“9.11事件”为汽车业敲响警钟

　　如今，汽车行业已经成为了网络社会的重要成员。不仅汽车采购要上网，汽车销售、汽车设计甚至培训都要上网。很多汽车公司又都是跨国公司，其公司的网络也是一个庞大的系统。美国汽车业从“9.11事件”吸取教训，提出要强化网络安全，谨防“数字珍珠港事件”。

　　从今天开始，本报将连续刊发关于美国汽车业强化网络安全的专题报道，希望对正在建立电子网络，或已经建立网络但尚未顾及网络安全的国内企业提个醒。

　　去年“9.11事件”后，美国汽车行业的IT部门认识到，无人能够从这场世纪灾难中幸免，他们开始加强网络安全，雇佣外部专家、投入更多资金来保护网络资源不受侵犯。

　　2000年5月，爱虫邮件病毒模扫整个世界，福特汽车公司不得不将其邮件系统关闭达4天之多。福特没有说到底受到多大的损失，但是标题为“I Love You”的爱虫病毒却为汽车制造业和其他大公司敲响了警钟，很多公司开始安装更好的防病毒的软件用以提高防护能力。

　　如今，汽车工业面临着更加严峻的形势。

　　去年的“9.11事件”后，美国安全专家开始警告民众谨防潜在的“数字化珍珠港事件”发生，即恐怖分子可能会让你的电脑、电子网络及其它重要设施瘫痪。

　　大企业可能成为恐怖主义者的攻击目标

　　“恐怖主义者攻击的下一个目标将会是大企业”，ANXe商务公司首席技术官(CTO)埃瑞克说，ANXe商务公司是涉及汽车工业网络安全的专业公司。“有组织地攻击企业的基础设施，是今后有可能面临的新恐怖主义，而这正是以前大企业不曾重视的。如果说我们从‘9.11事件’中学到了什么，那就是一些企业开始注意自己的安全了。”

　　“9.11事件”后，汽车制造商，例如通用汽车、本田(美国)汽车公司开始更加注意起他们的网络安全。福特公司未向外界透露它的最新动态，而且拒绝召开记者招待会，不愿谈论这个敏感话题。

　　其他汽车相关行业也开始更加关心过去曾一直被忽略的方面，加强了网络检查。从事电子商务的卡维森特汽车交易公司(Covisint.com)发现，交易中碰到的“端口检查”明显增多了，这种检查是在恐怖袭击后在中东出现的。而且安全防护费用也增加了。根据美国AMR研究机构对2002-2003年的最新技术花费的调查报告称，包括汽车行业在内的所有工业企业在信息技术领域的投资中，应用防护软件是所占份额最大的三项之一。该报告是在“9.11事件”后完成的。

　　“我认为确保安全和灾后恢复就是将所有的系统再检查一遍”，通用汽车公司首席信息官(CCI0l)罗佛.丝詹德说，“我想我们以前没有预料到电子安全防护的必要性，但我们以后会注意起来。”

　　“9.11事件”之后，有更多的汽车公司和政府机构想了解有关企业、私人电脑网络方面的情况，这是一次全方位的对本单位、本地区的信息有效程度的再检测。有关人士指出：“所有的企业和州、地方及联邦政府都应该重新考虑一下他们对因特网的信任。”

　　面对病毒你紧张吗？

　　多年来，企业始终没在它们的IT安全方面投入足够的资金。但是伴随着电脑病毒和蠕虫的周期性袭击，企业逐步认识到他们的数据网络就像他们的电话网和商务系统一样至关重要。

　　“我想企业已经开始认识到，在网络安全方面减少开支是得不偿失的。有的商家已经认识到他们的IT系统的防黑客能力是很脆弱的，并开始改进，这增强了应对有组织的恐怖袭击的能力”，埃思特&杨(ey.com)技术安全解决部门的高级官员克瑞丛.佛瑞丝说，“现在企业把自己作为攻击目标进行测试，大大增强了防范功能。”

