武装机床 无惧黑客攻击
- 2019-11-01 09:10:0210161
【机床商务网栏目 科技动态】伴随着数字化席卷各个行业,抵御网络袭击的重要性不断增加 。德国企业也越发成为网络犯罪的攻击对象:有超过八成企业(84%)表示,在过去两年里网络攻击数量增加,超过三成(37%)企业甚至感觉到数量急剧增长。该调查结果来源于2018年德国信息技术、电信和新媒体协会(简称Bitkom)进行的一项调查,来自德国不同行业的503位管理人员和安全事务负责人作为受访对象参与了该项调查。Bitkom主席Achim Berg谈到:“德国企业已经成为网络攻击的长期目标。攻击者既有个人犯罪,也包括有组织的犯罪团伙,甚至还有受国家委托的专业黑客。网络攻击的专业程度和数量都在不断上升。”
可以确定的一点是,网络犯罪会跨国界、跨行业持续升级。只要是有人、有电脑、有智能手机或是有其它IT设备的地方,网络犯罪将无孔不入。
修补安全漏洞和软件错误
德国巴鲁夫集团(Balluff Gruppe)是自动化领域的企业。该集团共有员工4000多人,为自动化领域提供传感器、识别、网络和软件等全套解决方案。抵御网络攻击是为顾客设计方案时的重要考量因素。
“网络黑客会利用旧版软件中已知的安全漏洞获取系统访问权。定期更新和使用安全补丁可以大大减少网络攻击的风险。”巴鲁夫的工业物联网战略经理Philipp Echteler 提醒道。另外,使用前瞻性软件和固件并且定期进行检测也可以更好地保障安全。“如果将本来为封闭网络设计的设备与互联网连接,也会造成不必要的风险。许多用于以太网的自动化设备都并不具备防御能力,会为网络攻击打开方便之门。”
保护设备免受网络攻击
那么要采取什么措施才能保护复杂的联网设备免受网络犯罪操控呢?symmedia 公司的产品经理Juliane Schneider指出:“每个联网设备本质上都是一个潜在的攻击对象。因此为了抵御网络攻击,必须制订完善的安全政策。” 位于德国比勒菲尔德的symmedia有限责任公司自1997年起提供专业的机械工程服务解决方案。2017年symmedia被机械工程企业Georg Fischer收购。该联姻更是让symmedia在机械与设备制造领域如虎添翼。
“处理敏感信息时分毫的疏忽大意都会造成安全隐患,”Schneider列举了几种常见的安全隐患:“不管是受攻击而毫无觉察,还是重复使用同一密码或是轻易透露机密信息,所有这些行为都有可能造成巨大损失。” Echteler补充道:“决不能忽略内部疏忽造成的安全隐患。常有员工因缺乏安全意识无意中打开带有病毒的邮件附件,或是用不加密邮件传送公司机密信息。”不设防或是防护力度不足的维护通道也常常会被网络犯罪分子所利用。
防火墙具有自动检测功能
为防止复杂的联网设备受网络攻击操纵,SSL或TSL等基础加密技术是步。使用此类安全加密技术可以对服务器、电脑和应用之间的数据传输进行加密。此外一般还会利用防火墙自动检测所有连入电脑的设备,防止黑客和未经授权的登录。
Philipp Echteler 还介绍了其它的安全措施:“生产车间与办公室分网能提供额外的安全保障。此外,尽量减少网络接入,通过受监控的中央网关传输数据也是提高安全性的明智之举。在此基础之上对数据传输、网络负载和各个节点定期检查,可以更好地防患于未然。”
联网生产的数据安全解决方案
巴鲁夫拥有自己的专家团队,为顾客提供咨询。部分巴鲁夫设备目前还使用可信平台模块进行硬件加密。
Symmedia除了使用防火墙等基础安全手段之外也引入了所谓的HSM与TPM (基于硬件安全模块和可信平台模块的安全措施),以保证运行软件的安全性。“专有网络协议使黑客袭击的难度大大增加,因为这种网络连接极难破解,”Schneider说。
在数字化服务方面,该企业主张使用基于工作流程的点对点连接。Juliane Schneider 介绍道:“为客户端应用程序、服务器和编程接口使用常见的加密、身份验证和授权程序对我们来说再理所应当不过。除此之外我们还提供许多其他安全措施,比如基于公开密钥基础架构(简称PKI)的定制化机床验证结构与客户验证结构、设立密码规则以及利用新哈希算法和多因素身份验证对访问数据进行不可逆归档等等。”
云与企业云
数据储存的地方也是处理数据时必须考量的一点。出于节约成本、减轻IT部门负担或加强数据安全的考虑,近三成企业(29%)选择云端储存。还有约10%的企业正在规划上云,28%的企业已经在内部商讨当中。该数据出自德国信息技术、电信和新媒体协会(简称Bitkom)名为《Digital Office Index 2018》的调查报告。调查报告显示,只有不到三成企业(28%)完全不考虑上云。而从行业来看,机床与机械制造行业为企业云的先锋主力。这两个行业中几乎一半企业(46%)都已引入了运营商提供的企业云服务。
对巴鲁夫来说,公共云是。工业物联网战略经理Echteler强调:“公共云往往在全世界各地分散布局大量相互独立的计算中心,因此故障率很低。除此之外扩展容易、安全性高、技术先进、客服完善以及加密度高都是公共云的优势。这些优点能保证即使在特殊情况下企业系统也能正常运作。”过往经验证明,企业IT部门很难兼顾管理云系统的负担,因此委托专业的运营商实属明智之举。
与巴鲁夫不同,Symmedia提供的是一种混合方案。“混合解决方案能在保证安全的同时兼顾灵活性。也就是说,顾客可以灵活决定到底是云端中央储存数据还是本地化储存。” 产品经理Juliane Schneider解释道,“如果数据敏感性较低,我们的很多顾客都愿意使用云端储存。但涉及重要数据是很多客户还是希望能够本地储存。”
(原标题:武装机床 无惧黑客攻击)