您好, 歡迎來到化工儀器網(wǎng)
產(chǎn)品分類品牌分類
-
西門子可編程序控制器 西門子模擬量輸出輸入模塊 西門子數(shù)字量輸出輸入模塊 西門子通訊處理器模塊 西門子S7-1500 西門子SMART200 西門子S7-1200 西門子S7-400 西門子S7-300 西門子S7-200 西門子ET200S 6ES7153-1AA03-0XB0 6ES7307-1BA01-0AA0 6ES7307-1EA01-0AA0 6ES7307-1KA02-0AA0 6ES7952-0BA12-0XA0 6ES7972-0BA42-0XA0 6ES7972-0BB12-0XA0 6ES7972-0BA52-0XA0 6ES7972-0BB52-0XA0 6XV1830-0EH10 6XV1840-2AH10 6XV1830-3EH10
產(chǎn)品簡介
詳細介紹
西門子代理商 運城西門子代理商 運城西門子代理商
IT安全專家Claudia Eckert教授探討網(wǎng)絡犯罪增長及其危害,。她也談及安全意識,以及部分高科技企業(yè)如何幫助大限度地減少源自互聯(lián)網(wǎng)的風險。
Eckert教授,隨著信息和網(wǎng)絡技術的不斷擴展,,它們不僅為人們的生活帶來便利,,更助力企業(yè)提高競爭力。但網(wǎng)絡襲擊構(gòu)成的安全威脅也與日俱增,。我們還能不能信任互聯(lián)網(wǎng)和通訊媒介?
Claudia Eckert教授:從總量上講,網(wǎng)絡襲擊確實增長迅猛,。不僅如此,襲擊重點也有所轉(zhuǎn)變,。不再是相對隨意地選擇目標,,現(xiàn)在網(wǎng)絡襲擊更多地瞄準個別企業(yè)甚至個人。據(jù)德國工程協(xié)會(VDMA)開展的分析,,僅德國工程企業(yè)每年因?qū)iT知識被竊取或產(chǎn)品被拷貝而招致的損失,,就高達80億歐元以上,。其他研究估算,諸如身份盜竊,、信息盜竊,、操縱等等網(wǎng)絡襲擊在范圍內(nèi)造成的損失至少為5,750億美元,相信還有很多未報襲擊?,F(xiàn)在,,網(wǎng)絡犯罪的利潤甚至比販毒還要高。
網(wǎng)絡罪犯的手法一般是怎么樣的,,他們的目標是什么,?*
Eckert:除竊取信息之外,有組織犯罪的網(wǎng)絡入侵者,,往往試圖敲詐受害者,。譬如,襲擊目的可能是加密,、局部性的公司內(nèi)部數(shù)據(jù)庫,,其解密密鑰需付贖金來換取。另一種常見的襲擊類型是“高級持續(xù)性威脅”或稱APT,。APT是專門針對所要襲擊的系統(tǒng)專門定制的惡意軟件,。它通常包含復雜的惡意軟件特性,并深深嵌入被危害系統(tǒng)內(nèi)部,。APT一般采用已知薄弱點作為其切入點,,并由此深入滲透。它通常能自我隱蔽,,不被已知檢測方法發(fā)現(xiàn),。因此,在惡意代碼被發(fā)現(xiàn)之前,,APT往往能在系統(tǒng)內(nèi)部活躍長達數(shù)月,,甚或數(shù)年時間。高級持續(xù)性威脅通常搜尋數(shù)據(jù)但它們也能故意操縱系統(tǒng),。此外,,還有身份盜竊,即,,竊取密碼或其他憑證,。另一個常見問題是,企業(yè)員工和公眾的安全意識很弱,,甚或*沒有這方面意識,。
企業(yè)怎樣做,才能大限度地保護它們的數(shù)據(jù)?
