银行IT设备国内造，安全么

大数据在企业和事业单位应用越来越广泛，也越来越被人所熟知，数据的价值也越来越多的被人所认识。它已经成为了一种新的经济资产，被看作是新世纪的矿产与石油，为整个社会带来了全新的创业方向、商业模式和投资机会。

大数据时代，组织和企业会更多的依靠数据分析而非经验和直觉来制定决策。充分挖掘和使用数据的价值将为组织和企业带来强大的竞争力。我们的周围也不乏有希望通过挖掘数据价值，提升组织或和企业竞争力的客户。像所有的科学技术一样，大数据也是一把双刃剑，能否合理利用成了其剑锋所向的分界点。

数据安全存在着多个层次，如规章制定、信息收集、信息传输、信息传输等环节安全。对于业务数据的安全，三分制定，七分技术，其他安全也是至关重要。

业界通常以四个“V”来概括大数据的基本特征：Volume（数据体量巨大）、Variety（数据类型繁多）、Value（价值密度低）、Velocity（处理速度快）。而恰恰是这四个特点，也决定了其安全风险。

数据安全比传统信息安全更加复杂，体现在三个方面。

（1）业务数据越来越大，包括越来越多企业数据、个人资料、客户的隐私，数据的集中存储环节存在很大数据泄露隐患。

（2）敏感数据的应用界限不明确，大数据的分析大多未考虑到个体隐私问题。

（3）大数据对数据安全依赖提升，传统的像APT、DDos等安全工具，在数据防丢失、防泄漏上存在一定的技术难度。

大数据技术，主要是针对事物之间或者人和事物之间进行关系分析，如果大数据技术只是单纯的辅助决策的作用，那并不可怕，但事实上，大数据分析技术逐渐变成了一项重要的业务决策流程，越来越多的决策结果受到大数据分析结果所影响，对于决策者来说，最艰难的事情就是让我们逻辑思考来做决定，还是有智能分析的数据做决定，现在来看，智能分析的结果往往是正确的，并且让我们对其产生依赖，试想一下，如果大数据分析手机的基础信息数据出现问题，或者分析的逻辑是不正确的，那么将会引导我们走向错误，所以，面对海量的数据，存储、管理和分析，传统的对错分析和奇偶校验可能不能满足需求。

3 大数据就是大风险

大数据之“大”实际上指的是它的种类丰富、存储量大，因此管理起来是一个具有挑战性的工作。然而，无论企业在数据的存储、应用以及环境角度来看，“管理风险”不可避免地成为了“大数据就是大风险”的潜在推力。而数据安全是使用单位的重中之重，数据安全技术直接影响国家安全。总结起来，主要体现在五个方面。

31 云数据

目前来看，企业对诸如云服务等新技术的应用还是面临很多的困难，因为在实际应用中可能会遇到一些无法预料的问题。另外，黑客们对于放在云端的大数据更容易获取对于他们有用的信息，因此企业对云计算的安全性要求就会更高。

32 网络安全

随着互联网、移动互联网和物联网的发展，IT资源产生的在线数据正在被利用，但是数据量越来越大，已有的分析利用效率越来越低，数据的维护和利用压力正在变大。所以企业对于大数据应用中，对网络的恢复、防范依赖性就越来越高。

33 隐私

个人隐私作为一直备受关注的社会问题，随着各式各样的数据量越来越大，通过多种关联技术的分析成熟，个人隐私问题也将愈加凸显。

34 消费化

随着移动办公的兴起和广泛使用，在数据收集、存储、访问、传输都必不可少的有移动设备的介入。大数据时代的兴起带动了移动设备数量的骤增，为了方便，越来越的员工使用自己的移动设备进行办公。使用方便的同时，也给企业带来了安全隐患，移动设备很容易成为黑客入侵到内网的跳板，所以，移动设备的安全性关系着企业的安全。

35 互相联系的供应链

企业是供应链中的一部分，而这个供应链具有复杂性、全球性、还相互关联。信息将供应链紧密地联系在一起，从数据到商业机密再到知识产权，而信息的泄露会给企业带来经济和名誉上的重大损失，因此信息安全也越来越被重视。

