【機(jī)床商務(wù)網(wǎng)欄目 科技動態(tài)】伴隨著數(shù)字化席卷各個行業(yè)，抵御網(wǎng)絡(luò)襲擊的重要性不斷增加 。德國企業(yè)也越發(fā)成為網(wǎng)絡(luò)犯罪的攻擊對象：有超過八成企業(yè)(84%)表示，在過去兩年里網(wǎng)絡(luò)攻擊數(shù)量增加，超過三成(37%)企業(yè)甚至感覺到數(shù)量急劇增長。該調(diào)查結(jié)果來源于2018年德國信息技術(shù)、電信和新媒體協(xié)會(簡稱Bitkom)進(jìn)行的一項調(diào)查，來自德國不同行業(yè)的503位管理人員和安全事務(wù)負(fù)責(zé)人作為受訪對象參與了該項調(diào)查。Bitkom主席Achim Berg談到：“德國企業(yè)已經(jīng)成為網(wǎng)絡(luò)攻擊的長期目標(biāo)。攻擊者既有個人犯罪，也包括有組織的犯罪團(tuán)伙，甚至還有受國家委托的專業(yè)黑客。網(wǎng)絡(luò)攻擊的專業(yè)程度和數(shù)量都在不斷上升。”
 

 

　　可以確定的一點是，網(wǎng)絡(luò)犯罪會跨國界、跨行業(yè)持續(xù)升級。只要是有人、有電腦、有智能手機(jī)或是有其它IT設(shè)備的地方，網(wǎng)絡(luò)犯罪將無孔不入。
 

　　修補(bǔ)安全漏洞和軟件錯誤
 

　　德國巴魯夫集團(tuán)(Balluff Gruppe)是自動化領(lǐng)域的企業(yè)。該集團(tuán)共有員工4000多人，為自動化領(lǐng)域提供傳感器、識別、網(wǎng)絡(luò)和軟件等全套解決方案。抵御網(wǎng)絡(luò)攻擊是為顧客設(shè)計方案時的重要考量因素。
 

　　“網(wǎng)絡(luò)黑客會利用舊版軟件中已知的安全漏洞獲取系統(tǒng)訪問權(quán)。定期更新和使用安全補(bǔ)丁可以大大減少網(wǎng)絡(luò)攻擊的風(fēng)險。”巴魯夫的工業(yè)物聯(lián)網(wǎng)戰(zhàn)略經(jīng)理Philipp Echteler 提醒道。另外，使用前瞻性軟件和固件并且定期進(jìn)行檢測也可以更好地保障安全。“如果將本來為封閉網(wǎng)絡(luò)設(shè)計的設(shè)備與互聯(lián)網(wǎng)連接，也會造成不必要的風(fēng)險。許多用于以太網(wǎng)的自動化設(shè)備都并不具備防御能力，會為網(wǎng)絡(luò)攻擊打開方便之門。”
 

　　保護(hù)設(shè)備免受網(wǎng)絡(luò)攻擊
 

　　那么要采取什么措施才能保護(hù)復(fù)雜的聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)犯罪操控呢？symmedia 公司的產(chǎn)品經(jīng)理Juliane Schneider指出：“每個聯(lián)網(wǎng)設(shè)備本質(zhì)上都是一個潛在的攻擊對象。因此為了抵御網(wǎng)絡(luò)攻擊，必須制訂完善的安全政策。” 位于德國比勒菲爾德的symmedia有限責(zé)任公司自1997年起提供專業(yè)的機(jī)械工程服務(wù)解決方案。2017年symmedia被機(jī)械工程企業(yè)Georg Fischer收購。該聯(lián)姻更是讓symmedia在機(jī)械與設(shè)備制造領(lǐng)域如虎添翼。
 

　　“處理敏感信息時分毫的疏忽大意都會造成安全隱患，”Schneider列舉了幾種常見的安全隱患：“不管是受攻擊而毫無覺察，還是重復(fù)使用同一密碼或是輕易透露機(jī)密信息，所有這些行為都有可能造成巨大損失。” Echteler補(bǔ)充道：“決不能忽略內(nèi)部疏忽造成的安全隱患。常有員工因缺乏安全意識無意中打開帶有病毒的郵件附件，或是用不加密郵件傳送公司機(jī)密信息。”不設(shè)防或是防護(hù)力度不足的維護(hù)通道也常常會被網(wǎng)絡(luò)犯罪分子所利用。
 

