产品展示PRODUCTS

您当前的位置:首页 > 产品展示 > 西门子代理商 > 西门子代理商 > 运城西门子代理商
运城西门子代理商
产品时间:2020-11-23
我公司销售部为西门子PLC代理商,公司凭借雄厚的实力,现已与西门子工厂建立成良好的合作关系!价格合理,质量保证,公司优势价格产品有,西门子通讯电缆,PLC,触摸屏,运城西门子代理商

西门子代理商 运城西门子代理商 运城西门子代理商

IT安全专家Claudia Eckert教授探讨网络犯罪增长及其危害。她也谈及安全意识,以及部分高科技企业如何帮助最大限度地减少源自互联网的风险。

Eckert教授,随着信息和网络技术的不断扩展,它们不仅为人们的生活带来便利,更助力企业提高竞争力。但网络袭击构成的安全威胁也与日俱增。我们还能不能信任互联网和通讯媒介?

Claudia Eckert教授:从总量上讲,网络袭击确实增长迅猛。不仅如此,袭击重点也有所转变。不再是相对随意地选择目标,现在网络袭击更多地瞄准个别企业甚至个人。据德国工程协会(VDMA)开展的分析,仅德国工程企业每年因专门知识被窃取或产品被拷贝而招致的损失,就高达80亿欧元以上。其他研究估算,诸如身份盗窃、信息盗窃、操纵等等网络袭击在全球范围内造成的损失至少为5,750亿美元,相信还有很多未报袭击。现在,网络犯罪的利润甚至比国际贩毒还要高。

网络罪犯的手法一般是怎么样的,他们的目标是什么?*

Eckert:除窃取信息之外,有组织犯罪的网络入侵者,往往试图敲诈受害者。譬如,袭击目的可能是加密、局部性的公司内部数据库,其解密密钥需付赎金来换取。另一种常见的袭击类型是“高级持续性威胁”或称APT。APT是专门针对所要袭击的系统专门定制的恶意软件。它通常包含复杂的恶意软件特性,并深深嵌入被危害系统内部。APT一般采用已知薄弱点作为其切入点,并由此深入渗透。它通常能自我隐蔽,不被已知检测方法发现。因此,在恶意代码被发现之前,APT往往能在系统内部活跃长达数月,甚或数年时间。高级持续性威胁通常搜寻数据但它们也能故意操纵系统。此外,还有身份盗窃,即,窃取密码或其他凭证。另一个常见问题是,企业员工和公众的安全意识很弱,甚或完全没有这方面意识。

企业怎样做,才能最大限度地保护它们的数据?

Eckert:全面的安全管理系统,应当被纳入每家企业的战略之中。譬如,现在服务提供商可以在合同定义的信托责任关系框架内,辅以技术措施,保护云端的数据,并且还可以进行审计。就联网生产设施内部、关乎安全的关键应用而言,实现用于可靠识别组件、服务和人员的技术,以及配合以对于各种操作的限制。其他有用措施包括隔离技术,来限制可能的损害程度,以及使用基于硬件的安全鉴权认证技术。使用加密技术时,企业也应当对密钥的生成、分配和存储给予适当注意。譬如,木马病毒可以从硬盘读取未设保护的密钥存储装置——安全证书储存库。联网系统处于瞬息万变的环境中,因而必须持续监测其安全状态。这些系统要求将先进的监测和控制流程,集成到整个安全架构中,确保任何袭击都逃不过监控。它们必须能够自动监测安全状况,尽早启动对策,如当发现袭击隐患迹象时,可根据需要,自动重新配置。已经有个别解决方案可应对上述的一些情形,但它们不适用于有数千甚或数百万组件相互通讯的系统。

SSL互联网访问技术曾被认为是安全的,但Heartbleed漏洞表明,网络的安全性非常脆弱。怎样才能打造出安全软件?

Eckert:首先,永远没有哪一个软件或解决方案能够全面防御所有网络犯罪,Heartbleed漏洞说明了这一点。但我们正在竭尽全力最大限度地降低风险。譬如,弗劳恩霍夫应用与集成安全研究所(AISEC)正在研发自动软件检查程序,用以测试代码的潜在安全薄弱点。为了尽力确保软件本身没有薄弱点,软件开发人员需要借助工具在他们编程过程中及时了解所编写的代码是否违反任何安全准则。这一点对于在工业界工作的程序员尤为重要,因为他们越来越多地被要求为嵌入式系统开发软件,如物联网。AISEC也研发特殊工具和流程,以便在数字业务流程开发和实施过程中,从始至终将安全纳入考虑。这样一来,安全从一开始就被集成到系统和业务流程中,从设计上满足对安全的需求。

要提供安全保障,包括为智能系统互联网提供安全保障,还需要实现哪些研究目标?

Eckert:一个重要的安全支柱,是可靠识别和验证所涉及的实体,不论其是人、物体还是服务。物联网带来的一个挑战,是提供切实可行而又可灵活扩展的身份识别流程,以便物联网中连接至网络的成千上万物体,能明确地相互表明各自身份,而不必事先彼此交换和保存密钥素材,因为在物联网的许多应用场合都做不到这一点。AISEC正在努力研究可以根据物体材质的特有物理属性,来识别物体身份的技术。就像诸如指纹等生物特征是人的身份标识,物体也有某种生物特征。我们正在研究如何开发所谓的“物理不可克隆功能”或称PUF,根据不可复制的物理属性来标明身份。譬如,我们制作的一个PUF,打造了一个特殊的电路系统,在其导体路径上,信号传输的时间由生产过程随机决定。

施加电压时——我们称之为“质询”——信号将通过导体路径,并以或快或慢的速度到达输出端。因此,总是有一个独特的身份标识。PUF的另一个重要属性,是能够从材料本身衍生出加密密钥。这样便无需密钥存储装置,因为材料本身就是密钥,所以密钥不会失窃。我们已经制作出适用于多种不同应用的PUF原型,特别是,我们已研发出一种基于PUF属性的新型物体保护膜。我们希望能在两三年内将之发展成熟投入商用。除此之外,研究人员也在研发能够抵御量子计算机袭击的新的加密流程。

Claudia Eckert教授,是位于慕尼黑的弗劳恩霍夫应用与集成安全研究所(AISEC)所长,同时也是慕尼黑工业大学计算机科学系IT安全教授。

作为各种全国和国际行业、科学顾问委员会成员,她就IT安全的方方面面向企业、贸易协会和政府当局提供建议。作为一系列专家委员会成员,她参与塑造德国的技术和科学环境,以及设计在全欧盟范围内开展的科学计划。

留言框

  • 产品:

  • 留言内容:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 详细地址:

  • 省份:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7
在线客服 联系方式

服务热线

86-132-17430013