不难看出，围绕大数据的五个主要问题多是其安全问题。的确，信息安全是关乎企业生存命脉的一根红线，在任何时期都是不可碰触的。面对大数据的双刃剑，保护好这些敏感数据的安全及其大数据分析生成的各种战略方案、机密文档、市场报告等成果，是促使大数据助力企业发展的关键环节。 各类技术都在考虑它们的安全性，并力求从中寻求一个契合点，云计算还有大数据，也都在寻求安全和各类技术有效融合。当大数据考虑安全性的时候，一个全新的安全生态系统伴随着大数据生态系统的成熟逐渐在我们眼前清晰地展开，资本运作和创新的动力不断地驱动着安全向前迈进。

4 数据信息的“安保”直接影响数据开发

不可否认，信息化程度越高，信息安全受到拷问的程度就越大。困扰全球各国的数据安全问题，同样也在考验中国。不能实现数据信息的“安保”，数据的开发就是一场灾难，世界主要经济体对此无一不有清醒认识。

IT系统管理的重要性体现在三个方面：

1、IT技术的发展，要求必须加强IT系统管理

IT技术的发展，引发了业务应用的激增；Web和门户技术带来了应用和内容的个性化；Extranet和Internet的发展促使了企业组织与其供应链、渠道合作伙伴乃至客户的整合，政府也是如此。在电子商务和电子政务的环境下，如何在跨防火墙应用中做到内外有别？如何既提高服务效率，又能保证信息安全？

2、IT部门角色的转变

随着信息技术在企业组织运营各个方面应用的深入，企业IT部门的职能也在转化，由关注建设到关注规划，由关注开发到关注需求，由被动实现业务需求到主动参与业务流程的改变。

3、企业所处市场环境的变化

IT重要性不断提高，正在成为企业核心竞争力的组成部分。业务应用系统的可靠性、可用性，能否达到约定的服务水平(SLA，Service Level Agreement)等已经成为可能影响企业赢利水平甚至生死攸关的关键问题。

国内的IT设备质量已经很好，何况银行使用的又是经过筛选的，并且，从技术上讲，重要的数据都有备份。因为作为银行来讲，安全性无疑是首先要保证的！实际上，银行每天的交易数据都在全国若干个地方存有备份，即使一处遇到火灾，全部损毁，也不会产生灭顶之灾。除非全国同一个晚上一起发生地震，把所有机房同时摧毁——这几乎是没有可能的。

IT 系 统

IT系统即保护接地系统，保护接地是应用最广泛的安全措施之一，不论是交流设备还是直流设备，不论是高压设备还是低压设备，都采用保护接地作为必须的安全技术措施。

接地的基本概念

接地，就是将设备的某一部位经接地装置与大地紧密连接起来。

1接地分类

接地分为临时接地和固定接地两种。临时接地又包含检修接地和故障接地。固定接地又分为工作接地和安全接地，安全接地包含保护接地、防雷接地、防静电接地、屏蔽接地等。工作接地是指为维持电力系统正常运行而在变压器或发电机中性点的接地。

2接地电流和接地短路电流

凡从接地点流入地下的电流即为接地电流。系统一相接地可能导致系统发生短路，这时的接地电流叫做接地短路电流。在高压系统中，接地短路电流可能很大，接地短路电流在500A及以下的称小接地短路电流系统;接地短路电流大于500A的称大接地短系统。

3 流散电阻和接地电阻

流散电阻是接地电流在土壤中遇到的全部电阻。接地电阻是接地体的流散电阻与接地线的电阻之和。接地线的电阻一般很小，可忽略不计，因此，在绝大多数情况下可以认为流散电阻就是接地电阻。

4 对地电压和对地电压曲线

对地电压就是带电体与电位为零的大地之间的电位差。显然，对地电压等于接地电流和接地电阻的乘积：Ud=Rd×Id。电流通过接地体向大地作半球形流散，与半球面积对应的土壤电阻随着远离接地体而迅速减小，在离开接地体20m以外，电流不再产生电压降。电气工程上通常说的“地”就是这里的地。如果用曲线来表示接地体及其周围各点的对地电压，这种曲线就叫做对地电压曲线。下图所示的是单一接地体的对地电压曲线。

