一个企业白帽的传奇：十年磨一剑

黑客，几乎天天都在搞破坏的神秘者，作恶的例子不胜枚举。...

黑客，几乎天天都在搞破坏的神秘者，作恶的例子不胜枚举。

近的说，有炫技型的——有黑客攻击加拿大汽车供应商泄露了100+厂商的数据，但好在没有拿走什么数据或造成什么破坏；远的说，有爆炸性的世界级作恶——黑客组织Shadowbroker泄露的NSA数字武器库，导致基于「永恒之蓝」（EternalBlue）的Wannacry、NotPeya在全球肆掠，余震现在还没消除。正如电影星球大战（Star Wars）的故事，原力（force）有光明的一面，也有黑暗面（dark side）。有人总想通过「黑」掉别人换取财富和存在感；而也有人利用黑客技术，提前发现问题，让系统免遭黑客的攻击。

这种「以其人之道」来保护自己的方式听起来很荒唐？其实不然，这正是当下流行的对抗黑客的新招式，而且，正在吸引大波程序员同行们效仿。

所谓「世上本无路，走得人多了便成了路。」

今天，苦练「黑客之道」的主角是他——唐博士。唐博士通过钻研各种「黑」技术，将其投射到运营技术（Operation Technology）领域，反向打造了高级别的OT安全能力。在OT领域，黑客会采用更有针对性的攻击技术，如利用暴露在互联网远程运维接口，针对工控工程师的钓鱼攻击、感染U盘进行攻击摆渡等方式入侵，通过漏洞利用恶意软件、感染等手段在工控内网获得立足点。严重的甚至会彻底摧毁关键的生产数据、生产操作乃至整个生产过程。

一项客户调查显示，从石化产品制造商到汽车制造商，中国70%以上工业企业的工业控制网络曾遭遇病毒攻击，或是面临这种攻击的威胁。这些攻击，轻则会令生产中断，重则可能造成巨大的损失。

为了更好地了解黑客可能的攻击手段，唐博士及其团队常常会扮演“白帽黑客”的角色。他们会从多方面模拟各种网络攻击，基于各种工业控制通信协议衍生出成千上万的畸形攻击报文，测试工业控制设备、应用、系统是否存在潜在的安全漏洞，是否能够快速地处理这些攻击。为什么想到这个「奇招」来解决OT安全问题呢？唐博士说，「安全领域在本质上就是两群顶尖智力的人，黑与白、攻与防之间的创造性对抗。为了达到目的，暗黑势力会剑走偏锋、奇招叠出。而白帽一方则要知己知彼，才能百战不殆。因此，我们必须走在对手（黑客）的前面，先于黑客发现潜在的安全漏洞。」

这其实非常难。唐博士说，「如果将OT/工业控制系统想象成一棵苹果树，攻击者总是会采摘那些挂在低处的苹果，因为那样更容易。而我们就是要通过不懈创新，让我们的苹果长在高处。」

如何做到这一点呢？首先就是创新思维——像黑客一样思考。这里面有两大难点：一，需要采用多种攻击手段来模拟攻击自身的安全监测与防御系统，对于企业研发人员而言，这样的思路转变是巨大的；二，网络攻击是动态的，因此需要在尽可能真实的生产环境中运行模拟攻击，才能真正的了解攻击者是否能渗透网络、窃取数据。

这只是研究的第一步，更大的困难来自于抛出的这些攻击难题该如何接招？对于特殊的OT领域：一，需要及时识别出OT系统中潜在的脆弱性，预判其当前面临的主要威胁；二，需要在工业控制系统中部署探针，并对海量大数据进行分析，以便检测到违规及攻击行为。

在「白帽黑客」的攻防演练中，只有掌握了攻击者最关键的攻击环节，才可以抢先实施最有效的第一步，打破整个kill chain。

经历千千万万次的模拟实验后，唐博士及其团队研发出了应对工业控制网络安全挑战的安全测试工具——Styx。Styx已被集成到西门子产品部门的系统测试流程。

不过，西门子到底是怎样做到的？其实是西门子为数字化人才提供了优质的发展平台，其多样的应用场景包括了智能制造、IoT、楼宇、交通、能源、医疗等领域，给予人才包容、创新的发展空间，支持并鼓励员工发挥「天马行空」的实验型工作方法，从而能够让员工快速的成长。

这是非常令人向往的工作方式。但这位「传奇」般的唐博士离我们很遥远吗？

并不会。唐博士现就职于西门子中国研究院，是信息安全部的首席核心技术专家、工业信息安全运营中心的首席架构师、西门子全球安全分析学研究方向的领军人物，而攻防实验只是唐博士十几年职业生涯的阶段性成果。唐博士与他的同事们十几年如一日，默默地奉献着自己的力量，严守工业网络安全，为企业的数字转型保驾护航。唐博士的故事仅仅是西门子众多技术大咖的职场缩影，还有更多西门子大咖的职场故事也在这里发生。点击文末阅读原文，更有趣的故事在等待你发现。

    关注 程序人生