在通過客戶的智能設(shè)備以及網(wǎng)絡(luò)收集和交換信息的競爭中，數(shù)據(jù)保護對于制造商來說是一個真正的挑戰(zhàn)。

例如，英國制造行業(yè)廠商在收集有關(guān)公民具有價值的數(shù)據(jù)的同時，在數(shù)據(jù)中心的運營核心可能成為網(wǎng)絡(luò)罪犯的一個有吸引力的目標(biāo)。根據(jù)制造業(yè)組織EEF的統(tǒng)計，自今年1月以來，已有48%的企業(yè)遭受過網(wǎng)絡(luò)攻擊。

隨著英國退歐的臨近，英國制造商渴望通過創(chuàng)新以在新的全球經(jīng)濟格局中開展競爭，但在此之前必須解決網(wǎng)絡(luò)威脅問題。制造商必須找到保護其知識產(chǎn)權(quán)的方法，并確保他們擁有適當(dāng)?shù)牧鞒虂砉芾硭麄兪占目蛻魯?shù)據(jù)。

客戶信息：了解前方的道路

在通用數(shù)據(jù)保護條例(GDPR)實施之后，企業(yè)所掌握的客戶數(shù)據(jù)必須對其完全透明，并采取措施加以保護。越來越多的制造商(特別是汽車行業(yè)的制造商)在他們的產(chǎn)品傳遞到客戶手中之后，也會從他們的產(chǎn)品中收集數(shù)據(jù)。

這使他們能夠更多地了解產(chǎn)品的使用方式，可能存在設(shè)計缺陷的地方，以及如何改進下一個模型。但是，在處理此信息時需要仔細(xì)研究。如果這些數(shù)據(jù)中的任何一個可以鏈接到個人，它就會變成“個人信息”，必須按照歐盟實施的通用數(shù)據(jù)保護條例(GDPR)中規(guī)定的規(guī)則進行處理。

如果制造商正在處理個人信息，他們需要聲明所擁有的內(nèi)容和原因。他們必須能夠證明擁有客戶在使用之前獲取信息的持續(xù)許可。客戶的“被遺忘的權(quán)利”在這里帶來了問題，如果收集的數(shù)據(jù)與其服務(wù)的工作方式是一樣，那么客戶是否可以“選擇退出”數(shù)據(jù)累積而不會使服務(wù)冗余?

例如，現(xiàn)代許多汽車將位置數(shù)據(jù)傳回其母公司，以便在發(fā)生故障時保護駕駛員。雖然此服務(wù)可能使消費者受益，但母公司必須考慮這是否生成個人信息，并且必須相應(yīng)地處理。

保護自己的計劃

毫無疑問，制造商面臨的最大挑戰(zhàn)之一就是捍衛(wèi)他們的知識產(chǎn)權(quán)。如今，網(wǎng)絡(luò)攻擊者對歐洲和英國企業(yè)的攻擊正在增加，并且變得越來越危險。

去年，歐洲每8次網(wǎng)絡(luò)攻擊中就有1次襲擊了英國的企業(yè)。根據(jù)電信廠商Beaming公司的研究，每個擁有寬帶連接的英國企業(yè)在2017年每次遭受超過230,000次網(wǎng)絡(luò)攻擊，相當(dāng)于每天遭遇633次攻擊。其中大多數(shù)是對試圖訪問安全攝像頭和構(gòu)建控制系統(tǒng)的企業(yè)防火墻的基本攻擊。但是，制造商也應(yīng)該意識到對其最有價值資產(chǎn)之一的威脅：設(shè)計數(shù)據(jù)。

任何制造商都會發(fā)現(xiàn)在不知道其想法是否安全的情況下進行創(chuàng)新是不可能的。

出于這個原因，產(chǎn)品設(shè)計數(shù)據(jù)和生產(chǎn)和發(fā)布計劃通常需要比企業(yè)其他的信息具有更高級別的加密措施。這適用于從安全存儲到與業(yè)務(wù)合作伙伴共享的所有內(nèi)容。當(dāng)今幾乎所有制造商都會在某種程度上與合作伙伴共享數(shù)據(jù)，也許只是監(jiān)控零件庫存或在一個主要的國際航空航天項目上進行合作。而確保這些數(shù)據(jù)都不落入居心不良的人之手對企業(yè)來說是一項重大任務(wù)。

調(diào)整控件

新的技術(shù)應(yīng)用即將出現(xiàn)新挑戰(zhàn)。數(shù)字版權(quán)管理(DRM)是一個已經(jīng)取得重大進展的領(lǐng)域，幫助制造商保持對其知識產(chǎn)權(quán)的控制。

在制造業(yè)中，經(jīng)常需要管理復(fù)雜的信息鏈，合作伙伴或客戶簽署協(xié)議以在有限的基礎(chǔ)上使用設(shè)計數(shù)據(jù)。為了實現(xiàn)這一點，現(xiàn)在能夠限制可以使用一組數(shù)據(jù)的次數(shù)，例如僅允許特定組件的單個3D打印。甚至有計劃在數(shù)字版權(quán)管理(DRM)過程中采用區(qū)塊鏈。

另一個發(fā)展是自動化的增加。工作人員一直是企業(yè)網(wǎng)絡(luò)安全計劃中的薄弱環(huán)節(jié)，因此在流程中消除人為因素越多越好。

例如，各方之間數(shù)據(jù)傳輸?shù)淖詣踊苊饬巳藶殄e誤的風(fēng)險，并確保始終應(yīng)用正確的加密級別。通過遵循“最小權(quán)限”原則，系統(tǒng)可以設(shè)置為在沒有特定授權(quán)的情況下拒絕任何人訪問，從而可以減少意外或故意丟失數(shù)據(jù)的可能性。

任何數(shù)據(jù)保護政策的另一個關(guān)鍵原則是記住基礎(chǔ)知識并定期更新軟件。這包括簡單的應(yīng)用程序，如防病毒、防火墻和電子郵件系統(tǒng)，這些應(yīng)用程序通常是網(wǎng)絡(luò)攻擊的第一個目標(biāo)，但往往被忽視。企業(yè)還應(yīng)定期查看在線網(wǎng)絡(luò)。任何異?；顒佣夹枰焖贅?biāo)記，并且應(yīng)盡可能限制個人電子郵件訪問。這也適用于工作場所的文件共享應(yīng)用程序。

讓工具包保持最新狀態(tài)

制造商的數(shù)據(jù)保護措施并不容易實施，需要維護具有巨大價值的數(shù)據(jù)的安全，同時廣泛地分享，這通常跨越國際邊界，因此實現(xiàn)這些絕非易事。隨著網(wǎng)絡(luò)攻擊的增加，新的數(shù)據(jù)保護法規(guī)可能是IT團隊的另一個負(fù)擔(dān)。現(xiàn)實情況是，數(shù)據(jù)保護對每個人來說都是一個問題，通用數(shù)據(jù)保護條例(GDPR)激發(fā)了對網(wǎng)絡(luò)安全和客戶信息的迫切需要的討論。

對于制造商而言，需要提醒的是需要繼續(xù)在組織內(nèi)部進行檢查，以確保采用正確的流程和技術(shù)來抵御越來越復(fù)雜的黑客攻擊。有了這些，企業(yè)可以將注意力轉(zhuǎn)向創(chuàng)新的重要業(yè)務(wù)。