5接触电压

接触电压是指加于人体某两点之间的电压

6跨步电压

跨步电压是指人站在流过电流的地面上,加于人的两脚(人的跨距按08m计)之间的电压，如上图中的Uw1和Uw2。

随着人工智能技术的进步，智能化（intelligentization）已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统（Cyber-Physical System，CPS），再结合大数据分析、人工智能及云计算等技术，将生产过程的每一个环节智能化，借此达到定制化的业务目标，以适应外部市场少量多样的需求。

过去的制造概念是追求生产自动化，并以SOP（Standard Operation Procedure）标准作业流程大量生产公版化的产品。而智能制造概念则不然，为因应消费族群的购物观念变动，可快速地定制化生产的制造方式逐渐受到拥戴，这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升，而是整合了技术、销售以及产品体验等，使得制造、贩售、物流、售后服务等商业概念连为一体，最终建构出一个具有感知意识的智能世界，而「需求定制化」将是智能制造所追求的主要目标之一。

快速、定制化的生产方式是工业40的核心概念

除了需求定制化外，结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等，借此精准拿捏生产量或调度现有资源、减少多余成本与浪费，以此达到生产最佳化。 [1]

工业40的来临，使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」，鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」，为英国在2050年以前的制造业打造一份方针，其中的核心概念便以高度定制化、快速响应消费者需求为主。

同样曾是工业大国的美国也不落人后，2011年联邦政府开始启动「先进制造伙伴联盟」（AMP，Advanced Manufacturing Partnership）政策，同样也是因应旧有制造业概念的不适用所提出的计划，更于2014年提出AMP 20，强调具体实施对策。其中先进制造的核心重点在于，希望藉由智能制造带来的新商业模式，使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开，就在德国正式发表工业40报告后，法国政府也发表了「工业新法国」的计划，主要目的与美国相似。

除了上述老牌工业强国外，日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国，在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流，祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]

智能制造伴随而来的安全问题

然而在研拟与建构的过程中，随着系统结构的复杂度提升，网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域，将会扩增出大量的资料流空间，而智能制造的主要实行方式，便是以物联网作为架构基础，将之应用于制造产业，形成「工业物联网」（Industrial Internet of Things）体系。经布建后，网络信息安全漏洞的分布率自然会开始上升，潜在威胁便更容易通过缺口影响到工业物联网系统，使得整套系统即便仅有一小部分受到损毁，也会影响整体系统的运作；若遭受到黑客入侵，甚至可以瘫痪整套生产系统，造成庞大的金额损失及商誉的损害。

目前与智能制造相关的国际标准规范有国际自动化学会（International Society of Automation，ISA）与国际电工委员会（International Electrotechnical Commission，IEC）颁布的ISA/IEC 62443系列标准，针对工业化自动控制系统（Industrial Automation Control System，IACS）的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院（National Institute of Standards and Technology，NIST）也颁布了NISTSP800-82，为SCADA（Supervisory Control And Data Acquisition）、DCS（Distributed Control System）、PLC（Programmable Logic Controller ）等工业控制系统揭橥了相关的安全指南，除了这项指导手册外，还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局（European Union Agency for Cybersecurity，ENISA）也针对物联网与网络安全出版许多相关指导建议以及标准。

工业物联网面临的网络信息安全问题与挑战

工业物联网主要专注于M2M（Machine to Machine）、CPS、大数据以及机器学习等技术，也是IT（Information Technology）与OT（Operational Technology）两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准，加上物联网本身的复杂特性，将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者，诸如元件供应商可能就有数十间不等，元件分别适用不同的规范或标准，设备又可能因分布在不同的地理位置而适用不同的法律约束，导致工业物联网产生在标准规范上难以统一，造成「技术碎片化」之问题，而这些标准该如何进行整合或协作，将会是首要面临的挑战。 [4]

再者，工业物联网是一项新颖技术，目前仍然在研发及测试阶段，针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识，挹注合适的人员培训将会是另一项值得研究的课题。

