9月9日-15日是以“网络安全为人民,网络安全靠人民”为主题的国家网络安全宣传周,旨在信息时代全面提升网络安全意识,强化数据安全防护和个人信息保护,共筑网络安全防线。
通力响应时代对网络安全的要求,专注筑牢网络安全防线,特别邀请通力首席信息安全官 Petteri Rantanen 深入分析智慧城市中不断变化的网络安全形势,探讨网络威胁如何影响电梯和建筑物。他还谈到了未来的行业挑战,并分享了将二十年的专业知识带入这个令人兴奋的新领域的感受。
点击查看视频
问
一提到网络安全和电梯,人们往往会想到最坏的情况。电梯会遭到黑客攻击吗?
一听到“电梯”和“智慧城市”这两个词,每个人都会在五分钟内问“这是不是意味着有人可以随意让电梯掉下去”。坦率地说,所有与数字网络连接的东西都可能被黑客攻击。但即便黑客入侵了数字组件,电梯还有物理控制装置可以防止其像电影中那样坠落。当然,电梯有大量数字保障措施来全方位保障其安全,比如多层网络安全控制措施、网络分段等。
通力首席信息安全官Petteri Rantanen认为,网络安全是取得未来成功的战略前提。
问
目前最常见的网络安全威胁是什么?
各行各业都在采用物联网(IoT)技术,如智能摄像头和家庭自动化,以提高效率和节约成本。这些创新也带来了我们社会尚在应对的安全风险。比如,物联网和运营技术(OT)环境(比如工厂中使用的设备)易受网络风险的影响。
我们已经习惯了每年面对数千起网络安全事件。网络钓鱼和恶意软件,如病毒和勒索软件,仍是各行各业的重大威胁。因此,我们需要保证IT 环境始终处于良好状态。
我们对第三方软硬件厂商的依赖也带来了供应链相关的威胁。这些威胁显著增加,因此我们希望合作伙伴能够达到一定的安全水平。我们通过合约以及各种保证措施对这方面加以监控。
目前,我们看到的趋势之一是针对笔记本电脑或手机等终端用户设备的攻击,或破坏账户的数据攻击。这涉及到“个人网络清洁”,我们都需要养成良好的习惯,在数字世界中保护自己。
网络安全是指保护设备、网络和数据免受数字攻击
问
您在网络安全领域工作了20多年,之前行业的经历与通力相比有何不同?
我之前在Mastercard Foundation和诺基亚担任过重要职务,在金融、电信等行业,客户更清楚自己需要什么,这推动了创新。我认为所有企业都已认识到保护个人和客户数据的重要性,但保护物联网和OT设备及环境的意识还不够。坦白地讲,公寓楼里大多数住户都不会过多考虑电梯的网络安全,他们认为这是理所当然的。
许多企业都面临着平衡客户当前需求和未来安全保障的难题。与地铁或机场等重要基础设施打交道的客户越来越精通技术和网络,但我认为他们可以做得更快。不断发展的法规也在推动各行业对网络安全话题的认识逐步加深。那些将网络安全视为未来成功战略前提并积极适应变化法规的公司,能够更好地抓住机遇。
保护运营技术(OT)免受网络安全风险的影响至关重要,因为OT设备和系统控制着关键的基础设施和工业流程。
问
是什么吸引您加入通力集团?
我认为通力在地理和公共工业层面的做法非常独特。对我来说,能够为智慧城市、客流、物联网和OT领域的网络安全做出贡献,特别具有吸引力。当然,通力作为一个强大的芬兰品牌,拥有悠久历史和卓越传统。
通力的价值观与我的不谋而合——不仅仅是纸面上的言辞,还有大家公开、透明解释和跟进的做法。
问
在像通力这样的全球性企业中,实现顶尖网络安全水平的关键是什么?
首先是内部关注。在通力,这意味着我们要确保从一开始就建立系统、工具和流程的安全性,并符合行业标准和法规。
其次是产品和服务,这主要与我们的技术和创新部门以及研发工作有关。是否存在漏洞?能够应对和解决这些问题对我们和我们的客户都很重要。
第三,我们正在努力保证我们的整条供应链具有弹性与稳健性,并按预期运行,以确保最终产品顺利交付客户。
最后是人员,也就是我们如何进行沟通、分享信息并培养员工的积极性。我认为员工既是我们的优势,也是我们在许多“阵地”上的最佳防线。我们面临的一个主要挑战是获得有能力和才干的员工。全球网络安全领域目前有250万个空缺职位,这个年轻的领域需求巨大,我们希望继续扩大我们的专业人才储备与多样性。
在通力,网络安全是一种集体思维,也是公司数字化转型历程的重要组成部分。
问
在日新月异的数字环境中,您如何看待通力在保障未来城市网络安全方面的作用?
我们的目标是成为网络安全领域的数字领导者和行业思想领袖。贯彻和宣传网络安全将是一个漫长的过程,但我们已经在积极试行、部署和监控各种可以使整个行业受益的方法。
作为一名乐观主义者,我认为在AI和科技的帮助下,我们可以很好地解决网络安全领域的一些基本问题。我们可以实现更好的威胁检测、分析和自动化,以极高的效率和速度应对威胁。
在我看来,最好的网络安全技术是隐形且不费吹灰之力的,它在后台工作,让您高枕无忧。如果我们能够轻松保证市民的网络安全并将其融入日常生活,这就表示我们做得很好。
通力始终严格遵守电梯网络安全标准,并致力于让我们的产品获得网络安全认证。同时也希望通力的每位员工清楚如何应对日渐发展的复杂技术和网络安全要求。
通力已连续六年举办“网络安全周”活动,通过课程、讲座、互动活动等形式唤起员工网络安全意识,建立重视网络安全的文化,保护企业、员工以及客户免受网络攻击,并保障通力产品和解决方案的安全性。
推荐阅读
关注通力官方账号 了解更多信息