　　AMR研究中心的高级分析师凯文鲍说：“我们看到汽车业内对网络安全的认识提高了很多，在数据恢复和减轻因特网受损而造成的灾害方面的支出也的确提高了，人们真正开始关注起了这个问题。”凯文鲍预测，汽车行业对数据恢复和减轻因特网络受损而造成的灾害方面的支出将上升10%-15%。

　　“将数据恢复和利用复制服务器分开存储数据结合起来”，鲍进一步解释说，“将备份数据和原数据分开存储，将会使受到的损失降到最低。然而汽车制造商和供应商在安全维护上的安全趋势与在总的IT上的支出是不同的。今年在IT上的总投入将会缩减大约20亿美元，这是经济不稳定和年收入减少所引起的。”

　　去年8月份一项对汽车制造商和一级供应商和二级供应商的调查显示，有67%的企业雇佣了全职的信息安全专家，但是有40%的企业称他们的电子商务计划没有对信息安全进行足够的重视。

　　根据鲍斯特研究机构(powester.com)对3500家企业的调查，其中包括汽车业的调查显示，“9.11事件”后，企业对信息安全和灾后恢复技术加大了投资力度。44%的被调查企业计划在灾后恢复方面增加大约18%的支出，还有29%的企业称它在网络安全方面的支出已增加了约22%。

　　潜在的恐怖威协，是伴随着汽车制造商和供应商利用因特网加强合作而出现的。通过因特网他们可以单对单的进行合作，而且他们也可以通过像卡维森特这样的交易公司来进行分析。

　　卡维森特的客户要求公司采取安全措施，以防止在交易过程中的产品信息被竞争对手看到。该公司的的信息安全官员大卫.米尔说：“我们的大部分客户比起担心恐怖主义者的黑客攻击，他们更害怕其他客户的黑客攻击。”

　　但是卡维森特已经为防止恐怖袭击作好了准备。米尔称，对于来自中东地区的IP地址及网络信息他们都设置了端口检测。这种检测通常用于获得关于网站服务及安全水平的信息。同时，这一规定也可以用于辩别一个网络的授权与否。

　　来自中东的IP你放心吗？

　　米尔说：“‘9.11事件’后，我们看到有比以前更多的来自中东地区的特殊IP地址的出现。这也许说明了一些问题，但也许什么也说明不了。”

　　卡维森特公司考虑到这种检测将会成为一种额外的风险。当米尔发现值的怀疑或不同寻常的情况出现，他会立即把情况报告给国家安全部。

　　“9.11事件”前，约翰森控制公司已开始开发一种正式的信息安全程序，该公司信息安全设计师汤姆格瑞称：“约翰森控制公司拥有供应商、员工和汽车制造商相合作的三个因特网端口，而且他还加强了网络进入程序，安装了高度安全的防火墙和非法侵入监测系统。我想大部分公司已开始注意网络安全问题或至少开始雇佣一些公司对其易受到攻击的程度和安全度进行评估。企业应当集中精力研究一个方案，确保即使遇到灾难，重要业务仍能保持正常运行。”

　　别忘记代理商

　　汽车销售代理商也无法回避网络安全这一重要问题。一些美国汽车经销商已经因为电脑病毒或蠕虫而被迫关闭系统，其他代理商也不同程度地受到影响。

　　“9.11事件”后，索尼克公司开始设计一种灾难恢复计划，这样即使代理商的数据中心被破坏，他们仍能继续运营。这个数据中心放于代理商服务器中。索尼克公司首席信息官大卫.波特说：“直到世贸中心遭到袭击，我们才真正认识到这一问题，而以前我们很少考虑。”

