一個企業白帽的傳奇:十年磨一劍






點擊上方「程序人生」,選擇「置頂公眾號」

第一時間關注程序猿(媛)身邊的故事

一個企業白帽的傳奇:十年磨一劍

黑客,幾乎天天都在搞破壞的神秘者,作惡的例子不勝枚舉。

近的說,有炫技型的——有黑客攻擊加拿大汽車供應商泄露了100+廠商的數據,但好在沒有拿走什麼數據或造成什麼破壞;遠的說,有爆炸性的世界級作惡——黑客組織Shadowbroker泄露的NSA數字武器庫,導致基於「永恒之藍」(EternalBlue)的Wannacry、NotPeya在全球肆掠,餘震現在還沒消除。

一個企業白帽的傳奇:十年磨一劍

正如電影星際大戰(Star Wars)的故事,原力(force)有光明的一面,也有黑暗面(dark side)。有人總想通過「黑」掉別人換取財富和存在感;而也有人利用黑客技術,提前發現問題,讓系統免遭黑客的攻擊。

這種「以其人之道」來保護自己的方式聽起來很荒唐?其實不然,這正是當下流行的對抗黑客的新招式,而且,正在吸引大波工程師同行們效仿。

所謂「世上本無路,走得人多了便成了路。」

今天,苦練「黑客之道」的主角是他——唐博士。唐博士通過鑽研各種「黑」技術,將其投射到經營技術(Operation Technology)領域,反向打造了高級別的OT安全能力。

一個企業白帽的傳奇:十年磨一劍

在OT領域,黑客會採用更有針對性的攻擊技術,如利用暴露在互聯網遠程運維接口,針對工控工程師的釣魚攻擊、感染隨身碟進行攻擊擺渡等方式入侵,通過漏洞利用惡意軟件、感染等手段在工控內網獲得立足點。嚴重的甚至會徹底摧毀關鍵的生產數據、生產操作乃至整個生產過程。

一項客戶調查顯示,從石化產品製造商到汽車製造商,中國70%以上工業企業的工業控制網路曾遭遇病毒攻擊,或是面臨這種攻擊的威脅。這些攻擊,輕則會令生產中斷,重則可能造成巨大的損失。

為了更好地了解黑客可能的攻擊手段,唐博士及其團隊常常會扮演「白帽黑客」的角色。他們會從多方面模擬各種網路攻擊,基於各種工業控制通信協議衍生出成千上萬的畸形攻擊報文,測試工業控制設備、應用、系統是否存在潛在的安全漏洞,是否能夠快速地處理這些攻擊。

一個企業白帽的傳奇:十年磨一劍

為什麼想到這個「奇招」來解決OT安全問題呢?唐博士說,「安全領域在本質上就是兩群頂尖智力的人,黑與白、攻與防之間的創造性對抗。為了達到目的,暗黑勢力會劍走偏鋒、奇招疊出。而白帽一方則要知己知彼,才能百戰不殆。因此,我們必須走在對手(黑客)的前面,先於黑客發現潛在的安全漏洞。」

這其實非常難。唐博士說,「如果將OT/工業控制系統想像成一棵蘋果樹,攻擊者總是會采摘那些掛在低處的蘋果,因為那樣更容易。而我們就是要通過不懈創新,讓我們的蘋果長在高處。」

如何做到這一點呢?首先就是創新思維——像黑客一樣思考。這里面有兩大難點:一,需要採用多種攻擊手段來模擬攻擊自身的安全監測與防禦系統,對於企業研發人員而言,這樣的思路轉變是巨大的;二,網路攻擊是動態的,因此需要在盡可能真實的生產環境中運行模擬攻擊,才能真正的了解攻擊者是否能滲透網路、竊取數據。

這只是研究的第一步,更大的困難來自於拋出的這些攻擊難題該如何接招?對於特殊的OT領域:一,需要及時識別出OT系統中潛在的脆弱性,預判其當前面臨的主要威脅;二,需要在工業控制系統中部署探針,並對海量大數據進行分析,以便檢測到違規及攻擊行為。

在「白帽黑客」的攻防演練中,只有掌握了攻擊者最關鍵的攻擊環節,才可以搶先實施最有效的第一步,打破整個kill chain。

經歷千千萬萬次的模擬實驗後,唐博士及其團隊研發出了應對工業控制網路安全挑戰的安全測試工具——Styx。Styx已被集成到西門子產品部門的系統測試流程。

不過,西門子到底是怎樣做到的?其實是西門子為數字化人才提供了優質的發展平台,其多樣的應用場景包括了智能製造、IoT、樓宇、交通、能源、醫療等領域,給予人才包容、創新的發展空間,支持並鼓勵員工發揮「天馬行空」的實驗型工作方法,從而能夠讓員工快速的成長。

這是非常令人向往的工作方式。但這位「傳奇」般的唐博士離我們很遙遠嗎?

並不會。唐博士現就職於西門子中國研究院,是信息安全部的首席核心技術專家、工業信息安全經營中心的首席架構師、西門子全球安全分析學研究方向的領軍人物,而攻防實驗只是唐博士十幾年職業生涯的階段性成果。

一個企業白帽的傳奇:十年磨一劍

唐博士與他的同事們十幾年如一日,默默地奉獻著自己的力量,嚴守工業網路安全,為企業的數字轉型保駕護航。唐博士的故事僅僅是西門子眾多技術大咖的職場縮影,還有更多西門子大咖的職場故事也在這里發生。

點擊文末閱讀原文,更有趣的故事在等待你發現。

一個企業白帽的傳奇:十年磨一劍