服務熱線
86-132-17430013
運城西門子代理商
產品時間:2023-12-24
我公司銷售部為西門子PLC代理商,公司憑借雄厚的實力,現已與西門子工廠建立成良好的合作關系!價格合理,質量保證,公司優勢價格產品有,西門子通訊電纜,PLC,觸摸屏,運城西門子代理商
| 品牌 | 其他品牌 |
|---|
西門子代理商 運城西門子代理商 運城西門子代理商
IT安全專家Claudia Eckert教授探討網絡犯罪增長及其危害。她也談及安全意識,以及部分高科技企業如何幫助最大限度地減少源自互聯網的風險。
Eckert教授,隨著信息和網絡技術的不斷擴展,它們不僅為人們的生活帶來便利,更助力企業提高競爭力。但網絡襲擊構成的安全威脅也與日俱增。我們還能不能信任互聯網和通訊媒介?
Claudia Eckert教授:從總量上講,網絡襲擊確實增長迅猛。不僅如此,襲擊重點也有所轉變。不再是相對隨意地選擇目標,現在網絡襲擊更多地瞄準個別企業甚至個人。據德國工程協會(VDMA)開展的分析,僅德國工程企業每年因專門知識被竊取或產品被拷貝而招致的損失,就高達80億歐元以上。其他研究估算,諸如身份盜竊、信息盜竊、操縱等等網絡襲擊在全球范圍內造成的損失至少為5,750億美元,相信還有很多未報襲擊。現在,網絡犯罪的利潤甚至比國際販毒還要高。
網絡罪犯的手法一般是怎么樣的,他們的目標是什么?*
Eckert:除竊取信息之外,有組織犯罪的網絡入侵者,往往試圖敲詐受害者。譬如,襲擊目的可能是加密、局部性的公司內部數據庫,其解密密鑰需付贖金來換取。另一種常見的襲擊類型是“高級持續性威脅”或稱APT。APT是專門針對所要襲擊的系統專門定制的惡意軟件。它通常包含復雜的惡意軟件特性,并深深嵌入被危害系統內部。APT一般采用已知薄弱點作為其切入點,并由此深入滲透。它通常能自我隱蔽,不被已知檢測方法發現。因此,在惡意代碼被發現之前,APT往往能在系統內部活躍長達數月,甚或數年時間。高級持續性威脅通常搜尋數據但它們也能故意操縱系統。此外,還有身份盜竊,即,竊取密碼或其他憑證。另一個常見問題是,企業員工和公眾的安全意識很弱,甚或*沒有這方面意識。
企業怎樣做,才能最大限度地保護它們的數據?
Eckert:全面的安全管理系統,應當被納入每家企業的戰略之中。譬如,現在服務提供商可以在合同定義的信托責任關系框架內,輔以技術措施,保護云端的數據,并且還可以進行審計。就聯網生產設施內部、關乎安全的關鍵應用而言,實現用于可靠識別組件、服務和人員的技術,以及配合以對于各種操作的限制。其他有用措施包括隔離技術,來限制可能的損害程度,以及使用基于硬件的安全鑒權認證技術。使用加密技術時,企業也應當對密鑰的生成、分配和存儲給予適當注意。譬如,木馬病毒可以從硬盤讀取未設保護的密鑰存儲裝置——安全證書儲存庫。聯網系統處于瞬息萬變的環境中,因而必須持續監測其安全狀態。這些系統要求將*的監測和控制流程,集成到整個安全架構中,確保任何襲擊都逃不過監控。它們必須能夠自動監測安全狀況,盡早啟動對策,如當發現襲擊隱患跡象時,可根據需要,自動重新配置。已經有個別解決方案可應對上述的一些情形,但它們不適用于有數千甚或數百萬組件相互通訊的系統。
SSL互聯網訪問技術曾被認為是安全的,但Heartbleed漏洞表明,網絡的安全性非常脆弱。怎樣才能打造出安全軟件?
Eckert:首先,永遠沒有哪一個軟件或解決方案能夠全面防御所有網絡犯罪,Heartbleed漏洞說明了這一點。但我們正在竭盡全力最大限度地降低風險。譬如,弗勞恩霍夫應用與集成安全研究所(AISEC)正在研發自動軟件檢查程序,用以測試代碼的潛在安全薄弱點。為了盡力確保軟件本身沒有薄弱點,軟件開發人員需要借助工具在他們編程過程中及時了解所編寫的代碼是否違反任何安全準則。這一點對于在工業界工作的程序員尤為重要,因為他們越來越多地被要求為嵌入式系統開發軟件,如物聯網。AISEC也研發特殊工具和流程,以便在數字業務流程開發和實施過程中,從始至終將安全納入考慮。這樣一來,安全從一開始就被集成到系統和業務流程中,從設計上滿足對安全的需求。
要提供安全保障,包括為智能系統互聯網提供安全保障,還需要實現哪些研究目標?
Eckert:一個重要的安全支柱,是可靠識別和驗證所涉及的實體,不論其是人、物體還是服務。物聯網帶來的一個挑戰,是提供切實可行而又可靈活擴展的身份識別流程,以便物聯網中連接至網絡的成千上萬物體,能明確地相互表明各自身份,而不必事先彼此交換和保存密鑰素材,因為在物聯網的許多應用場合都做不到這一點。AISEC正在努力研究可以根據物體材質的*物理屬性,來識別物體身份的技術。就像諸如指紋等生物特征是人的身份標識,物體也有某種生物特征。我們正在研究如何開發所謂的“物理不可克隆功能”或稱PUF,根據不可復制的物理屬性來標明身份。譬如,我們制作的一個PUF,打造了一個特殊的電路系統,在其導體路徑上,信號傳輸的時間由生產過程隨機決定。
施加電壓時——我們稱之為“質詢”——信號將通過導體路徑,并以或快或慢的速度到達輸出端。因此,總是有一個*的身份標識。PUF的另一個重要屬性,是能夠從材料本身衍生出加密密鑰。這樣便無需密鑰存儲裝置,因為材料本身就是密鑰,所以密鑰不會失竊。我們已經制作出適用于多種不同應用的PUF原型,特別是,我們已研發出一種基于PUF屬性的新型物體保護膜。我們希望能在兩三年內將之發展成熟投入商用。除此之外,研究人員也在研發能夠抵御量子計算機襲擊的新的加密流程。
Claudia Eckert教授,是位于慕尼黑的弗勞恩霍夫應用與集成安全研究所(AISEC)所長,同時也是慕尼黑工業大學計算機科學系IT安全教授。
作為各種全國和國際行業、科學顧問委員會成員,她就IT安全的方方面面向企業、貿易協會和政府當局提供建議。作為一系列專家委員會成員,她參與塑造德國的技術和科學環境,以及設計在全歐盟范圍內開展的科學計劃。