样的安全手段呢？ 这些课题都与最新的技术息息相关。

一、当今时代，为什么工业领域安全备受重视？

面向工业领域的物联网技术，其应用范围广泛，不仅包括工厂，还包括电力系统、燃气系统、自来水系统等社会基础设施。 换言之，如果物联网受到黑客恶意攻击而丧失原有功能，那么，整个社会的运转就会停滞，这将会带来灾难性的后果。

近年来，此类事件就频频发生。2015年，乌克兰发生大规模停电事故，备受国际社会关注。该事故源于另一个国家的恶意软件（恶意程序）攻击，乌克兰电力系统在黑客攻击下出现故障，导致国内大规模停电。

对此，东芝的网络安全中心负责人天野隆表示：“乌克兰大规模停电事故为全球敲响了警钟，世界各国均强烈意识到工业领域潜伏着巨大的危机。此前，提到物联网安全，主要防护对象局限于服务器、个人电脑、及智能手机。但事实上，类似电力系统这种社会基础设施也早已置身于互联网之中，毋庸置疑，此次事故再次证明，与互联网连接的社会基础设施很容易遭到黑客的入侵。

株式会社东芝 网络安全中心负责人 天野隆

特别是过去两年间，社会基础设施网络攻击事件备受社会各界的关注，各国都在研究相关安全对策。尤其德国和北美，他们是最早开始研究社会基础设施安全对策的，目前处于全球领先的地位。日本也已经启动了该领域的研究，主要采取政府和民间机构合作的方式，旨在尽早制定相关安全对策。

天野先生表示：“在日本，媒体报导的网络攻击事件较少，这是因为日本虽然是制造大国，但工业领域的数字化进程缓慢”。近年来，随着数字化转型的迅速发展，工业领域应具备的安全对策再次引起社会重视。

针对重要基础设施的网络攻击实例

作为一家制造企业，东芝正在加快数字化转型的进程，旨在成为“世界受屈一指的信息物理系统（CPS）¹科技企业”。为此，东芝于2017年成立了“网络安全中心”，作为专门应对网络攻击的安全对策机构，让东芝在集团信息安全与产品服务领域，能够有效抵御可能的安全风险，构建出更加完善的管理体制。1网络物理系统（CPS）：在现实世界（物理世界）收集相关数据，通过网络世界对这些数据进行分析，并将分析结果反馈给物理世界，从而创造出更多附加价值的系统。

“在传统信息安全领域，‘C·I·A’一直是最受重视的三要素，分别是：保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。而在工业领域，还应该加上‘H·S·E’三要素，即：健康（Health）、安全（Safe）和环境（Environment），进行综合思考”（天野先生）。那么，我们具体应该采取怎样的对策呢？对于这个问题，天野先生表示：“在研究安全对策之前，必须要查清黑客实施网络攻击的真正‘目的’”。

二、物联网安全的3个独特视角

“黑客各有不同。有些黑客很单纯，只是把网络攻击当作乐趣，而有些黑客则将攻击目标上升到了国家层面。如果我们不将他们区别对待，一旦过度投资，业务和系统的运行效率将会大大降低，资源浪费也由此产生。因此，我们首先需要做的是，查明黑客的攻击对象，并在考虑成本平衡的前提下，持续采取必要且充分的安全对策。”（天野先生）

黑客的目的有很多种，有些黑客的目的是散布虚假信息（如：散布不实信息从而造成经济损失）和破坏服务功能，而有些黑客实施攻击的目的是完全控制能源类企业的基础系统。

“正因为如此，我们必须提前监测、捕获到威胁信息，查明黑客的身份及攻击目标，再确定风险等级，最后制定相应的安全对策。对工业物联网安全而言，必须做到的两件事是‘持续监控’和‘数据保护’。系统每天都会生成大量的数据，当风险来临时，我们应该如何保护这些数据？对此，东芝的作法是：用3条轴线定义安全框架。”（天野先生）

东芝安全参考框架

3条轴线中，第1条轴线是上述的攻击端技能。它代表了黑客的攻击水平，我们需要分等级对待，严格区分出哪些是利用普通用户的疏忽操作，而哪些已上升到国家层面。

第2条轴线是攻击目标系统的权重。从个人电脑到社会基础设施，再到国家中枢管理系统，需要根据重要程度制定安全级别。

第3条轴线是从“数字化转型升级”的角度进行分析。

“数字化转型是分阶段进行的，每个阶段对应着不同的等级。首先，要实现数据流的‘可视化’，这是数字化转型的起点。然后，通过不断升级，让系统变得更加高效。而我们最终的目标则是实现自动化、以及AI控制的高度自动化。‘工业4.0’²是最近大家耳熟能详的一个词，它的目标就是高度自动化。如果工业现场实现了高度自动化，就必须相应地提高安全对策等级，并给予必要的投资。”（天野先生）2工业4.0：由德国政府倡导的国家项目概念，其目标是实现制造业数字化。

换言之，我们的思路是权衡攻击端技能水平与企业活动规模，根据不同等级，制定相应的安全对策。

三、利用传统AI技术，在安全领域为社会做出贡献

在网络安全领域，真正发挥作用的仍然是AI技术。东芝多年来始终致力于AI相关技术研发工作，如：语音、影像、文字识别技术等，积累了丰富的技术经验。同时，在制定安全对策时，我们不仅重视“人”的可靠性，即人类和AI的数据分析能力，还重视“物”的可靠性，即数据信息来源的真实性，包括产品与服务等。

“我们需要了解和监控从工业现场收集的数据。因此，建立完整的体系支持数字化转型是必须的，这一体系与安全框架息息相关。在制定安全对策时，首要原则大致有2点：‘物’的可靠性和‘人’的可靠性。

我们原本从事的就是制造行业，这是我们的强项。通过‘物’和工业现场，收集信息与数据，并在网络空间里，利用AI与数字化技术进行分析与模拟，再反馈到现实世界里——东芝企业目前倡导的正是这种信息物理系统（CPS）。今后，我们还将充分发挥自身优势，在安全领域大展身手。”

在天野先生的带领下，制造及AI技术领域的英才汇聚，共同奋斗在东芝的安全战线上。一直以来，他们利用AI模型（分析AI“SATLYS™”和交流AI“RECAIUS™”等）对物联网数据进行综合分析，在安全领域颇有建树。

要知道，身居要职（网络安全中心负责人）的天野先生却并非IT部门出身。天野先生原是制造部门精英，有着独特的工作经历。他从事过天线研究，后来又亲自负责平板电脑研发，以及电视“云服务”等业务。多领域丰富的工作经验让天野先生精通硬件、软件、以及服务部门的一线情况，使得他能够胜任目前的职务。

此外，东芝秉承SDGs（可持续发展）理念，继续强化行业社会责任。在安全领域，东芝目前的主要任务不是行业之间的“竞争”，而是在全球范围内开启的“共创”模式，旨在为整个人类社会做出贡献。

“今后，我们将继续致力于安全技术创新和网络安全风险管理，为创建一个更加安全的可持续型社会做出自己应有的贡献。此外，我们将为制造行业构建价值链，让供应商、合作伙伴和客户都能安全地共享和使用数据。为实现这一目标，我们必须确保行业整体处于同一安全级别。通过价值网络将组织、人、物、数据等全部要素联系在一起，建立坚实可靠的合作伙伴关系，这一点至关重要。同时，我们还必须改变传统的思维模式，除网络安全供应商外，与竞争对手及政府部门联合起来，共同创建广泛的合作伙伴关系。

在未来，东芝将持续强化安全管理、研发安全技术，为创建一个安心又安全的和谐社会而不懈努力。