安全大师就要接受安全攻击考验

　　随着信息化的普及和“互联网+”战略的进一步推广，各行各业在迎来更大发展机遇的同时面临着更多的潜在风险，很多传统行业可能会遭遇更多信息安全危机。这是众多安全厂商所面临的新机遇，也是它们要面对的挑战。今年是卡巴斯基实验室(以下简称卡巴斯基)成立18年，恰逢中国抗战纪念70周年阅兵式举办，卡巴斯基实验室创始人、CEO尤金·卡巴斯基(以下简称尤金)应邀出席，我们抓住机会对其进行了采访。

　　尤金对于传统行业面临的新威胁有一种很强的紧迫感。他举例说：“随着‘互联网+’战略的推广，运输业的电脑系统可能更容易被黑客入侵，黑客可能会更改产品名录或者产品数量等信息。而这些篡改并非普通的恶意改动，而是蓄意犯罪，很可能涉及走私。黑客可以将非法物资名录更改为合法物资。”此外，还有很多工控系统可能会被入侵，造成危害。

　　在网络攻击日益严重的今天，尤金表示，网络攻击目前呈现出三个趋势：第一、手机、电视等连接互联网的移动设备的病毒越来越多。第二、网络攻击越来越专业化，将会出现越来越多的专业人士，而非普通黑客。有一些职业黑客会经常进行沟通，并且他们已经形成专业犯罪组织，合作犯罪。第三、工程控制的设备成为病毒攻击新目标。尤金表示：“无论是传统行业、还是新兴产业，只要受电脑控制、存在网络，就可能会成为恶意攻击者的目标。”

　　“传统的思维使得人们会忽略工程控制设备也会遭受网络病毒攻击，我们能保护这些设备，但很难说能100%保护它们。”尤金说。

　　工控安全需更有针对性

　　工控设备被攻击可能导致灾难性事件。这种攻击非常专业也非常复杂。据尤金介绍，德国某钢厂电脑控制系统曾经被病毒入侵，病毒影响电脑控制系统，最终导致锅炉爆炸，造成重大损失。除了对生产行业，病毒威胁可能还会对能源和资源行业产生威胁，制造厂、电厂等都会成为被攻击的目标。这有可能会动摇一个国家的根本。这绝非危言耸听。

　　工控系统相对来说并不开放，每一款工控系统都需要厂商和安全解决方案提供商不同对待，重新设计软件。因此，厂商和安全解决方案提供商会有不一样的技术和资金投入，这种系统防护非常不容易，具有很强的针对性。尤金表示：“工控安全防护需要注意三方面的问题。第一要做好安全培训，让工控系统相关员工具有更好的安全意识。对于使用微软系统的工控产品，卡巴斯基提供相关的安全加固防护。同时卡巴斯基也在考虑打造安全的OS。目前，卡巴斯基已经开发了一套工控安全系统平台，在其之上卡巴斯基还会逐步与更多企业合作，进行软件定制开发，打造更为完整的工控安全体系。但是，对工控设备的安全防御是十分复杂的，尽管我们可以部署全方位的安全防御措施，但很难保证做到100%的安全。”

　　安全厂商也要提防安全威胁

　　在“大众创业，万众创新”政策的扶持下，很多中国创业者成立了新型的网络公司。由于这些新型化企业采用了很多基于网络的新技术，因此它们更容易遭遇网络安全问题。如何避免预防这些网络安全问题，尤金称：“新型公司千万不要忘记网络安全，要用最新版的产品，当然这类公司也需要对员工进行安全意识的培训和教育。如果有条件，公司内部要有网络安全问题专家，并且要和政府、网络警察合作，及时沟通。”

　　就在尤金到来前几天，路透社报道卡巴斯基内部员工泄露表示尤金要搞垮竞争对手。“新闻写得像好莱坞大片一样，事实上并没有那么简单”。尤金正面回答了此问题，“虽然这样做技术上可行，但是需要花太多钱和资源了。我们没必要花费这样的钱和时间去攻击一个并非市场领先者的公司。”话锋一转，尤金认为，对于安全企业而言，遭遇恶意攻击其实是一件很平常的事情。这就好比华山论剑，不比怎么能够知道谁更胜一筹。

