网络安全:“黑客不断挑战着我们”
来自Correct Power Institute的IT专家Bernd和Marcel Steinkühler就网络攻击和潜在防御这一话题展开讨论
本页包含
公司就只能眼睁睁地看着网络罪犯发起攻击吗?
Bernd Steinkühler:当诸如计算中心等上线运行之时,就统计学而言,黑客在最晚两分钟后便开始发起攻击。如果不法之徒成功切断电源,他们可以使公司陷入瘫痪。但是,黑客经常会用一次性手机拨打勒索电话,声称“给X钱,否则您的系统将在五分钟后瘫痪。” 一般来说,公司都会破财消灾。
是什么驱使着黑客呢?是不是A银行雇佣黑客,付钱叫他们去攻击银行B呢?
Bernd Steinkühler:多数情况下,中国或俄罗斯公司会雇佣黑客损害他们的竞争对手。他们是非常专业的组织,这便是被敲诈公司一般想都没想就用钱息事宁人的原因所在。他们十分清楚,电源确实会在十分钟后被切断。
真的那么简单吗?
Marcel Steinkühler:甚至更简单:主管经理将其手机遗漏在出租车上,司机捡到并卖给犯罪分子,犯罪分子将其当作网关,攻破企业防火墙。其发生速度超乎您的想象:几分钟内整个公司网络就会崩溃。移动手机目前是主要接入点。此欺诈行为目前正困扰着伦敦的银行业。
最大的威胁就是随便将设备连接到互联网。
Bernd Steinkühler
Correct Power Institute
公司是否粗心处理其数据?
Bernd Steinkühler:他们一直蒙在鼓里。最大的威胁就是随便将设备连接到互联网。如果该设备中有水处理厂等敏感的体系架构,那么这种粗心大意会酿成严重后果。如果黑客关闭泵站,那么几千人会瞬间停水。这就是渗透试验对于发现体系架构漏洞非常重要的原因所在。然而,直到最近,这些试验并未始终得到坚持。越来越多公司已不再是临时抱佛脚的态度,IT安全日趋重要。对于银行,这成为最重要的话题。开发的整个体系架构的重中之重就是IT安全。作为服务提供商,我们通过严格加密,来确保数据传输路径的安全。这意味着在开放的互联网中无攻击向量。
如果想完全防止网络攻击,可能实现吗?
Bernd Steinkühler:坦诚说,黑客每天都在挑战我们,没有100%安全。每个系统无论架构多么完美都存在漏洞。然而,如果公司重视网络安全,雇佣一百人来保障安全,则黑客将不会轻易取得成功。从另一方面来说,一个人对一个团队,赢的机会微乎其微。我们在系统中加入了许多障碍用来监测服务器群:我们依赖加密和入侵检测,同时也在受保护的网络中监测流量。如果检测到可疑模式,则数据包会被拒,不会继续传输。这也帮助我们了解是否有安全漏洞和漏洞所在。此外,我们的体系架构设计成只有某些服务器可以访问受监测的基础设施,而不是全部服务器。员工必须使用双因素身份验证才能登陆,且只能看到虚拟数据。他们从来不会和电脑在同一个房间里。这是至关重要的:一切都必须隐藏起来,防止受到攻击。
构建一个安全理念要花费多少时间?
Bernd Steinkühler:Ernst & Young花了两年时间来验证我们的体系架构,优化过程仍在进行。我们在Ernst & Young渗透试验期间的第一次攻击中发现51个漏洞。当然,我们尝试修复这些漏洞,但是在第13个漏洞后,因为漏洞太多,无法进行修复,导致无可行的解决方案。我们必须承认,使用的系统太多,无充分的防渗透保护。因此,我们对该体系架构进行全面检修;简单的解释就是我们利用加密技术在其周围建一道高墙,并构建一个网络加速器,起到防火墙和检查点的作用:所有拥有外部链接的网站被重新筛选并获得保护。我们的安全体系架构像一座城堡:只向外开放几个门——这些门被非常仔细地监控着。
我们的安全体系架构像一座城堡:只向外开放几个门。
Bernd Steinkühler
Correct Power Institute
您的客户来自不同领域。是否有一个安全解决方案可以当做适用各种领域的蓝本?
Bernd Steinkühler:始终必须逐个检查。正确的理念最终基于数据应该如何从计算中心产生出来。各种可能性必须与客户的安全部门结合考虑。此外,也适用一些标准和规范。BSI基线保护被视为网络安全的宝典。当它被考虑在内时,则说明至少实现了基本的保护等级。其他则必须根据要求进行调整。
您的客户来自不同领域。是否有一个安全解决方案可以当做适用各种领域的蓝本?
Bernd Steinkühler:始终必须逐个检查。正确的理念最终基于数据应该如何从计算中心产生出来。各种可能性必须与客户的安全部门结合考虑。此外,也适用一些标准和规范。BSI基线保护被视为网络安全的宝典。当它被考虑在内时,则说明至少实现了基本的保护等级。其他则必须根据要求进行调整。
BSI基线保护被视为网络安全的宝典。当它被考虑在内时,则说明至少实现了基本的保护等级。
Bernd Steinkühler
Correct Power Institute
WAGO控制器在您的安全理念中扮演着什么角色?
Bernd Steinkühler:决定性因素。基于PC的操作系统每周都需要安全更新,否则无法提供充分的网络安全。由于WAGO控制器基于稳定的Linux®操作系统,所以不需要补丁程序——因此,它具有内在安全性能。此外,WAGO控制器配备有2个接口,因此,应用层和管理层可以相互独立,这也是一个重要的安全特性。
Marcel Steinkühler:而且,不要忘了基于PC的系统有USB接口。从安全角度来看,这些接口就是最糟糕的安全漏洞。如果插入一个被病毒感染的闪存盘,病毒将立即在您的系统上传播。这很难让人相信,但是参观计算中心时经常发生这种情况:有人访问了服务器,服务器机架被打开,一切都结束了。Stuxnet计算机蠕虫通过USB闪存盘进入网络,操纵着世界范围内工业设施的控制计算机。这种问题可以通过正确的安全功能来预防。
而现在,工业4.0时代已来临。
Marcel Steinkühler:黑客可能带来巨大的危险。如果我们将原材料供应、工厂和整个制造过程有机结合起来,但并未同时考虑到网络安全,则整个公司可能被击垮。这就是我们的监控应用程序在德国云端上运行的原因所在。我们的体系架构拥有固有安全性能。
WAGO采访
有关网络安全的专家意见
采访纪要
船舶行业的网络安全
船舶制造商、系统集成商和航运公司对于船舶4.0带来的崭新机遇兴奋不已。Karl-Heinz Niemann教授就机遇和挑战向WAGO发表了他的看法。
采访纪要
智能工厂和网络安全
Jörg Wollert教授解释了在通往智能工厂的路上应该踏出的第一步。他还指出企业经不起犯错的几个方面。
联系万可
其他服务:
推荐阅读
应对未来挑战
能源管理
节能高效
节能有利于保护环境,确保企业良性发展。进行恰当分析并采取正确措施可确保可持续的盈利能力。WAGO是您进行高效能源管理的重要合作伙伴。
能源管理
照明管理
适于照明控制器的智能解决方案
通过简单操作即可使照明快速投入使用并减少成本:万可助您实现!
照明管理