|
[size=1.8]
, B4 D" e; @1 X% G; W2 j+ V J. f; v4 Y! {
[size=1.8]1999年国内出版了一本很有名的书《超限战》,很快风靡全世界,它堪称是现代中国贡献的另一部“孙子兵法”。
* u$ p8 J, g+ F5 G6 ~* G0 T) }! I1 r% R( m0 w
[size=1.8]超限战,或者称“不对称战争”,第一次把战争形势从原来两国之间军队对军队的较量,进行了超出传统限制的扩展,用互联网商业时髦术语来概括,“升维”:
; |3 r* S8 h8 |/ l& F# {: V. m4 R$ R
$ }$ j! O8 i2 U7 I8 R
1 c/ P6 e+ T! h" I4 [- W0 i% \$ ~6 t9 s7 A. O" Q) Z2 [- w) @$ p) Z( ~
[size=1.8]战争可以是军事性的,也可以是准军事或非军事性的;可以是职业军人之间的对抗,也可以是以平民或专家为主体的新生战力的对抗;从不存在战场与非战场的区别。
! ]4 j2 X* M0 M2 I; i
- R$ ^ c( d# ]# C
- v- f0 |+ o$ u6 E
# ?3 i' o w+ R[size=1.8]简单来说,原来国与国之间的战争,是追求摧毁对方军事力量,超限战是以追求“破坏效果”为目标,无论采取什么手段,只要能对敌国造成沉重打击即可。 ( [* S8 g0 K, q6 k1 w7 R: f, M2 h* _
( t- F9 s1 |) o b$ a* F% e[size=1.8]万物相依的世界,界限只有相对意义。在传统军事力量远不及对手的前提下,可以破坏与对方安全联结的所有事物,不论它属于物质的,精神的或是技术的,无论它是自然环境还是工业设备还是平民妇人小孩。比如给妇女小孩洗脑,让他们怀揣炸药变身“肉弹”去杀伤敌国军民,我们新闻里看到的“自杀式爆炸袭击”。 " f4 ~3 o5 V1 @- F4 }
3 ?4 r) Q- O$ g& a0 |, |
[size=1.8]比如911恐怖袭击,恐怖分子劫持民航客机撞双子塔世贸大楼,都可以称之为超限战的现实模本。更进一步,化学武器投毒饮用水,开发“脏弹”污染环境,甚至破坏地球臭氧层,都是未来可能出现的超限战手段。 G+ b' Z t5 }7 D
( P( D8 K% ^* Q. d, g) I+ ], p& W[size=1.8]发动攻击成本低,防御成本高,破坏力却呈几何级放大,超限战最大的特点,是以小博大,处于劣势的一方同样可以造成巨大的威慑。 ; H+ P1 d4 D, M- h5 O$ I
1 [0 N" p; z; N
[size=1.8]超限战之所有成为可能,是因为现代社会各要素之间的互相联系、互相依存前所未有的深厚和广大。如果我们把视角从战争换到现代社会经济领域,给予相互“联结”的事物以杀伤的最突出例子,是因特网。成千上万台电脑、手机、服务器、服务器系统,如果没有IT信息安全技术同步发展,如果杀毒软件不是必不可少,黑客造成的现实经济损失会非常惊人。 8 Y q' [, E) D D) S% X: F2 k2 ?, h
1 k5 H4 J, R% X* I/ [8 Q
[size=1.8]现在,万物互联已成为了大家公认的未来。各种标准的通信协议,兼容于不同设备的控制终端和网络,都被开发出来,物联网正在各种竞争融合中初现雏形。 " C7 V- H. T- ~0 I- o M- h
# p; V7 a% b1 N1 F1 t. r9 R[size=1.8]而如果你从自己关注的领域中跳出来,把眼光从“滞后”的媒体转向巨头公司和各国实验室,转向最新最可靠的制造商,你会发现,像“智能制造”、“工业4.0”等,都是延后才形成的“概念”,其实它们很早就被探索过。 1 E, `! A4 P* C- [' Y
& M8 z0 X6 Z+ U7 g5 _ o4 f
[size=1.8] " w( r- ~1 e" Q7 `3 E+ h7 E+ H; @
8 y6 I, \/ o5 a7 c0 x. y[size=1.8]
& D! C# o7 m4 S
! ^0 T- i: k5 K8 Y[size=1.8]工业和自动化网络主导下的现代工厂和服务业,是生产力的第一线,只要能提高生产效率、降低成本、更灵活适应市场需求的技术,很快就能形成应用。但随着联结的增多,远程控制的不断强化,工业和自动化网络受到的威胁也越大。但针对这个领域的攻击,目前鲜为人知。
( N! b' }% m) D+ k7 ]8 e" B# K% ~7 l
[size=1.8]
4 w" q& y) C4 y* @% b; f m; }: D: P7 ^8 D8 k. I) u
[size=1.8]
: {" C. l3 o% X; {$ {+ `5 @; U3 E6 v0 }. n
