国防与安全
制造业
汽车

一家英国软件公司如何帮助制造商抵御网络威胁

深入
5分钟阅读
克里斯·皮克林

随着针对制造商的网络攻击不断增加,克里斯•皮克林(Chris Pickering)采访了一家英国公司Majenta Solutions,这家公司正处于行业最昂贵挑战之一的前沿。

stock.adobe.com

工业间谍听起来像是小说里的东西。阴险的人物潜伏在考场周围或透过工厂的窗户窥视。现实更令人震惊,有时也更平凡。

如今,最大的威胁来自数据泄露。仅在英国,网络犯罪每年造成的损失估计就高达270亿英镑,其中92亿英镑与知识产权盗窃有关。从投机取巧的员工手动复制数据到来自国内外黑客的攻击。

这些攻击可能是国家批准的。2018年,包括情报官员在内的10名中国公民因涉嫌窃取商业机密用于中国商飞C919客机的设计而在美国被起诉。但西方政府也有一个问号。例如,《云法案》允许美国政府请求访问云提供商存储在美国本土的任何数据——即使实际数据保存在海外。

与所有最好的抢劫一样,窃取数据的最简单方法通常是在从一个地方传输到另一个地方

几年前,英国一家大型非公路车辆制造商在一个贸易展上推出了一款新车型,结果发现对面的展台上也出现了一款相同的车型。经过仔细检查,它甚至在一些面板的内表面上有原始制造商标志的镜像。结论是不可避免的。这不是根据偶然的目击或泄露的照片匆忙炮制的外观——竞争对手的制造商必须获得原始的表面数据。

与所有最好的抢劫一样,窃取数据的最简单方法通常是在从一个地方传输到另一个地方。例如,一辆普通的乘用车大约有3万个独立的零部件,制造商依赖于一个复杂的外部供应商网络,这些供应商遍布全球。即使供应商本身是绝对安全的,仍然会有大量的数据在他们之间传递。

面临风险的不仅仅是研发材料。今年早些时候,在一家供应商遭到网络攻击后,丰田(Toyota)不得不将14家工厂关闭一天,导致约1.3万辆汽车停产。随着智能工厂和数字化制造的发展,即使是生产设施本身的设计也成为了一个有价值的秘密。

“如果你打算偷黄金,你可能不会试图闯入诺克斯堡,但你可能会拦截一辆开往那里的卡车,”马吉塔解决方案公司(Majenta Solutions)的主管西蒙·奥尔迪什(Simon Ordish)评论道。“数据也是类似的情况。当它在云中从一个地方移动到另一个地方时,它会短暂地停留在防火墙之外的数据中心。这是最危险的地方。”

这家总部位于考文垂的公司开发了自己的文件共享系统MX ASR。它使用获得专利的ASR流程,即匿名、分片和恢复的缩写。在这里,数据是匿名的,因此无法追踪,然后分成四个独立的分片。在另一端恢复之前,这些数据是单独传输的——可能是通过完全独立的云服务传输的。

关键是分片过程。这与匿名性相结合,为传输的数据提供了称为完全保密的属性,其中加密的消息不提供有关原始数据的信息。

Anzen Technology Systems的网络安全架构师查理•布朗(Charlie Brown)解释说:“这个过程使得在没有全套碎片的情况下,从数学上讲不可能重建数据。Majenta在节目中。“即使你有四个碎片中的三个,它也是完全不可读的。”

不同的地区有不同的网络安全协议,所以拆分数据的另一个好处是,每个单独的分片可以通过不同的国家发送。这意味着,即使黑客或政府机构能够访问一个位置的分片,他们也不太可能到达其他位置。同样,在不同的地理位置存储分片可以帮助解决数据主权问题,如果至少有一个数据分片保存在母国。

更多有关网络安全的资料

数据泄露的影响不一定会立即感受到。商业秘密在一项技术的整个生命周期中都是敏感的。在汽车行业,这可能需要5到10年,但在国防行业,可能需要半个世纪。

布朗评论说:“如果有人囤积数据,那么使用传统加密技术总是有风险的,即使他们现在不具备这样的技术,他们也可能在10年或15年后回来解锁数据。”

“目前最热门的话题之一是加密相关量子计算机(CRQC)的发展。它具有一些属性,允许您同时执行多个操作。从理论上讲,它可以大大减少破解最复杂加密密钥所需的时间,从而在我们今天认为非常安全的系统中制造漏洞。”

英国国防部的一份独立报告得出结论,MX ASR“将不会受到基于量子计算的暴力攻击”。更重要的是,该软件有一个功能,如果检测到一个漏洞,它可以永久地使整个分片失效。

布朗补充说:“ASR与加密有着根本的不同。“如果你试图使用蛮力,就像试图从虚无中变出文件一样。”

这绝不是OEM和供应商之间共享数据的唯一安全方式,但Majenta表示,它一直致力于开发一种简单且相对负担得起的解决方案。

Ordish评论道:“一些原始设备制造商通过让主要供应商在他们的防火墙和自己的PLM软件中工作,有效地将数据保留在内部。“这只适用于一些规模较大的公司,他们可以证明设立这一机构所涉及的管理费用是合理的。在大多数情况下,仍有必要将数据传递给较小的供应商。”

也有轶事证据表明,如果安全传输系统引入了太多的复杂性,那么它们并不总是被使用。

“我们合作的一家公司从一家姐妹公司那里继承了很多员工。他们承认,发送数据的方法非常复杂,没有人真正使用它们。因此,当新公司成立作为一个新的开始时,他们决心寻找一种更容易使用和管理的替代方案,”Ordish评论道。

当然,并非所有的数据泄露都来自外部。据了解,至少有一家主要的英国汽车OEM已经解雇了一名向第三方传递信息的工业设计师。也有一些工具可以监控这一点——通常使用人工智能来发现模式并突出任何异常行为,例如员工突然下载了大量他们通常不会处理的数据。Majenta的软件旨在与这些工具交互,允许组织记录和审计其所有传输。

这种可追溯性还有其他好处。一家汽车OEM从一家海外供应商那里委托了一件昂贵的工具,却发现它是按照过时的设计迭代生产的,因此毫无用处。随后发生了一场法律纠纷,其中来自MX ASR的日志证明供应商已成功收到更新的设计,但未能使用它们。这是另一个突出数据管理重要性的例子——不仅仅是恶意入侵,还有纯粹的无能。

然而,数量惊人的违规行为是故意的。由于一系列因素的影响,这一数字还在上升,包括网络犯罪的大规模激增(部分原因是乌克兰冲突)、量子计算的前景以及推动工业4.0等概念的信息共享的增加。这绝不是一部虚构的作品,它意味着我们现在都面临着工业间谍活动的现实。

网络安全