工業(yè)大數(shù)據(jù)時(shí)代如何保證制造信息的安全？

　　工業(yè)領(lǐng)域的大數(shù)據(jù)在源源不斷的產(chǎn)生，工業(yè)大數(shù)據(jù)的形成正是通過一系列的IT技術(shù)在工業(yè)制造領(lǐng)域的嵌入式中深入滲透和利用，因此就需要更充分挖掘工業(yè)領(lǐng)域大數(shù)據(jù)的價(jià)值。然而制造業(yè)的數(shù)據(jù)安全需要全方位的防護(hù)，因?yàn)檫@些機(jī)密數(shù)據(jù)一旦失竊，后果將是不堪切想的。

　　2013版數(shù)據(jù)泄漏調(diào)查報(bào)告稱，研究發(fā)現(xiàn)20％違規(guī)情況都來自網(wǎng)絡(luò)威脅，旨在竊取知識(shí)產(chǎn)權(quán)。此外，該報(bào)告發(fā)現(xiàn)20％的網(wǎng)絡(luò)入侵涉及到運(yùn)輸和公用事業(yè)等行業(yè)。

　　就制造業(yè)而言，知識(shí)產(chǎn)權(quán)的竊取是指一個(gè)企業(yè)可能會(huì)失去它的“秘方”，這將造成該企業(yè)的產(chǎn)品遠(yuǎn)離市場(chǎng)競(jìng)爭(zhēng)，并淡化其品牌。企業(yè)往往不知道出現(xiàn)了知識(shí)產(chǎn)權(quán)的泄漏，直到成品或服務(wù)端和其他公司的得獎(jiǎng)產(chǎn)品驚人的相似。

　　美國(guó)知識(shí)產(chǎn)權(quán)委員會(huì)五月公布的一項(xiàng)報(bào)告稱，在美國(guó)，每年國(guó)際知識(shí)產(chǎn)權(quán)偷竊造成的損失達(dá)到3億美元。

　　“知識(shí)產(chǎn)權(quán)的盜竊給制造商帶來災(zāi)難性的后果，”Verizon副總裁PatriciaIurato說。“關(guān)于知識(shí)產(chǎn)權(quán)，一種常見的誤解是，機(jī)密是由心懷不滿的員工泄漏的。實(shí)際上，組織外部的威脅也很大，例如惡意軟件、網(wǎng)絡(luò)釣魚和其他技巧的存在。

　　除了知識(shí)產(chǎn)權(quán)盜竊的威脅，制造商也面臨著網(wǎng)絡(luò)間諜的風(fēng)險(xiǎn)，特別是在產(chǎn)品測(cè)試和開發(fā)的領(lǐng)域。例如，團(tuán)隊(duì)經(jīng)常夜以繼日的工作，對(duì)產(chǎn)品進(jìn)行開發(fā)和測(cè)試。通常，一個(gè)團(tuán)隊(duì)在美國(guó)對(duì)于產(chǎn)品進(jìn)行修改，而另一個(gè)團(tuán)隊(duì)在中國(guó)對(duì)此產(chǎn)品進(jìn)行測(cè)試。如果有人黑進(jìn)系統(tǒng)并改變結(jié)果，那么產(chǎn)品將在生產(chǎn)中會(huì)出現(xiàn)各種缺陷。

　　Verizon公司深入調(diào)查了企業(yè)面臨的IP數(shù)據(jù)安全威脅，包括制造、技術(shù)和專業(yè)服務(wù)等方面。工業(yè)威脅環(huán)境報(bào)告借鑒了DBIR數(shù)據(jù)，發(fā)現(xiàn)攻擊者感興趣的IP，包括客戶名單、設(shè)計(jì)、產(chǎn)品路線圖以及代碼。

　　Verizon公司和客戶緊密合作，制定戰(zhàn)略，以保護(hù)數(shù)據(jù)和實(shí)物資產(chǎn)，并建議組織虛擬運(yùn)作。假想他們將遭受安全漏洞，并采取措施加以預(yù)防。(sophie譯)