这家储能公司凭什么获得比尔盖茨的投资?
2016-07-15 17:03:51 来源: 2016-07-14 EI 能源互联网 作者: 评论: 点击:
能源互联网 EI—专注能源互联网的智库平台,致力于挖掘能源互联网领域真正在技术、商业模式上创新的企业,不断推出独家视角的深度内容。如需转载,请联系EI君!据世界经济论坛,2015 年网络犯罪活动给全球经济
能源互联网 EI—专注能源互联网的智库平台,致力于挖掘能源互联网领域真正在技术、商业模式上创新的企业,不断推出独家视角的深度内容。
据世界经济论坛,2015 年网络犯罪活动给全球经济造成的损失高达 4450 亿美元,已成为当今世界面临的最普遍、潜在影响最大的风险因素。英国朱尼普研究公司认为,随着连接性的不断提高,计算机与实际事物之间的联系日趋紧密,由此产生的数据量更大,企业内部和不同企业之间传输的数据量也迅速增加。预计到 2019 年,网络攻击给全球带来的经济损失将达到 2 万亿美元以上。
2015年12月,乌克兰至少三个区域的电力系统遭到具有高度破坏性的恶意软件BlackEnergy共计,超过 25.5 万名居民都在黑暗中度过了平安夜前夕,这是世界上首例因遭受黑客攻击而造成的大规模停电事故。无独有偶,2016年4月,德国Gundremmingen核电站的计算机系统在常规安全检测中发现了恶意程序。然而,这不过只是网络攻击事件中的冰山一角,随着 OT 资产之间的联系日趋紧密,而且较之其他行业,能源领域遭受的网络攻击日趋频繁,攻击手段也日趋复杂,网络安全已经成为工业领域亟待解决的头等要务。
全球能源互联网技术领军企业远景能源认为,能源互联网是可再生能源时代的运行机制,旨在构建实体资产与硬件的全面互联互通。随着创新的大幅推进,风险也会接踵而至,此时只有加以深刻对风险理解,才能最终实现全球能源行业的历史性变革。
当前的数字化技术变革为工业领域带来更多契机,但同时也让能源网络与物联网更容易遭受网络攻击,而传统的 IT 安全措施显然已跟不上发展的步伐,无法保护关键的基础设施。因此,相关的各方应当未雨绸缪,严格部署网络安全措施,加强网络安全防范。
云技术与物联网两大核心技术同样会带来新的安全挑战,在它们的影响下,整个企业面临攻击威胁的环节发生了改变,容易遭受攻击的范围也进一步扩大,因此迫切需要新的保护措施。
传统网络安防技术仅仅依靠防火墙保护整个企业的所有 IT 设备,但随着越来越多的公司开始采用新一代云设备,传统 IT 设备集中安置、与外界隔绝的局面已被打破,传统方法难逃被淘汰的命运。
此外,云应用技术产生了前所未有的庞大数据,要求企业妥善管理防火墙之外的敏感数据信息,同时采取有效的保护措施。云技术的创新之处在于大规模 IT 资产分布各处,这正是传统安保方法遭到淘汰的重要原因。
大量互连设备和实体资产涌入物联网生态系统,导致入口点数量和数据交换路径呈指数增加,为黑客提供了更多的可乘之机,企业蒙受网络攻击的可能性也因此大大增加。
传统端点(eg:台式机、移动设备)的防护措施对物联网带来的安全隐患毫无办法,因为互联之“物”与传统设备在各个方面都不尽相同。首先,与传统端点相比,物联网硬件和软件的形状及规格更加多样化,由于目前物联网行业缺乏统一规范,因此难以给物联网生态系统中的所有实物资产提供周全的防护。其次,由于物联网设备系统资源有限,多数终端和防病毒解决方案收效甚微。
远景能源认为,物联网之所以成为时代最大的安全风险,最重要的是物联网安防与传统 IT 和企业安防有着关键的区别——对物联网的攻击不再是局限于 IT 资产。物联网旨在弥合实物与数字信息之间的鸿沟,但这也会让黑客有可乘之机,他们只需攻击 OT 设备,就能对实体设备造成实质性损坏。黑客不仅可以攻击服务器和数据中心,同时也可以侵入电网、发电机、车辆、工厂和其他类型的基础设施。不难想象,有组织的犯罪团伙甚至可以透过这种网络攻击手段,对公众造成实际人身伤亡。
在能源互联网落地技术已经日趋成熟的美国,网络安全领域已经诞生了几家小有成绩的先行者,为将来全球能源网络安防和物联网安防的发展铺平了道路。
ProtectWise是一家网络安全软件开发公司,目前正服务于包括英国石油公司、摩托罗拉和 Netflix在内的多家知名企业。ProtectWise率先开发的“云端网络 DVR 平台”由一系列部署在各网段的轻量级探测器组成,可记录并“回放”网络流量信息数据。该公司的目标是将网络安防工具部署至云端,在同一个平台上实现三重功能:全面显示所有内部活动,持续监控和检测威胁,以及加快网络攻击响应速度。
ProtectWise生产制造的传感器能够在传统企业 IT 环境和物联网环境下轻松部署,能同时为传统 IT 网络和 OT 网络提供周全防护,因此,极有可能晋身为威胁智能感知和恶意软件检测领域的领军企业。据信,能源行业的 OT 网络中暗藏大量恶意程序,却没有任何方法能提供全面清晰的数据来分析这些威胁,而ProtectWise 能够为能源互联网、甚至所有“能源安全”架构提供稳固的安全防护基础。
