在數(shù)字化時代，隨著設備互聯(lián)程度越來越高，網(wǎng)絡安全問題顯得愈發(fā)重要。由于網(wǎng)絡攻擊頻發(fā)，我們必須采取相關應對措施或事先進行防范。全新的解決方案可以幫助我們加強網(wǎng)絡安全。但具體是哪些方案呢？我們又究竟面臨怎樣的網(wǎng)絡威脅？

網(wǎng)絡安全和網(wǎng)絡攻擊

30多年前，互聯(lián)網(wǎng)誕生之初，首批互聯(lián)網(wǎng)使用者幾乎無人意識到網(wǎng)絡安全問題，更未料到網(wǎng)絡犯罪的出現(xiàn)。但這種情況在隨后幾年里發(fā)生了變化，網(wǎng)絡安全、網(wǎng)絡攻擊等專有名詞也隨之誕生。

什么是網(wǎng)絡安全？

網(wǎng)絡安全涉及信息和通信技術安全的方方面面，涵蓋了不同的措施、概念和準則。它們旨在保護接入互聯(lián)網(wǎng)的計算機、服務器、移動設備和網(wǎng)絡，使其免遭未經(jīng)授權的訪問、數(shù)據(jù)竊取、網(wǎng)絡攻擊和操縱。

什么是網(wǎng)絡攻擊？

網(wǎng)絡攻擊指的是黑客對普通用戶計算機網(wǎng)絡系統(tǒng)的惡意入侵，從而達到監(jiān)視用戶網(wǎng)絡、使用戶網(wǎng)絡癱瘓，甚至操縱用戶網(wǎng)絡以獲取個人利益的行為。網(wǎng)絡黑客主要攻擊的目標為普通個人用戶、公司、政治機構、公共當局，甚至是整個國家的基礎設施。

互聯(lián)設備越多，遭受到的網(wǎng)絡攻擊也會越多

如今，社會公眾越來越重視網(wǎng)絡安全。德國聯(lián)邦信息安全工作室（BSI）稱，全球最大的汽車制造商大眾汽車每天遭受的網(wǎng)絡攻擊高達6000多起。英飛凌等高科技公司也是許多黑客的攻擊目標，而抵御網(wǎng)絡攻擊的工作則由英飛凌的業(yè)務連續(xù)性（BC）部門負責。

據(jù)BSI調(diào)查顯示，每天針對德國政府網(wǎng)絡的嚴重攻擊約達20起?？ò退够鶎嶒炇业膶＜颐刻煸谌蚍秶鷥?nèi)可檢測到的惡意文件則約有36萬個。其中，電商和電子郵件供應商等存有大量客戶數(shù)據(jù)的公司受到的影響尤為嚴重。黑客主要為竊取用戶的個人資料而進行攻擊，如帳戶資料及密碼。

雖然聯(lián)網(wǎng)設備能為用戶帶來極大便利，比如在外出時，你可以用手機提前打開家里的暖氣，到家時客廳就會很暖和。不過，這也為攻擊者提供了趁虛而入的機會。根據(jù)Statista的數(shù)據(jù)，到2025年，全球?qū)⒂屑s750億臺聯(lián)網(wǎng)設備。

黑客類型和攻擊目標有哪些？

網(wǎng)絡犯罪包含不同層面：

內(nèi)部犯罪者與外部犯罪者

個人犯罪與組織犯罪

出于經(jīng)濟動機的犯罪者

政府資助的攻擊者

潛藏攻擊者與企圖吸引公眾注意力的攻擊者

攻擊目標

聯(lián)網(wǎng)設備可以為用戶提供更多樣的功能，比如能夠?qū)崿F(xiàn)用戶之間的遠程連接。但這也使它們成為了黑客攻擊的潛在目標：

黑客竊取個人隱私、賬戶密碼、銀行賬戶信息，或進行盜刷。

許多個人聯(lián)網(wǎng)設備，如路由器、平板電腦、攝像頭或個人電腦等，若沒有得到妥善保護，就很有可能遭受黑客攻擊。例如，黑客可進行拒絕服務（DoS）攻擊，從而導致電信服務中斷等。

黑客竊取商業(yè)機密。據(jù)德國憲法保護聯(lián)邦辦公室估算，這給德國造成的損失將達到每年約500億歐元。

黑客攻擊國家基礎設施。這將導致電網(wǎng)癱瘓（如2015年烏克蘭電網(wǎng)事件) ，甚至造成整個互聯(lián)網(wǎng)崩潰（如2007年愛沙尼亞事件）。

網(wǎng)絡威脅的演變

網(wǎng)絡攻擊的方法變得日益多樣化，這對用戶造成了極大的威脅。狡猾的攻擊者不斷想出新的網(wǎng)絡攻擊方式，比如，黑客通過勒索軟件將用戶的數(shù)據(jù)加密并鎖定其電腦，并向用戶索要贖金解密。即便網(wǎng)絡攻擊進行時，惡意軟件也能夠不斷演變，變得更加專業(yè)、獨立和智能。

勒索軟件的定義

黑客通過勒索軟件可以操縱用戶的計算機使其無法正常運作，在這個過程中，用戶的電腦、 服務器和數(shù)據(jù)仿佛被劫持了一般。只有受害者支付相應贖金，攻擊者才會解鎖用戶的計算機和數(shù)據(jù)。

英飛凌網(wǎng)絡安全市場專家 Detlef Houdeau博士表示：“釣魚竊取數(shù)據(jù)是兩年前非常普遍的問題。目前，安全專家和執(zhí)法機構主要關注的是勒索軟件?！?/p>