　　“这些攻击虽屡见不鲜，可从未成功”。卡巴斯基每年都会遭遇很多恶意攻击，但这些恶意攻击很快就会被发现并被清除。卡巴斯基的防御系统能够对各类恶意攻击实施有效的安全防护。

　　发布《企业公民报告》 凸显责任意识

　　就在近日，卡巴斯基发布了首个《企业公民报告》。该报告总结了卡巴斯基企业社会责任项目在就业、技术和知识分享方面所取得的成绩。

　　卡巴斯基《企业公民报告》包含三个主要部分，分别为就业、技术和知识分享。报告的每一部分都通过生动的故事进行说明，充分展示了卡巴斯基的企业社会责任工作的重要性，同时体现了公司的品牌特征，包括人力资源、创新精神和情报分享。

　　其中，《企业公民报告》的就业部分突出了卡巴斯基的人力资源策略，以及公司为全球员工所带来的社会效益，卡巴斯基为员工成为积极的社会成员创造了所有适合的条件。

　　在报告的技术部分，卡巴斯基提供了公司技术方面的信息，通过这些技术让世界变得更为安全。最后的知识分享部分则介绍了卡巴斯基在网络安全方面的独到经验和知识。卡巴斯基一直向不同受众分享相关知识，包括专业社区、客户、政府和执法机关，以及普通公众，帮助提高大家的网络安全意识。

　　提振员工士气 尽量避免收购

　　企业有大有小，尤金表示，作为“大鱼”的卡巴斯基到目前为止还没有“吃小鱼”的计划，虽然有时“小鱼很可爱”，但卡巴斯基目前还没有考虑去吞并它们。卡巴斯基的选择是将部分业务交付给“小鱼”，使这些新兴安全企业有一个相对良性的发展空间。

　　当然，这些发展起来的小企业也有可能在某一天成为大企业的竞争对手或者并入其麾下。

　　其实不仅仅是卡巴斯基，任何安全企业在收购其他企业时都会面临许多问题，比如设计师和工程师的安全思路、编程方式、技术走向，还有公司文化等，将这些融合起来并不容易。所以卡巴斯基在遇到收购机会时会非常谨慎，在收购和自我研发之间进行评估，但评估的最终结果大多是自我研发。

　　从另一个角度来看，某些收购还可能会打击收购公司员工士气，员工会产生公司对员工工作能力不认可的想法。因此，卡巴斯基会激励员工自己研发产品。卡巴斯基相信员工的素质，并且会有很好激励措施，鼓励他们开发更好的产品。

　　加强防范意识 积极与政府机构展开合作

　　在日益复杂的网络安全大背景下，企业、政府机构等需要加强自身安全防范意识，而说到如何才能比较好地进行自我保护，尤金提醒要从三个方面来提高：技术、知识、政府合作。首先，要及时完善企业内网的安全防护，应用最新的产品、策略等。其次，要对员工进行持续的安全教育，使其一直保持良好的安全意识，同时还要有相应的安全专家对员工遭遇的恶意攻击进行及时回应。另外，要与网络警察、国际刑警组织等进行及时互动，获得更多层面与维度的保护。受到攻击而不报警，会助长黑客的嚣张气焰。

　　卡巴斯基今后会重点关注安全服务、新IP、工控安全、万物互联安全等领域。卡巴斯基也正在与中国政府进行更多合作，例如与中国国家网络信息办公室等进行最新恶意攻击情报、最新安全防护技术的分享等。尤金就某些国家对安全企业要求严格表示：“中国并不是唯一的在安全领域高规格严格限制的国家，很多国家有相同的要求，我们会调整自己配合这些国家的政策。”

　　本报记者/赵明

关注读览天下微信， 100万篇深度好文， 等你来看……