Vidder为客户提供企业周边和物联网领域的网络安全软件,是软件定义边界 (SDP) 举措的先驱者。SDP 是一项新型的安全技术,能够将所有的企业设备和联网设备进行分离和加密,实现安全隔离。只有经过验证的授权用户才能在被预先授权的设备上访问受保护的 IT 网络程序和设备,这可以确保黑客无法访问这些“隐形”网络。
到目前为止,SDP 已成功阻止了几乎所有形式的网络攻击程序,包括分布式拒绝服务 (DDoS)、中间人攻击、SQL 资料隐码攻击和高级持续性威胁攻击。由于现在越来越多的企业都通过能源物联网来捕捉和处理大规模数据,所以为用于数据传输的 IT 和 OT 网络提供周全的保护逐渐被提上议程。此外,由于能源及其他行业企业的安全解决方案缺乏灵活性和适应性,Vidder 的软件无疑为市场带来了全新的创新型网络安全保护措施。
自2009年成立至今,Vidder已经拥有了坚实的客户基础,包括亚马逊、可口可乐、Verizon和Cadence等等。Vidder 的创始人兼CEO Mark Hoover在网络和安全技术领域拥有 30 余年的从业经验,帮助多家领先企业制定并确立了产品和市场战略,包括通讯企业Brocade、半导体公司Maverick、网络公司Redline、Alteon和Netscreen。
Onion ID是特权帐户管理 (PAM) 这一新兴领域的早期创新企业,产品一经问世,就获得了早期客户的一致认可,包括 Credit Karma、Veeva、Netflix、RingCentral和GoDaddy等,并于2015年12月完成了首次客户部署。Onion ID能够提供可决定并执行 SaaS 应用程序和服务器访问权限的网络结构,帮助客户控制员工在 SaaS 应用程序上进行访问、点击、填写信息的权限,以及可以在任何服务器回话中键入的指令类型。换句话说,Onion ID 就是一个单一虚拟管理介面,开发运营人员、IT 和安全运营团队可以通过这个界面查看、控制并监测云应用程序和服务器。
鉴于目前企业的网络服务和服务器资源尚未得到适当的安全保护、管理也不完善,Onion ID 能提供验证服务和策略管理层,为客户的网络安全保护提供支持,保证客户的数据和敏感信息得到妥善的保护。此外,该平台不使用键盘进行操作,因而有利于保护资源和资产,在物联网生态系统中必定有更广泛的应用前景。
FireEye是美国一家已经上市的网络安全公司,专注于提供自动威胁取证和动态恶意软件保护系统,用以解决诸如持续威胁和鱼叉是网络钓鱼之类的先进的网络威胁。FireEye的一大亮点在于它能够解决两大真正的安全难题——能够阻止公司此前无法阻止的网络攻击,即所谓的“零天(zero day)”攻击和“高级持续性威胁(APT)”。目前,FireEye的网络攻击防护平台服务于包括摩根大通、索尼影业和Target等在内的4400多个客户,覆盖网络、电子邮件、中断、移动设备、内容、分析和取证等多个领域。
FireEye的安全应用整合了硬件和软件功能,通过在一个保护区来运行可疑代码或打开可疑电子邮件的方式来查看这些可疑代码或可疑电子邮件的行为,进而发现黑客的攻击行为。产品之一中央管理系统(CMS)通过作为恶意软件的安全情报分发中心来将网络、邮件、文档的微处理系统(MPS)和恶意软件分析系统(MAS)整合进一个基于网络的单一设备。另一产品动态威胁智能感知系统(DTI)由独立的FireEye微处理系统(MPS)检测,并频繁地自动将“零天”的情报实时更新给全球范围里的客户,更新的内容包括DTI和FireEye Labs协作下检测出的情报信息。
TenableNetwork Security于2002年在美国创立,现在在美国、英国、新加坡都设有办公室。Tenable为全球超过75,000家公司及机构提供网络安全监控服务,客户覆盖金融、政府、医疗、高等教育、零售和能源等多个领域,目前已经帮助Apple、Microsoft、Sempra Energy等公司搭建起了公司内部标准化的网络安全体系。
TenableNetwork Security一直专注于通过改革网络安全技术来满足未来业务的需求,它的综合解决方案不仅能够提供持续的可视性和关键的背景,还能提供果断的应对行为来保护企业的网络安全。Tenable的产品主要有SecurityCenter Continuous View和SecurityCenter,SecurityCenter Continuous View主要是通过安置在各个终端设备上的传感器实现对整个网络系统的实时流量监控、安全威胁识别以及漏洞分析等;SecurityCenter能够整合并评估整个企业的安全漏洞数据,将这些安全风险分级,从而为企业提供一个明晰的安全状况说明。
网络攻击不仅会造成知识产权受损、金融资产遭窃、机密信息泄露和诉讼费,在能源等领域还极有可能造成运营技术 (OT) 资产与人员损伤,以及营收机会流失和声誉受损。工业发展进入智能化时代后,能源互联网日趋成熟,控制系统开始与互联网紧密相连,如何做好整个防护体系的“供应链”安全,强化信息安全风险评估、检测和处理,逐渐成为工业企业必须解决的一项重要课题。
上一篇:中国环保部对外合作中心与美中清洁技术中心合作签约仪式在北京举行
下一篇:预测:节能互联将成中国建筑大趋势
