【機床商務網欄目 科技動態】伴隨著數字化席卷各個行業，抵御網絡襲擊的重要性不斷增加 。德國企業也越發成為網絡犯罪的攻擊對象：有超過八成企業(84%)表示，在過去兩年里網絡攻擊數量增加，超過三成(37%)企業甚至感覺到數量急劇增長。該調查結果來源于2018年德國信息技術、電信和新媒體協會(簡稱Bitkom)進行的一項調查，來自德國不同行業的503位管理人員和安全事務負責人作為受訪對象參與了該項調查。Bitkom主席Achim Berg談到：“德國企業已經成為網絡攻擊的長期目標。攻擊者既有個人犯罪，也包括有組織的犯罪團伙，甚至還有受國家委托的專業黑客。網絡攻擊的專業程度和數量都在不斷上升。”
 

 

　　可以確定的一點是，網絡犯罪會跨國界、跨行業持續升級。只要是有人、有電腦、有智能手機或是有其它IT設備的地方，網絡犯罪將無孔不入。
 

　　修補安全漏洞和軟件錯誤
 

　　德國巴魯夫集團(Balluff Gruppe)是自動化領域的企業。該集團共有員工4000多人，為自動化領域提供傳感器、識別、網絡和軟件等全套解決方案。抵御網絡攻擊是為顧客設計方案時的重要考量因素。
 

　　“網絡黑客會利用舊版軟件中已知的安全漏洞獲取系統訪問權。定期更新和使用安全補丁可以大大減少網絡攻擊的風險。”巴魯夫的工業物聯網戰略經理Philipp Echteler 提醒道。另外，使用前瞻性軟件和固件并且定期進行檢測也可以更好地保障安全。“如果將本來為封閉網絡設計的設備與互聯網連接，也會造成不必要的風險。許多用于以太網的自動化設備都并不具備防御能力，會為網絡攻擊打開方便之門。”
 

　　保護設備免受網絡攻擊
 

　　那么要采取什么措施才能保護復雜的聯網設備免受網絡犯罪操控呢？symmedia 公司的產品經理Juliane Schneider指出：“每個聯網設備本質上都是一個潛在的攻擊對象。因此為了抵御網絡攻擊，必須制訂完善的安全政策。” 位于德國比勒菲爾德的symmedia有限責任公司自1997年起提供專業的機械工程服務解決方案。2017年symmedia被機械工程企業Georg Fischer收購。該聯姻更是讓symmedia在機械與設備制造領域如虎添翼。
 

　　“處理敏感信息時分毫的疏忽大意都會造成安全隱患，”Schneider列舉了幾種常見的安全隱患：“不管是受攻擊而毫無覺察，還是重復使用同一密碼或是輕易透露機密信息，所有這些行為都有可能造成巨大損失。” Echteler補充道：“決不能忽略內部疏忽造成的安全隱患。常有員工因缺乏安全意識無意中打開帶有病毒的郵件附件，或是用不加密郵件傳送公司機密信息。”不設防或是防護力度不足的維護通道也常常會被網絡犯罪分子所利用。
 

　　防火墻具有自動檢測功能
 

　　為防止復雜的聯網設備受網絡攻擊操縱，SSL或TSL等基礎加密技術是步。使用此類安全加密技術可以對服務器、電腦和應用之間的數據傳輸進行加密。此外一般還會利用防火墻自動檢測所有連入電腦的設備，防止黑客和未經授權的登錄。
 

　　Philipp Echteler 還介紹了其它的安全措施：“生產車間與辦公室分網能提供額外的安全保障。此外，盡量減少網絡接入，通過受監控的中央網關傳輸數據也是提高安全性的明智之舉。在此基礎之上對數據傳輸、網絡負載和各個節點定期檢查，可以更好地防患于未然。”
 

　　聯網生產的數據安全解決方案
 

　　巴魯夫擁有自己的專家團隊，為顧客提供咨詢。部分巴魯夫設備目前還使用可信平臺模塊進行硬件加密。
 

　　Symmedia除了使用防火墻等基礎安全手段之外也引入了所謂的HSM與TPM (基于硬件安全模塊和可信平臺模塊的安全措施)，以保證運行軟件的安全性。“專有網絡協議使黑客襲擊的難度大大增加，因為這種網絡連接極難破解，”Schneider說。
 

　　在數字化服務方面，該企業主張使用基于工作流程的點對點連接。Juliane Schneider 介紹道：“為客戶端應用程序、服務器和編程接口使用常見的加密、身份驗證和授權程序對我們來說再理所應當不過。除此之外我們還提供許多其他安全措施，比如基于公開密鑰基礎架構(簡稱PKI)的定制化機床驗證結構與客戶驗證結構、設立密碼規則以及利用新哈希算法和多因素身份驗證對訪問數據進行不可逆歸檔等等。”
 

　　云與企業云
 

　　數據儲存的地方也是處理數據時必須考量的一點。出于節約成本、減輕IT部門負擔或加強數據安全的考慮，近三成企業(29%)選擇云端儲存。還有約10%的企業正在規劃上云，28%的企業已經在內部商討當中。該數據出自德國信息技術、電信和新媒體協會(簡稱Bitkom)名為《Digital Office Index 2018》的調查報告。調查報告顯示，只有不到三成企業(28%)完全不考慮上云。而從行業來看，機床與機械制造行業為企業云的先鋒主力。這兩個行業中幾乎一半企業(46%)都已引入了運營商提供的企業云服務。
 

　　對巴魯夫來說，公共云是。工業物聯網戰略經理Echteler強調：“公共云往往在全世界各地分散布局大量相互獨立的計算中心，因此故障率很低。除此之外擴展容易、安全性高、技術先進、客服完善以及加密度高都是公共云的優勢。這些優點能保證即使在特殊情況下企業系統也能正常運作。”過往經驗證明，企業IT部門很難兼顧管理云系統的負擔，因此委托專業的運營商實屬明智之舉。
 

　　與巴魯夫不同，Symmedia提供的是一種混合方案。“混合解決方案能在保證安全的同時兼顧靈活性。也就是說，顧客可以靈活決定到底是云端中央儲存數據還是本地化儲存。” 產品經理Juliane Schneider解釋道，“如果數據敏感性較低，我們的很多顧客都愿意使用云端儲存。但涉及重要數據是很多客戶還是希望能夠本地儲存。”
 

　　(原標題：武裝機床 無懼黑客攻擊)