然而，許多工業(yè)設(shè)施的安全之門仍然敞開，這讓不法分子輕而易舉就能向它們發(fā)起攻擊。當(dāng)Stefan Woronka 等專家拜訪客戶時(shí)，他們常常能看到客戶設(shè)置“123456”或“Password”這樣的密碼。此外，許多公司也未及時(shí)下載安全更新。如果在2017年時(shí)大家都能及時(shí)安裝類似更新，一些系統(tǒng)或許根本不會(huì)受到WannaCry和NotPetya的影響。

長(zhǎng)遠(yuǎn)來看，西門子專家認(rèn)為，僅確保主要生產(chǎn)設(shè)施的信息安全是不夠的，還須全天候監(jiān)控信息安全系統(tǒng)。Woronka 說：“針對(duì)西門子的設(shè)施，我們使用的監(jiān)控系統(tǒng)存有約40000種可能代表網(wǎng)絡(luò)安全攻擊的指標(biāo)。”因?yàn)轭A(yù)算原因，一些公司可能無法實(shí)現(xiàn)這樣的監(jiān)控。但是，它們可以借助來自西門子等公司的分散的安全中心來獲得監(jiān)控服務(wù)。Woronka 表示：“未來，可自我學(xué)習(xí)的自適應(yīng)安全架構(gòu)也將為企業(yè)提供幫助。它們可利用最新數(shù)據(jù)來對(duì)運(yùn)營(yíng)者的系統(tǒng)進(jìn)行測(cè)試。然而，現(xiàn)在，人工智能也被用到了網(wǎng)絡(luò)犯罪中。”換言之，網(wǎng)絡(luò)與信息安全貓鼠游戲?qū)?huì)是一場(chǎng)曠日久的戰(zhàn)爭(zhēng)。

唐山西門子電機(jī)廠家：自適應(yīng)的信息安全架構(gòu)