摘要:随着互联网技术的发展,数据安全越来越重要。位于德国柏林的菲尼克斯电气网络安全公司与黑客们展开了“肉搏战”。这是一家初创公司,虽然隶属于菲尼克斯电气集团,但却独立运营。这家公司的日常就是与各种黑客 “肉搏”,维护数据安全,打击网络犯罪。
用m来突破
菲尼克斯电气网络安全公司总部位于柏林,成立于2001年,是一家典型的初创公司,成立伊始只有4名员工,主要业务聚焦在如何实现商务旅行者的数据安全。但很快,初创人员就找到了新的发展方向——工业网络通信领域。
Martin Dickopp从公司创业伊始就在这里工作。“我们成功的基础之一是mGuard产品和解决方案的开发。”这位安全专家解释道,“这些软硬组件实际上就是一个移动防火墙,m就代表移动。但是,这些设备不会影响系统的运行,而是作为后台的隐形设备来监控系统安全。换句话说,我们总是在隐形模式下行动。”
该技术获得专利认证,柏林分公司负责开发和改进安全软件,客户支持人员则负责包括技术培训在内的综合解决方案,而mGuard硬件在巴德皮尔蒙特工厂组装。
每个网络都会受到攻击
“mGuard”网络安全设备具有支持路由器、防火墙、VPN(虚拟专用网络)、QoS(服务质量)和入侵检测的功能。服务范围由可高度扩展的设备管理软件补充。“mGuard具有1000多种配置选项,因此是菲尼克斯电气产品系列中最为复杂的产品之一。”Martin Dickopp充满自信地解释,“绝对的安全根本不存在。每个网络都是十分脆弱的。但是我们的产品会使攻击者付出很大的代价,这会迫使他们放弃攻击。”
原则上,网络保镖可以区分两种类型的攻击。有些攻击是随机的,分布在各个角落并攻击它们遇到的任何网络。另一些则是针对性的网络攻击,可能是由私人黑客策划的,又或者是由犯罪团伙甚至某个组织策划的。在威胁分析中,我们着眼于区分不同类型的攻击者以便采取相应的应对措施。网络安全服务的概念已集成到菲尼克斯电气集团的安全服务产品中。
初露曙光的研究
如果想一举歼灭敌人,就必须知道对手是谁,知己知彼,百战不殆。Martin Dickopp笑了:“我们参加了黑客大会,对互联网上难以访问的内容进行了研究,并在论坛和社区中交换信息。”任何人都可以邀请柏林的专家对他们认为安全的公司网络进行模拟攻击。
“找到漏铜”是他们工作的座右铭。他们每天都会发现并记录成百上千个安全漏洞,并及时分析漏洞可能带来的影响,有时甚至分析到源代码级别。如果该信息被确定为严重威胁,则会给出最高优先级,尽一切努力立即将它消灭。如果不是非常紧迫,例如众多安全墙中只有一个遭遇威胁,那么将在下一次定期更新中打安全补丁。
谁需要专业数据卫士的保护呢?“事实上,每一家企业都需要。我们的客户涵盖小型的机械制造商以及跨国的大型工业公司。当然,还有我们自己的公司。网络犯罪无国界。”Golm强调,“网络安全是一个持续的过程,而不是一次性的,必须在设计时就确保网络系统的安全。当今的公司和技术应从开发伊始就考虑产品及其生产设备的安全性,而不应将其视为开发结束时的最后一次安全检查,或将安全概念生硬地嫁接到系统中。”