　　防火墻具有自動檢測功能
 

　　為防止復(fù)雜的聯(lián)網(wǎng)設(shè)備受網(wǎng)絡(luò)攻擊操縱，SSL或TSL等基礎(chǔ)加密技術(shù)是步。使用此類安全加密技術(shù)可以對服務(wù)器、電腦和應(yīng)用之間的數(shù)據(jù)傳輸進(jìn)行加密。此外一般還會利用防火墻自動檢測所有連入電腦的設(shè)備，防止黑客和未經(jīng)授權(quán)的登錄。
 

　　Philipp Echteler 還介紹了其它的安全措施：“生產(chǎn)車間與辦公室分網(wǎng)能提供額外的安全保障。此外，盡量減少網(wǎng)絡(luò)接入，通過受監(jiān)控的中央網(wǎng)關(guān)傳輸數(shù)據(jù)也是提高安全性的明智之舉。在此基礎(chǔ)之上對數(shù)據(jù)傳輸、網(wǎng)絡(luò)負(fù)載和各個節(jié)點定期檢查，可以更好地防患于未然。”
 

　　聯(lián)網(wǎng)生產(chǎn)的數(shù)據(jù)安全解決方案
 

　　巴魯夫擁有自己的專家團(tuán)隊，為顧客提供咨詢。部分巴魯夫設(shè)備目前還使用可信平臺模塊進(jìn)行硬件加密。
 

　　Symmedia除了使用防火墻等基礎(chǔ)安全手段之外也引入了所謂的HSM與TPM (基于硬件安全模塊和可信平臺模塊的安全措施)，以保證運行軟件的安全性。“專有網(wǎng)絡(luò)協(xié)議使黑客襲擊的難度大大增加，因為這種網(wǎng)絡(luò)連接極難破解，”Schneider說。
 

　　在數(shù)字化服務(wù)方面，該企業(yè)主張使用基于工作流程的點對點連接。Juliane Schneider 介紹道：“為客戶端應(yīng)用程序、服務(wù)器和編程接口使用常見的加密、身份驗證和授權(quán)程序?qū)ξ覀儊碚f再理所應(yīng)當(dāng)不過。除此之外我們還提供許多其他安全措施，比如基于公開密鑰基礎(chǔ)架構(gòu)(簡稱PKI)的定制化機(jī)床驗證結(jié)構(gòu)與客戶驗證結(jié)構(gòu)、設(shè)立密碼規(guī)則以及利用新哈希算法和多因素身份驗證對訪問數(shù)據(jù)進(jìn)行不可逆歸檔等等。”
 

　　云與企業(yè)云
 

　　數(shù)據(jù)儲存的地方也是處理數(shù)據(jù)時必須考量的一點。出于節(jié)約成本、減輕IT部門負(fù)擔(dān)或加強(qiáng)數(shù)據(jù)安全的考慮，近三成企業(yè)(29%)選擇云端儲存。還有約10%的企業(yè)正在規(guī)劃上云，28%的企業(yè)已經(jīng)在內(nèi)部商討當(dāng)中。該數(shù)據(jù)出自德國信息技術(shù)、電信和新媒體協(xié)會(簡稱Bitkom)名為《Digital Office Index 2018》的調(diào)查報告。調(diào)查報告顯示，只有不到三成企業(yè)(28%)完全不考慮上云。而從行業(yè)來看，機(jī)床與機(jī)械制造行業(yè)為企業(yè)云的先鋒主力。這兩個行業(yè)中幾乎一半企業(yè)(46%)都已引入了運營商提供的企業(yè)云服務(wù)。
 

　　對巴魯夫來說，公共云是。工業(yè)物聯(lián)網(wǎng)戰(zhàn)略經(jīng)理Echteler強(qiáng)調(diào)：“公共云往往在全世界各地分散布局大量相互獨立的計算中心，因此故障率很低。除此之外擴(kuò)展容易、安全性高、技術(shù)先進(jìn)、客服完善以及加密度高都是公共云的優(yōu)勢。這些優(yōu)點能保證即使在特殊情況下企業(yè)系統(tǒng)也能正常運作。”過往經(jīng)驗證明，企業(yè)IT部門很難兼顧管理云系統(tǒng)的負(fù)擔(dān)，因此委托專業(yè)的運營商實屬明智之舉。
 

　　與巴魯夫不同，Symmedia提供的是一種混合方案。“混合解決方案能在保證安全的同時兼顧靈活性。也就是說，顧客可以靈活決定到底是云端中央儲存數(shù)據(jù)還是本地化儲存。” 產(chǎn)品經(jīng)理Juliane Schneider解釋道，“如果數(shù)據(jù)敏感性較低，我們的很多顧客都愿意使用云端儲存。但涉及重要數(shù)據(jù)是很多客戶還是希望能夠本地儲存。”
 

　　(原標(biāo)題：武裝機(jī)床 無懼黑客攻擊)