工程师和建筑师不仅要努力工作,还要努力签字。 计划和蓝图通常需要大量签名,这最终可能会在不久之后令人震惊。 对于那些关注成本的人,请考虑 2015 年的一项研究,该研究发现制造业中的公司使用 论文的63% 它们用于签名目的而打印,每位签名者的平均成本为 1,350 美元。
除了纸质文档固有的不切实际和环境负担之外,它们还与工程师在建筑项目中使用的现代软件和应用程序不兼容。 在过去十年中,工程行业变得越来越数字化,这种技术进步使得项目的规划和执行更加高效。
尽管工程科学取得了许多进步,但建筑行业数字化的好处也受到漏洞和勒索软件攻击案例的阻碍。 2018年,风险与估值数字化解决方案公司Kroll发布了一份 表示 93% 的响应建筑公司在过去一年经历了网络安全攻击。 Kroll 表示,与上一年相比增长了 16%,这一统计数据表明,工程、建筑和基础设施行业在网络攻击方面的年增长率最高。
应对网络安全攻击的解决方案不是恢复工程师以前使用的低效的旧式手动工具。 随着我们进入 3 世纪的第三个十年,建筑物和机器的结构和设计将变得越来越复杂,这需要更加精确和复杂的软件和计算机应用程序来进行规划、建模和计算。 不可避免地,承包商和分包商还必须继续通过互联网进行交互并共享数据和软文件,以加快工作流程。
正如我们将在本文后半部分解释的那样,公司只有加强其网络安全基础设施才能有效地阻止网络攻击。 但首先,让我们讨论为什么工程师经常受到黑客的攻击。
为什么工程公司会成为黑客的高度攻击目标?
- 项目信息的多个在线入口点. 建设项目是总承包商和各个分包商的合作。 在一个项目中,人们会看到多个工程公司致力于各自的专业领域,如电力、卫生、金属加工和混凝土工程。 每家公司的员工都可以使用自己的笔记本电脑和移动设备访问机密数据和共享数据。 如果网络犯罪分子通过以下方式成功窃取这些员工的系统登录凭据 钓鱼, 域欺骗,或其他黑客方法并修改蓝图或其他相关文件,整个项目都可能导致灾难性的后果。
- 涉及巨额资金. 工程工作和项目涉及大量资金。 考虑以下建设项目的成本:Embridge 3 号线管道更换项目(2.9 亿美元)、紫线轻轨项目(5.8 亿美元)、奥斯汀交通计划 Project Connect(7.1 亿美元)和 Vogtle 发电厂(27 亿美元)。 由于建设项目价值数百万或数十亿美元,网络犯罪分子拥有从公司窃取宝贵数据所需的全部动机。
- 拥有敏感和关键数据. 建设项目建立在工程蓝图、招标文件、受版权保护的知识库和分类公司工作计划的基础上。 黑客可以向该行业的竞争对手出售公司机密或将运营数据作为人质,直到受害者同意付费以重新获得这些数据。
为什么 PKI 技术对工程师很重要吗?
简而言之, PKI 用于发布公钥和私钥对,并通过发行称为数字证书的电子文档将它们绑定到实体(例如个人和组织)的身份。 背后的数学 PKI 确保如果证书是使用给定实体的私钥签名的,则该对中具有公钥的任何人都可以:
- 验证提供签名证书的实体是否拥有其相应的私钥(真实性)。
- 信任证书的内容自最初生成以来就没有更改(完整性)。
- 使用公共密钥来加密只能用其关联的私有密钥(加密)解密的消息。
如果数字证书由受Adobe和Microsoft等主要软件提供商信任的证书颁发机构(CA)(如SSL.com)验证并签名,则签名者的身份将由Acrobat和MS Office等软件信任。 这项技术使文档签名证书成为对众多文档进行数字签名的安全且可信赖的手段,所有这些都确保了签名真正是由它来的。
工程师如何使用文件签名证书?
文件签署证书是另一种 X.509证书。 公众信任的 认证中心(CA)(例如SSL.com)检查提交的有关申请人的信息,并在有效时签发签名证书。 然后可以使用证书创建数字签名。
来自 SSL.com 的文档签名证书可以通过 FIPS 140.2 YubiKey USB 令牌交付和/或注册我们的 电子签名者 云签名服务。 在任何一种情况下,您的私人签名密钥都存储在设备或服务上,不可导出,只能通过 PIN 或 OTP 代码访问。
这项技术使工程师能够以数字方式多次复制其签名,同时保持有效性并确保它确实是他们自己的认可印章。 从报告的每个签名者每年平均1,350美元到 每年不到$ 300。
文件签署证书 SSL.com发行的SSL受到客户端软件(例如Adobe和Microsoft)以及主要的网络浏览器和操作系统的隐式信任。 作为受公众信任的CA,SSL.com的验证和证书颁发程序会受到定期的严格审核,以保持这种受信任的状态。
SSL.com的文档签名证书也随附 S/MIME 能力, 允许发送加密的电子邮件并进行解密 由您组织内已获得您的公钥的人员。 在处理敏感文档或公司信息时,这可以提供额外的安全措施。
eSigner 作为工程师的网络安全解决方案
SSL.com 的 eSigner 云签名系统使工程公司能够将国际信任的数字签名置于相关文件上,这些文件在线与对方进行交流,包括蓝图、帐单记录和员工信息。 实际上,与笔和纸方法相比,eSigner 使用数字签名被认为是一种更现代、更安全的签署相关文件的方式。 手写签名可以被模仿者复制,但加密的数字签名非常难以破解。
工程师还可以保护他们在工作中使用的软件和计算机应用程序。 如果这些工具的安装驱动程序必须通过互联网发送,接收方可以确信他们没有下载恶意软件。 这是因为 eSigner 使用 PKI 技术使用发送方的私钥对文件进行安全加密,并防止文件被访问,除非接收方拥有相应的公钥。 由于文件被唯一锁定,接收者可以确定文件确实来自正确的实体。
与硬件相比,基于云的文件存储和安全性已被证明更便宜,并且可以提供更多的数据盗窃和丢失保护。 诸如 eSigner 之类的云服务允许公司即使在地理距离遥远的情况下也能有效地共享数据。 即使文件在云系统中被意外删除,该技术也可以快速恢复备份文件。
电子签名者 完全兼容云签名联盟的云签名标准 - 一个属于政府、学术界和网络安全行业的国际组织。 eSigner 文件签名在美国也是合法和可执行的 全球和国家商务(ESIGN)中的电子签名 行动和 许多其他国家的法律 全世界。
遗言
现在,公钥基础设施比以往任何时候都更应该处于公司网络安全结构的最前沿。 以工程师为首的公司应注意,如果不注意公司的数据安全,可能会导致计划在基层的错误实施,从而产生不利影响。
无论您是想削减成本、增加真实性和信任度,还是只是为了在执行数字签名时增加便利性,SSL.com 的文档签名证书和 eSigner 云签名系统都是不错的选择。