Eckert:全面的安全管理系統(tǒng),,應當被納入每家企業(yè)的戰(zhàn)略之中,。譬如,現(xiàn)在服務提供商可以在合同定義的信托責任關系框架內(nèi),,輔以技術措施,,保護云端的數(shù)據(jù),并且還可以進行審計,。就聯(lián)網(wǎng)生產(chǎn)設施內(nèi)部,、關乎安全的關鍵應用而言,實現(xiàn)用于可靠識別組件,、服務和人員的技術,,以及配合以對于各種操作的限制。其他有用措施包括隔離技術,,來限制可能的損害程度,,以及使用基于硬件的安全鑒權(quán)認證技術。使用加密技術時,,企業(yè)也應當對密鑰的生成,、分配和存儲給予適當注意,。譬如,,木馬病毒可以從硬盤讀取未設保護的密鑰存儲裝置——安全證書儲存庫。聯(lián)網(wǎng)系統(tǒng)處于瞬息萬變的環(huán)境中,,因而必須持續(xù)監(jiān)測其安全狀態(tài),。這些系統(tǒng)要求將*的監(jiān)測和控制流程,集成到整個安全架構(gòu)中,,確保任何襲擊都逃不過監(jiān)控,。它們必須能夠自動監(jiān)測安全狀況,盡早啟動對策,,如當發(fā)現(xiàn)襲擊隱患跡象時,,可根據(jù)需要,自動重新配置,。已經(jīng)有個別解決方案可應對上述的一些情形,,但它們不適用于有數(shù)千甚或數(shù)百萬組件相互通訊的系統(tǒng)。
SSL互聯(lián)網(wǎng)訪問技術曾被認為是安全的,,但Heartbleed漏洞表明,,網(wǎng)絡的安全性非常脆弱。怎樣才能打造出安全軟件,?
Eckert:首先,,永遠沒有哪一個軟件或解決方案能夠全面防御所有網(wǎng)絡犯罪,Heartbleed漏洞說明了這一點。但我們正在竭盡全力大限度地降低風險,。譬如,,弗勞恩霍夫應用與集成安全研究所(AISEC)正在研發(fā)自動軟件檢查程序,用以測試代碼的潛在安全薄弱點,。為了盡力確保軟件本身沒有薄弱點,,軟件開發(fā)人員需要借助工具在他們編程過程中及時了解所編寫的代碼是否違反任何安全準則。這一點對于在工業(yè)界工作的程序員尤為重要,,因為他們越來越多地被要求為嵌入式系統(tǒng)開發(fā)軟件,,如物聯(lián)網(wǎng)。AISEC也研發(fā)特殊工具和流程,,以便在數(shù)字業(yè)務流程開發(fā)和實施過程中,,從始至終將安全納入考慮。這樣一來,,安全從一開始就被集成到系統(tǒng)和業(yè)務流程中,,從設計上滿足對安全的需求。
要提供安全保障,,包括為智能系統(tǒng)互聯(lián)網(wǎng)提供安全保障,,還需要實現(xiàn)哪些研究目標?
Eckert:一個重要的安全支柱,,是可靠識別和驗證所涉及的實體,,不論其是人、物體還是服務,。物聯(lián)網(wǎng)帶來的一個挑戰(zhàn),,是提供切實可行而又可靈活擴展的身份識別流程,以便物聯(lián)網(wǎng)中連接至網(wǎng)絡的成千上萬物體,,能明確地相互表明各自身份,,而不必事先彼此交換和保存密鑰素材,因為在物聯(lián)網(wǎng)的許多應用場合都做不到這一點,。AISEC正在努力研究可以根據(jù)物體材質(zhì)的*物理屬性,,來識別物體身份的技術。就像諸如指紋等生物特征是人的身份標識,,物體也有某種生物特征,。我們正在研究如何開發(fā)所謂的“物理不可克隆功能”或稱PUF,根據(jù)*的物理屬性來標明身份,。譬如,,我們制作的一個PUF,打造了一個特殊的電路系統(tǒng),,在其導體路徑上,,信號傳輸?shù)臅r間由生產(chǎn)過程隨機決定。
施加電壓時——我們稱之為“質(zhì)詢”——信號將通過導體路徑,并以或快或慢的速度到達輸出端,。因此,,總是有一個*的身份標識。PUF的另一個重要屬性,,是能夠從材料本身衍生出加密密鑰,。這樣便無需密鑰存儲裝置,因為材料本身就是密鑰,,所以密鑰不會失竊,。我們已經(jīng)制作出適用于多種不同應用的PUF原型,特別是,,我們已研發(fā)出一種基于PUF屬性的新型物體保護膜,。我們希望能在兩三年內(nèi)將之發(fā)展成熟投入商用。除此之外,,研究人員也在研發(fā)能夠抵御量子計算機襲擊的新的加密流程,。
Claudia Eckert教授,是位于慕尼黑的弗勞恩霍夫應用與集成安全研究所(AISEC)所長,,同時也是慕尼黑工業(yè)大學計算機科學系IT安全教授,。
作為各種全國和行業(yè)、科學顧問委員會成員,,她就IT安全的方方面面向企業(yè),、貿(mào)易協(xié)會和政府當局提供建議。作為一系列專家委員會成員,,她參與塑造德國的技術和科學環(huán)境,,以及設計在全歐盟范圍內(nèi)開展的科學計劃,。