一場突如其來的病毒風波讓晶圓代工大廠台積電站到風口浪尖:8月初的一個周末,台積電在台灣北、中、南三區的晶圓廠受到病毒感染,生産隨後緊急停止,大批晶圓報廢。
這場事故給台積電帶來了將近17.4億元的損失。讓投資人擔心的是,病毒攻擊是否會導致即將發售的iPhone新款手機受到影響,因爲該公司7納米制程工藝最大用途就是生産蘋果手機芯片。根據事故調查,造成損失罪魁禍首就是勒索病毒WannaCry。
這只是全球手機供應鏈在病毒威脅下嚴峻形式的一個縮影。老牌網絡安全公司賽門鐵克(Symantec)在最近一份報告中表示,2017年的供應鏈攻擊比前一年增加200%。另一起有關供應鏈的著名且造成破壞性影響的事故是,美國零售商Target在2013年的一次網絡攻擊中,有7000多萬客戶資料被竊,其中包括超過4000萬信用卡持有者的賬戶。
或許很多中國用戶對賽門鐵克的名字已經淡忘了,在PC時代,這個名字最常出現的地方是旗下諾頓殺毒軟件和Ghost磁盤備份軟件上,前者是該公司的個人用戶品牌,後者幾乎是一段時間裏Windows系統備份和恢複的必備工具——兩款工具一定程度可以定義這家安全公司成立至今在做的事情。
在360推出免費殺毒軟件後,瑞星、金山毒霸等國産殺毒軟件也向用戶免費開放,而賽門鐵克的諾頓在很長一段時間仍然堅持付費模式。帶來的直接影響是,其個人業務隨後幾年的業績表現也一直不盡人意,而不爲大衆所知。
近兩年頻發的網絡安全事故讓賽門鐵克的存在感提高了不少,實際上,這家安全公司仍活躍在安全領域最前沿。一些頂級公共事件,如2016年巴西奧運會,其網絡安全服務就是由賽門鐵克的團隊提供。
該公司對于WannaCry的處置方案可以一窺該公司是如何運轉:攻擊者加密電腦文件,索要價值300美元的比特幣作爲解密的秘鑰的費用。但在病毒于2017年6月大規模爆發前,賽門鐵克已做了好了部分變種的特征識別,該公司聲稱在同年3月31日就已攔截下至少一個WannaCry的病毒變種。此外,通過該該公司産品搭載的網絡入侵預防系統與機器學習技術,還可以預防WannaCry的擴散。
讓賽門鐵克欣慰的是,在WannaCry爆發的時刻,采用該公司安全方案的客戶幾乎沒有受到任何影響。
企業級的網絡安全防護遠不是“殺毒”這麽簡單,普通用戶都希望能一步解決對應的安全問題,但企業則需要面對一大堆糟心事兒:如何分配權限、應對外界無止盡的網絡攻擊,以及防不勝防的安全漏洞。更不用說到了互聯網時代,一次大型攻擊有可能發生自某個國家的小小公寓。
“網絡安全是一個全球挑戰,黑客和攻擊者來自于全球地區,很多網絡事件都是全球性威脅。”賽門鐵克公司大中華區總裁陳毅威稱,他表示賽門鐵克就擅長處理此類威脅,因爲他們擁有全球最大的民用網絡威脅情報網絡(Symantec Global Intelligence Network),能夠獲得全球大數據,對威脅進行防禦,目前該系統每天分析全球300億個網絡日志信息。
網絡威脅全球化,對此,賽門鐵克的方法是在全球建立安全運營中心(SOC),認爲此舉可以將提高可見性,操作能力以及保護客戶關鍵信息與資産。“SOC是賽門鐵克幫助全球客戶抵禦威脅的第一道防線。”陳毅威說。目前,賽門鐵克在全球擁有10個安全運營中心(SOC),分別位于英國、美國、日本、澳大利亞、新加坡和印度。不過該公司表示,暫時沒有計劃在中國建立安全運營中心。
這兩年,圍繞IP産權和工業領域的攻擊越來越多。“一般來說,如果企業的核心競爭力是IP産權,比如涉及汽車、芯片産品的設計,很多企業擔心對核心信息的泄露。所以,圍繞IP保護,有很多公司尋求我們的幫助。”陳毅威舉例稱。
思科在其2018年度安全報告中指出,OT(Operation Technology ,工廠自動化控制系統支持技術)和 IoT(物聯網)攻擊呈擡頭之勢。而有31%的受調查安全專業人員表示,他們所在的組織遭受過針對OT基礎設施進行的網絡攻擊。賽門鐵克給出的解決方案是,通過專門的工業關鍵系統防護軟件,對工控系統進行保護,以白名單的方式,只容許特定應用運行,降低病毒風險。
更廣泛點看,雲時代的數據安全也是需要重視的安全盲點。“企業越來越多地去依賴數據進行業務運行,不管是to B還是to C的都會有大量的數據,這些數據不一定是IP,但是一定是企業運營依賴的內容,這些都是企業要保護的。”賽門鐵克華東及華南區技術經理王景普稱。
顯然,賽門鐵克的擔子不輕,該公司它要鬥爭的對象不僅是越來越精明且善于隱藏蹤迹的攻擊者,還有傳統行業對安全的漠視。總部位于英國的網絡安全公司Glasswall Solutions首席執行官格雷格•西姆(Greg Sim)就吐槽供應鏈風險:“這些公司可能依賴廉價且拙劣的安全措施,根本擋不住任何技術含量較高的攻擊。”
可以預見,隨著5G時代到來,物聯網設備爆發後,安全問題將更加嚴峻得多。物聯網設備制造商在制造之初沒有考慮到全面的安全問題,這些設備在出廠時,很多都不具備防護能力。當處于聯網狀態是,很容易被黑客所利用。王景普稱,未來,物聯網設備制造商和安全廠商一定會進行更加深度的合作,確保物聯網設備安全。