　　看来，现在再没有人能承担得起因心存侥幸而造成的后果了。

　　经销商：你重视网络安全了吗？

　　电脑病毒和电脑蠕虫均可造成严重的危害，位于德克萨斯的凯比特-雪佛兰公司商务经理马克.吉波森曾经亲眼目睹了它们所造成的损害。

　　当时，呢姆达(Nimda)——一种通过复制自己的方式感染电脑的蠕虫——侵入了他的网络。“所有的客户的文档损毁了，有将近400件”，吉波森说，“它使得我们一星期不能营业。”

　　吉波森的经历说明了为什么商家无法承受由于网络不够安全所造成的损害。比如病毒、蠕虫和黑客侵袭等，凯比特公司每月销售300到350辆新车，而通过电子网络所销售的就占了约15%。

　　当然，凯比特公司并不是惟一受害的商家。“我们的内部网络被全部关闭，有30到40台电脑被感染”，比尔-马奇汽车组织IT部经理罗波特.大卫说：“我简直无法计算清楚由此带来的损失到底有多少！”

　　潘多拉的盒子

　　创建网站就如同打开了一个充满了各种网络问题的潘多拉盒子。美国汽车经销商协会技术委员会主席文丝.路兹(wes Lutz)说：“我们很容易受到电脑病毒的影响。我们准备着各式的防毒软件，并且非常小心的打开电子邮件，一旦我们得知又出现了新病毒，我们会通过内部电子邮件通知每个人。”

　　代理商不应仅仅是了解病毒的威胁，他们应该切实清楚这些问题有可能变成现实，并且要有抵制病毒侵犯的办法。

　　奥拓比特公司的策划部副经理林考.麦利说：“通过因特网，代理商可以向用户一天24小时开放，你可能犯的最大的一个错误就是你选择生活在一个‘黑暗时代’。”

　　“重要的是代理商需要有一整套合适的安全维护程序”，EDS汽车零售组织的市场部副经理马特.帕森说。他建议代理商们应从千年虫问题中吸取经验教训，很多代理商可能把千年虫审计材料束之高阁没去碰过。帕森说：“现在到了把这些材料拿下来的时候了。”

　　香草屋公司拥有散布在波士顿和Rhode岛的21家代理商，超过10亿美元的新车和二手车交易。该公司的电子商务经理杰.古布拉说，该公司已经买了防病毒软件和防火墙。“防火墙的价格在200美元到700美元不等”，他说，“软件用于防止黑客侵入和电脑病毒。你可以只买一套防火墙而买很多许可证，这样就可以用在很多电脑上，费用相对较低。但是你必须经常升级你的防病毒软件和防火墙，备份电脑中的资料，必须经常改变电脑密码和身份认证，而且解雇的员工应当立即终止进入公司系统。”

　　不想看，删掉它好吗？

　　罗纳得公司的信息安全官员米克.麦尼尔建议雇佣外部人员作一个安全风险评估。“我们推荐的一个最重要的方面就是代理商应该安装身份确认方案”，他说，“要用那些符合已公布的微软或Unix标准分辩率的防病毒软件和防火墙，因为这样有助于解决很多问题。”

　　比尔.马奇汽车组织的大卫有一个更简单的解决方案：向代理商解释清楚以使他们当心电子邮件中的附件。“如果你不期望看电子邮件中的附件，那好，为什么不删掉呢？”

　　当呢姆达(一种电脑病毒)入侵凯比特公司时，它通过电子邮件发给了吉波森老板，这种蠕虫扫描了他的电子邮件地址薄，然后以附件的形式将它的复制品发送出去。

　　吉波森说，他不加思索就打开了电子邮件。“现在，我害怕打开任何带有附件的电子邮件，”他说，“如果说这次呢姆达蠕虫事件给我带来什么好处的话，那就是它教会了我懂得了备份文件的重要性。当受到呢姆达攻击时，我的备份文件是三个目前的。现在，我每个星期都要备份所有文件。”(杨利敏编译)

   闪烁短信--时尚至爱  动感短信--最佳祝福
      送祝福的话，给思念的人--新浪短信言语传情！