[size=1.8]针对这些网络的攻击,未来可以造成食品安全生产问题,“自动驾驶汽车”车祸,电力供应大范围故障,手术医疗事故,等等。这是很现实的威胁,绝不是危言耸听。
: T7 U) v) I- w9 [8 R/ N; ?% E6 c' ?8 E1 j4 s g
[size=1.8]
9 G! R ]- x- w% N( V e" E. X D+ P8 n! g; {6 _. l3 a2 j
[size=1.8]当下物联网并未真正大规模成型的情况下,针对工业和自动化网络的安全,全世界只有屈指可数的几个“自动化系统和解决方案客户支持与维护服务商”,它们开发了 Operational Technology Security system 即 OT security system,是为工业控制和信息系统、制造执行系统以及工厂自动化系统等集成系统量身定制的安全服务。 . v; k+ [0 p8 \* X) U1 e" U6 `
4 a" v1 f; m/ ^" w
! D; ^. d% O9 j6 A% i8 c# ^6 S. _# N( x
[size=1.8]国际竞争愈演愈烈,市场环境变幻莫测,投资人期望越来越高,客户要求及法规要求更加严苛,所有这一切都驱使制造商对生产过程的方方面面进行优化—必须降低计划外停机时间。 / T1 e" `& j1 q" ?; q
/ m5 A( C. u% b% p
[size=1.8]设备运行必须符合甚至超越规格要求,性能提升和变更必须进行严格管理,并在没有任何失误的情况下快速实现。 - b0 ^3 G- z Y7 x
2 k3 T j# [: u# ?9 P' c, R* U3 i[size=1.8]为了满足当今越来越苛刻的生产经营目标,企业不能再以基于单独设备的处理方法对生产资产进行维护,必须以战略性维护手段取而代之,对问题、需求和目标进行全面规划,从工程部门的系统设计阶段开始,协调组织机构中各个职能部门,以实现生产经营目标。
4 ~8 x# ?/ u! h4 q
& \( S W e* G* K+ u. Y C
9 K# U; s" X9 v7 n* c- {
2 C2 M8 I0 B/ V) x$ P* B9 @4 z
[size=1.8]笔者了解的,支持自动化解决方案的全球供应商中的一个,是以色列的Nextnine。
) |6 b* e) Q& P. _/ f: k
" m- V; b" |3 A& B[size=1.8]
9 b+ d7 F f2 P, }0 l* }0 k2 o, s) x& o" n$ W* r
[size=1.8]Nextnine专注于开发从SCADA(监视控制与数据采集)到整个 ICS(工业控制系统)环境下的OT Security 管理和控制方案,在OT Secuity 领域保持了10年领先优势,全球范围内已实现了5000套以上的安装覆盖,Nextnine标准还被全世界5-7家最大的工业系统供应商采纳和使用。
5 n+ G6 g4 G1 ^( |" i0 A1 P0 o2 N. {* ~% p6 b' |, d* K& l, C' c
1 g3 Q0 j9 v: c# Q
8 R* l; ]1 B2 Z4 _; u6 X" V[size=1.8]它获得专利的“虚拟支持工程师™”解决方案允许技术供应商在客户处进行主动监控、并使问题的发现、诊断和解决过程能够在客户业务被中断之前能够自动完成。包括摩托罗拉、英维斯、Allscripts和Comverse都利用NexNine的平台来有效提高客户满意度、降低支持成本、确保服务收入和最大化系统的正常运行时间。 ( }8 Z7 W$ S" y4 G
3 ~# d' E4 j( h( n
1 ~! X" R9 R0 H* I6 h% \/ |, ` q8 i1 B: P: h' Y* o
[size=1.8]NextNine成立于1998年,目前美国总部位于纽约,全球总部位于特拉维夫。NextNine作为一家私人公司,在2001年1月获得Morgan Stanley Dean Witter领投Yozma Group、Redwood Venture Partners、Ofer Hi-Tech跟投总计2000万美金的B轮融资,2006年9月继续获得Motorola Solutions Venture Capital、Morgan Stanley、Infinity equity等7家合计1000万美金C轮融资。 , k6 q8 q# T; \" c, u
0 H4 o/ D K. w7 L2 p* C4 D
[size=1.8]“万物互联”情况下,工业网络和自动化网络安全解决方案和服务,市场潜力巨大,而像 Nextnine 这种提前占位且扎根深厚企业,很可能在未来大放异彩。 [size=1.8] 2 A3 u* S5 o: [* K% e" g+ n
[size=1.8] 0 z% a" ^( z5 v8 [$ W
K6 F4 g2 Z/ N3 L/ X" B& T) }( h- N8 { | 
/1 
