如何保护您的项目数据免受网络攻击

英国一家建筑出版公司最近采访了甲骨文Aconex，讨论过去五年中信息安全在市场中的重要性以及如何变得越来越重要。

一些例子包括：

政府和私人所有者正在逐步将他们的数据转移到云端。

由于建筑信息建模（BIM）被广泛应用，正在创建更加全面的建筑和基础设施资产的结构化数据集。

移动设备为机会性网络恐怖分子提供了更大的可访问性。

一些大型的组织机构通常比较快速的意识到这些风险，并且正在投入更高的安全性，以确保他们准备降低潜在网络攻击的风险。然而，供应链通常由许多较小的组织组成 - 其中许多组织并不认为自己是网络恐怖分子的目标。

专业分包商通常会生成高度详细的数据集，如果网络窃听者抓住这些有价值的信息，这些数据集与其他相关交易的补充数据相结合，可能会造成极大的损害。

Aconex观点：把信息安全放在业务核心位置

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

在去年的WannaCry勒索软件攻击之后，我们系统的易损性已经暴露。总共有37个医疗服务机构受影响，并且全世界都面临一个思考的问题，'下一个会是谁？'

Steve Cooper是甲骨文Aconex在英国和爱尔兰的总经理，Aconex是现今世界上使用最广泛的用于建设和基础设施的在线协作平台。在此，Steve专门向英国建筑在线发表了关于WannaCry之后对信息安全的态度以及处于已经落后的建筑行业中小企业的态度。

问： 众所周知，现在网络攻击的数量正在显著增加。然而，是什么让建筑与工程行业更容易受到其他部门的影响？

我不会说建筑业比任何其他行业都更容易受到影响。这是一个正在成熟的行业。建造过程中的技术和数字化的应用率历来都是非常低的，但随着这种增长以及更多信息进入云端，它的确成为非常宝贵的资产。

至于造成病毒的个人和组织，我并不认为他们是针对某个特定的行业或是追随某个特定的人。

问：鉴于之前的WannaCry勒索软件攻击，您是否觉得网络安全方面仍缺乏认识？

是的，非常。对于建筑行业，我们公司有一些非常成熟，处理众多复杂项目的大客户，您会知道，这些公司对网络安全的风险往往会比较清楚。但是我们也有成千上万的小型组织客户，他们的唯一重点是确保工作，而且他们可能并没有网络安全的意识。例如，他们使用的是什么版本的浏览器，为什么他们应该升级到该浏览器的最新版本？他们可能没有适当的管理来保持软件的最新状态。也许他们无力承担IT人员，或者他们只招兼职IT人员。

最终，围绕供应链各个层面的信息安全存在很多天真的想法。Aconex 经常会参与到大型的建筑项目，并且和一个相当大的组织组成的项目团队打交道，但是，在一定程度上，信息安全可能不会被重视，因为，所有人的主要焦点是他们可以获得什么样的功能。

问：根据您的经验，建筑行业是否接受网络安全的观念？

这个问题取决于你与谁交谈。目前，建筑行业正在逐渐的接受网络安全的教育，而且我们肯定会看到围绕信息安全的更高水平的需求。

一些企业规模足够大，可以有自己的员工，然后许多其他企业则聘用第三方机构。事实上，市场面临的一个重大挑战是这些机构的顾问对标准的解释往往不尽相同，这意味着我们面临着一系列截然不同的问题，这取决于所使用的机构以及他们的顾问。但这些并不影响，因为我们的核心要求是非常一致的。

在许多情况下，我们不会被问及任何有关信息安全的问题，因此我们会对这些组织及企业进行适当的网络安全教育，帮助他们了解他们需要什么以及他们应该从系统中获得什么。我们确保他们有自己的信息安全策略。

问： WannaCry勒索软件攻击成功的关键是众多过时的软件仍在被使用中。尽管多次警告安全问题，Windows XP仍然是几个NHS Trust的首选操作系统。你认为建筑业也是如此吗？我们是否过度依赖冗余软件，以及那些正在努力弥补昂贵的新套件成本的公司有什么替代方案？

整个行业拥有大量内部开发的平台，可以从事小型工作或使用小型供应商的小型应用程序。这些应用程序可能会坐在没有正确补丁的操作系统上，无论是Windows XP还是别的。过时的软件的使用可能在我们的行业中非常普遍，但这仅仅是我个人的观点。我们生活和工作的就是这个行业的性质。

就成本而言，市场上有各种基金和赠款。有时你不需要花费数以万计的费用来购买软件，这也成为很多小型企业节省开销的诀窍。但是，这一切首先都必须要具备这种网络安全的意识。如果人们没有意识到他们的数据存在严重风险，那么他们不一定会对此做任何事情。例如，如果您是小企业的所有者，那么您的待办事项列表中将包含一百件事情。但是，一旦您真的遭受网络犯罪威胁，那么信息安全才将成为优先事项 - 这就是问题所在。

问： 你有什么建议，希望建筑工程公司支持他们的在线防御？不久的将来，企业主可以采取哪些实际步骤？

他们必须将信息安全置于组织管理的层面。很多组织 - 即使那些被认为是成功的，拥有数百名员工的组织 - 都是由工程师而不是技术专家组成的。因此许多企业必须将这些网络安全技能融入到业务层面中，而如果找外部的技术顾问参与业务很多时候并不总是合适的，因为拥有这些技能顾问往往非常的昂贵，并且他们知道他们提供的价值和收费。 就可用性而言，我认为从学校出来的年轻人是可以考虑并且培养的， 他们具有技术基础，只是可能不太清楚技术和信息安全，但他们可以快速学习。

问： 最终，您希望工程建筑行业从WannaCry勒索软件攻击中获得什么的教训？这会成为行业改变的催化剂吗？

所有企业都应该明白的是我们都在警戒范围之内。你可以看看像NHS这样的组织，他们认为“这一切不会发生在自己身上”，但事实上，它可能发生在任何企业，无论大小。当所有的企业都重视网络安全了， 那无疑会推动和改变整个工程建筑行业。

问： 但是，您如何将信息安全性纳入议程，因为在某种程度上，这有点像是采取保险政策，没有法定的授权;相反，这是你被建议做的事情来照顾自己的业务。您觉得呢 ？

这是一个选择 - 但是选择信息安全作为比其他事情更重要的优先事项很困难。它回归到教育和理解风险。我之前已经说过，但是您会发现刚刚遭受网络安全漏洞的组织会将其列入日程安排，这些组织不会再去冒险。 因此一切仍然需要时间去推进。

甲骨文 Aconex-- 全球广泛采用的大型工程建设项目管理协同云平台。它能够使得相关各方共同进行项目管理。现在就联系我们了解甲骨文Aconex能给您提供哪些帮助，让您在一带一路公私合作建筑项目中降低风险。