伴随人员安全意识不足的问题，同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视，未来智能制造建构后伴随而来的风险将有别以往，然而企业的高阶管理层对于网络信息安全的认识不足，会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值，且还需投入相当成本，故管理层容易忽视信息安全这项要素，并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的，而是一个陈旧问题。

对网络信息安全的认识不足会是未来工业物联网的一大挑战

对网络信息安全的认识不足会是未来工业物联网的一大挑战

以上问题属建构阶段所面临的困难，建构的过程中如果没有针对这些问题做出适当的措施，将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难，也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下，一旦发生资料外泄，抑或资料遭到恶意窜改，便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结，如物联网系统发生网络信息安全事件，对于实体世界的破坏也会相当显著。

由于智能制造的环境会变得更为复杂多端，加上物联网系统本身的互联性，使得攻击面也将扩大许多，除了一些非人为的风险外，还须特别注意人为造成的威胁，其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等，都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落，因为一次更新所引起的停摆将会造成企业亏损，是故对于工业物联网来说，安全的更新会是一项重要的议题。

此外，网络通讯管道如果疏忽了网络信息安全防护，诸如分布式阻断服务攻击（Distributed Denial-of-Service attack，DDoS）、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法，这些攻击都会造成资产的严重破坏或是资料外泄。

场域在转型的过程当中，一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞，在旧有系统的基础上构建新系统后，可能导致过时的保护措施仍然被使用，以及旧有系统中出现多年未被发现的未知漏洞，这可能使攻击者找到一种新的方式来危害系统。 [5]

最后，应用程序在开发和设计上如果没挹注安全开发的观念，软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入，也会是攻击者入侵的缺口。从以上种种示例可以得知，工业物联网可能遭受的攻击面十分广泛，且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统，最后造成的损害甚至伤亡将难以估计。 [6]

工业物联网信息安全解决方案

针对智能制造未来将会面临的种种网络信息安全问题，仲至信息具有深度的网络信息安全问题解决能力，具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项，包括2020 Cybersecurity Excellence Awards（网络安全卓越奖）中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等，开发的网络信息安全产品也获多国专利及国际认可。

仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室，也是Amazon Alexa授权的网络信息安全检测实验室；目前已发现超过40个全球首发的安全漏洞（CVE），且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。

对于工业物联网硬件设备可能会出现的网络信息安全漏洞，仲至信息科技所提供的解决方案包括：

工控产品或系统的软、硬件网络信息安全检测服务，同时提供软件安全开发咨询服务，协助厂商具备软件安全开发能量，满足业界与客户对于软硬件之网络信息安全要求，诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。

自主研发的产品网络信息安全管理系统、漏洞检测自动化工具，则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具，符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求，并适用于PLC、ICS、SCADA等智能制造相关之工控元件。

寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案，及合规相关服务，协助厂商快速取得国际标准之证书，以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训，帮助技术人员建立与工业物联网相关的网络信息安全意识，以因应未来智能制造的建置以及工业40时代的来临。

2020年将会是物联网技术全面布建的阶段。随着科技日新月异，人们的生活也变得越来越便利。也因科技所带来的效益，过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域，却忽略长期稳定运作所须达成的安全要求，一次次重大网络信息安全事故的爆发已经证明，仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。

未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂，然而水能载舟、亦能覆舟，一昧地追求创新科技所带来的营利和效果，却忽略背后隐藏的巨大风险，那么网络信息安全威胁终会重蹈覆辙，成为一颗不定时炸d，一但触发，损害势必更胜以往，智能制造所带来的裨益也将化为乌有。

若在危害发生以前便做好完善的网络信息安全管理措施及方案，且人员具备足够的网络信息安全意识，软硬件设备皆在开发时便将资安要素纳入考量，那么智能制造将会是一纸美好的蓝图，也会是值得你我共同努力的未来。

参考资料

[1] >

以上就是关于大数据安全的重要性全部的内容，包括:大数据安全的重要性、IT系统管理的重要性体现在哪些方面、银行IT设备国内造，安全么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！