工業(yè)領(lǐng)域的大數(shù)據(jù)在源源不斷的產(chǎn)生,工業(yè)大數(shù)據(jù)的形成正是通過一系列的IT技術(shù)在工業(yè)制造領(lǐng)域的嵌入式中深入滲透和利用,因此就需要更充分挖掘工業(yè)領(lǐng)域大數(shù)據(jù)的價(jià)值。然而制造業(yè)的數(shù)據(jù)安全需要全方位的防護(hù),因?yàn)檫@些機(jī)密數(shù)據(jù)一旦失竊,后果將是不堪切想的。
2013版數(shù)據(jù)泄漏調(diào)查報(bào)告稱,研究發(fā)現(xiàn)20%違規(guī)情況都來自網(wǎng)絡(luò)威脅,旨在竊取知識(shí)產(chǎn)權(quán)。此外,該報(bào)告發(fā)現(xiàn)20%的網(wǎng)絡(luò)入侵涉及到運(yùn)輸和公用事業(yè)等行業(yè)。
就制造業(yè)而言,知識(shí)產(chǎn)權(quán)的竊取是指一個(gè)企業(yè)可能會(huì)失去它的“秘方”,這將造成該企業(yè)的產(chǎn)品遠(yuǎn)離市場(chǎng)競(jìng)爭(zhēng),并淡化其品牌。企業(yè)往往不知道出現(xiàn)了知識(shí)產(chǎn)權(quán)的泄漏,直到成品或服務(wù)端和其他公司的得獎(jiǎng)產(chǎn)品驚人的相似。
美國(guó)知識(shí)產(chǎn)權(quán)委員會(huì)五月公布的一項(xiàng)報(bào)告稱,在美國(guó),每年國(guó)際知識(shí)產(chǎn)權(quán)偷竊造成的損失達(dá)到3億美元。
“知識(shí)產(chǎn)權(quán)的盜竊給制造商帶來災(zāi)難性的后果,”Verizon副總裁PatriciaIurato說。“關(guān)于知識(shí)產(chǎn)權(quán),一種常見的誤解是,機(jī)密是由心懷不滿的員工泄漏的。實(shí)際上,組織外部的威脅也很大,例如惡意軟件、網(wǎng)絡(luò)釣魚和其他技巧的存在。
除了知識(shí)產(chǎn)權(quán)盜竊的威脅,制造商也面臨著網(wǎng)絡(luò)間諜的風(fēng)險(xiǎn),特別是在產(chǎn)品測(cè)試和開發(fā)的領(lǐng)域。例如,團(tuán)隊(duì)經(jīng)常夜以繼日的工作,對(duì)產(chǎn)品進(jìn)行開發(fā)和測(cè)試。通常,一個(gè)團(tuán)隊(duì)在美國(guó)對(duì)于產(chǎn)品進(jìn)行修改,而另一個(gè)團(tuán)隊(duì)在中國(guó)對(duì)此產(chǎn)品進(jìn)行測(cè)試。如果有人黑進(jìn)系統(tǒng)并改變結(jié)果,那么產(chǎn)品將在生產(chǎn)中會(huì)出現(xiàn)各種缺陷。
Verizon公司深入調(diào)查了企業(yè)面臨的IP數(shù)據(jù)安全威脅,包括制造、技術(shù)和專業(yè)服務(wù)等方面。工業(yè)威脅環(huán)境報(bào)告借鑒了DBIR數(shù)據(jù),發(fā)現(xiàn)攻擊者感興趣的IP,包括客戶名單、設(shè)計(jì)、產(chǎn)品路線圖以及代碼。
Verizon公司和客戶緊密合作,制定戰(zhàn)略,以保護(hù)數(shù)據(jù)和實(shí)物資產(chǎn),并建議組織虛擬運(yùn)作。假想他們將遭受安全漏洞,并采取措施加以預(yù)防。(sophie譯)