隨著互聯(lián)設備的增加，可能發(fā)生的網(wǎng)絡攻擊情形也隨之越來越復雜。Houdeau舉例說明：“醫(yī)院CT（計算機斷層掃描）掃描儀可以將獲得的圖像自動發(fā)送給患者的醫(yī)生。CT掃描儀需要接入醫(yī)院的信息技術（IT）系統(tǒng)，但掃描儀來自于醫(yī)療器械制造商，也就是說，它們是來自醫(yī)院外部的，這就對醫(yī)院的系統(tǒng)造成了潛在威脅。一旦掃描儀未受到保護，就有人可以入侵醫(yī)院的IT系統(tǒng)。因此，僅僅保護醫(yī)院的IT系統(tǒng)是不夠的，接入此系統(tǒng)的設備也必須受到保護?！?/p>

最常見的及最大的網(wǎng)絡風險是什么？

黑客可以攻擊用戶網(wǎng)絡防御的薄弱環(huán)節(jié)，包括家庭、企業(yè)和公共網(wǎng)絡，甚至政府網(wǎng)絡。這樣帶來的風險是非常多樣的。

用戶本身可能是安全薄弱環(huán)節(jié)：其電腦可因多種原因感染惡意軟件，如使用了攜帶病毒的U盤，使用過于簡單的密碼（如以生日做為密碼），或未對敏感數(shù)據(jù)加密。

寬帶、路由器等網(wǎng)絡設備也可能存在安全漏洞。 2016年秋季，德國一臺路由器遭到攻擊，導致100萬德國人連續(xù)兩天無法使用數(shù)字電視、電話和互聯(lián)網(wǎng)。

針對國家關鍵基礎設施的網(wǎng)絡攻擊尤為危險。黑客可能入侵醫(yī)院、機場、火車、管道、銀行或電網(wǎng)網(wǎng)絡，進而導致他人受傷或死亡，并對經(jīng)濟造成嚴重打擊。而受害者卻無法預測自己遭受網(wǎng)絡攻擊的時間、地點和方式。
?

借助新的安全理念加強網(wǎng)絡安全防火墻和防病毒掃描工具等常規(guī)方法已不足以抵御日益變化和復雜的攻擊方式。為了確?；ヂ?lián)網(wǎng)、聯(lián)網(wǎng)汽車、智能家居、智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)的安全，我們需要引入全新的安全理念，即基于“設計安全”的技術方案，它們在產(chǎn)品或系統(tǒng)開發(fā)時就被嵌入其中?，F(xiàn)在，越來越多的物聯(lián)網(wǎng)行業(yè)領域正在制定新的安全標準，并將其納入新產(chǎn)品。

通過加密和身份驗證實現(xiàn)網(wǎng)絡安全

為了保護用戶信息，確保只有經(jīng)過授權的人員、計算機、機器或一般網(wǎng)絡節(jié)點才能獲取私密信息，我們需要兩個步驟：安全的身份識別和實體機構的授權。車聯(lián)網(wǎng)的出現(xiàn)就可能需要注意這些。未來，汽車將搭載更多電子設備，因此其易受攻擊的外部接口將增加。

車上的軟件需要定期更新，增強接口安全性。為此，我們必須確保用以更新軟件的計算機以及汽車控制系統(tǒng)的網(wǎng)關能夠相互認證身份，只允許這兩臺設備可以交換數(shù)據(jù)。此外，必須加密接口之間的通信，防止被竊聽。同時，需要建立更加完善的保護機制，防止?jié)撛陲L險。為避免用戶需要專程外出更新軟件，信息將越來越多地通過無線（OTA）方式發(fā)送，如同智能手機的軟件更新。

當然，這些都需要與之相匹配的硬件，這也是為什么英飛凌通過能夠進行身份驗證和加密的芯片（鏈接到產(chǎn)品頁面tbd）來裝備控制單元。這種安全的身份識別流程在機器與機器之間的通信中至關重要。

互聯(lián)互通：未來與過去

據(jù)市場分析人士預測，到2025年，約1億輛汽車將接入互聯(lián)網(wǎng)，汽車將變?yōu)椤八妮嗠娔X”。最重要的是，它們將接入基礎設施（V2I）并彼此連接（V2V），而自動駕駛汽車將使用5G和ITS-G5等新標準。

生產(chǎn)機械、鐵路信號系統(tǒng)、醫(yī)療產(chǎn)品、汽車和飛機等傳統(tǒng)產(chǎn)品和系統(tǒng)正面臨著真正的挑戰(zhàn)。制造商已經(jīng)停止維護這些產(chǎn)品，升級產(chǎn)品也將面臨過高成本，耗費過多精力。常用的解決方法是使用安全網(wǎng)關和防火墻分離這些傳統(tǒng)設備與其他系統(tǒng)。但是，黑客已經(jīng)找到了攻破這些保護措施的方法，這種方案已經(jīng)不再奏效，如烏克蘭電網(wǎng)就曾遭到黑客攻擊。

未來的網(wǎng)絡安全

然而， 電子電器行業(yè)推動網(wǎng)絡安全的發(fā)展也有利于其自身利益。正如德國電氣和電子制造商協(xié)會（ZVEI）所述：“如果個人數(shù)據(jù)和技術數(shù)據(jù)得不到保護，就不能發(fā)揮數(shù)字化的諸多優(yōu)勢。我們確信，網(wǎng)絡安全對于保護消費者、確保產(chǎn)品質(zhì)量和提高客戶忠誠度而言，也會越來越重要?！?/p>

路由器制造商理應率先采取行動。畢竟，路由器不僅是每個家庭網(wǎng)絡的核心設備，也是家庭網(wǎng)絡和互聯(lián)網(wǎng)之間的接口，因此它們經(jīng)常會成為網(wǎng)絡攻擊者的目標。

審核編輯：郭婷