网络安全基础知识:你应该知道的一切

物联网

775人已加入

描述

在数字化时代,随着设备互联程度越来越高,网络安全问题显得愈发重要。由于网络攻击频发,我们必须采取相关应对措施或事先进行防范。全新的解决方案可以帮助我们加强网络安全。但具体是哪些方案呢?我们又究竟面临怎样的网络威胁?

网络安全和网络攻击

30多年前,互联网诞生之初,首批互联网使用者几乎无人意识到网络安全问题,更未料到网络犯罪的出现。但这种情况在随后几年里发生了变化,网络安全、网络攻击等专有名词也随之诞生。

什么是网络安全?

网络安全涉及信息和通信技术安全的方方面面,涵盖了不同的措施、概念和准则。它们旨在保护接入互联网的计算机、服务器、移动设备和网络,使其免遭未经授权的访问、数据窃取、网络攻击和操纵。

什么是网络攻击?

网络攻击指的是黑客对普通用户计算机网络系统的恶意入侵,从而达到监视用户网络、使用户网络瘫痪,甚至操纵用户网络以获取个人利益的行为。网络黑客主要攻击的目标为普通个人用户、公司、政治机构、公共当局,甚至是整个国家的基础设施。

互联设备越多,遭受到的网络攻击也会越多

如今,社会公众越来越重视网络安全。德国联邦信息安全工作室(BSI)称,全球最大的汽车制造商大众汽车每天遭受的网络攻击高达6000多起。英飞凌等高科技公司也是许多黑客的攻击目标,而抵御网络攻击的工作则由英飞凌的业务连续性(BC)部门负责。

据BSI调查显示,每天针对德国政府网络的严重攻击约达20起。卡巴斯基实验室的专家每天在全球范围内可检测到的恶意文件则约有36万个。其中,电商和电子邮件供应商等存有大量客户数据的公司受到的影响尤为严重。黑客主要为窃取用户的个人资料而进行攻击,如帐户资料及密码。

虽然联网设备能为用户带来极大便利,比如在外出时,你可以用手机提前打开家里的暖气,到家时客厅就会很暖和。不过,这也为攻击者提供了趁虚而入的机会。根据Statista的数据,到2025年,全球将有约750亿台联网设备。

黑客类型和攻击目标有哪些?

网络犯罪包含不同层面:

内部犯罪者与外部犯罪者

个人犯罪与组织犯罪

出于经济动机的犯罪者

政府资助的攻击者

潜藏攻击者与企图吸引公众注意力的攻击者

攻击目标

联网设备可以为用户提供更多样的功能,比如能够实现用户之间的远程连接。但这也使它们成为了黑客攻击的潜在目标:

黑客窃取个人隐私、账户密码、银行账户信息,或进行盗刷。

许多个人联网设备,如路由器、平板电脑、摄像头或个人电脑等,若没有得到妥善保护,就很有可能遭受黑客攻击。例如,黑客可进行拒绝服务(DoS)攻击,从而导致电信服务中断等。

黑客窃取商业机密。据德国宪法保护联邦办公室估算,这给德国造成的损失将达到每年约500亿欧元。

黑客攻击国家基础设施。这将导致电网瘫痪(如2015年乌克兰电网事件) ,甚至造成整个互联网崩溃(如2007年爱沙尼亚事件)。

网络威胁的演变

网络攻击的方法变得日益多样化,这对用户造成了极大的威胁。狡猾的攻击者不断想出新的网络攻击方式,比如,黑客通过勒索软件将用户的数据加密并锁定其电脑,并向用户索要赎金解密。即便网络攻击进行时,恶意软件也能够不断演变,变得更加专业、独立和智能。

勒索软件的定义

黑客通过勒索软件可以操纵用户的计算机使其无法正常运作,在这个过程中,用户的电脑、 服务器和数据仿佛被劫持了一般。只有受害者支付相应赎金,攻击者才会解锁用户的计算机和数据。

英飞凌网络安全市场专家 Detlef Houdeau博士表示:“钓鱼窃取数据是两年前非常普遍的问题。目前,安全专家和执法机构主要关注的是勒索软件。”

随着互联设备的增加,可能发生的网络攻击情形也随之越来越复杂。Houdeau举例说明:“医院CT(计算机断层扫描)扫描仪可以将获得的图像自动发送给患者的医生。CT扫描仪需要接入医院的信息技术(IT)系统,但扫描仪来自于医疗器械制造商,也就是说,它们是来自医院外部的,这就对医院的系统造成了潜在威胁。一旦扫描仪未受到保护,就有人可以入侵医院的IT系统。因此,仅仅保护医院的IT系统是不够的,接入此系统的设备也必须受到保护。”

最常见的及最大的网络风险是什么?

黑客可以攻击用户网络防御的薄弱环节,包括家庭、企业和公共网络,甚至政府网络。这样带来的风险是非常多样的。

用户本身可能是安全薄弱环节:其电脑可因多种原因感染恶意软件,如使用了携带病毒的U盘,使用过于简单的密码(如以生日做为密码),或未对敏感数据加密。

宽带、路由器等网络设备也可能存在安全漏洞。 2016年秋季,德国一台路由器遭到攻击,导致100万德国人连续两天无法使用数字电视、电话和互联网。

针对国家关键基础设施的网络攻击尤为危险。黑客可能入侵医院、机场、火车、管道、银行或电网网络,进而导致他人受伤或死亡,并对经济造成严重打击。而受害者却无法预测自己遭受网络攻击的时间、地点和方式。
 

借助新的安全理念加强网络安全防火墙和防病毒扫描工具等常规方法已不足以抵御日益变化和复杂的攻击方式。为了确保互联网、联网汽车、智能家居、智能电网和工业互联网的安全,我们需要引入全新的安全理念,即基于“设计安全”的技术方案,它们在产品或系统开发时就被嵌入其中。现在,越来越多的物联网行业领域正在制定新的安全标准,并将其纳入新产品。

通过加密和身份验证实现网络安全

为了保护用户信息,确保只有经过授权的人员、计算机、机器或一般网络节点才能获取私密信息,我们需要两个步骤:安全的身份识别和实体机构的授权。车联网的出现就可能需要注意这些。未来,汽车将搭载更多电子设备,因此其易受攻击的外部接口将增加。

车上的软件需要定期更新,增强接口安全性。为此,我们必须确保用以更新软件的计算机以及汽车控制系统的网关能够相互认证身份,只允许这两台设备可以交换数据。此外,必须加密接口之间的通信,防止被窃听。同时,需要建立更加完善的保护机制,防止潜在风险。为避免用户需要专程外出更新软件,信息将越来越多地通过无线(OTA)方式发送,如同智能手机的软件更新。

当然,这些都需要与之相匹配的硬件,这也是为什么英飞凌通过能够进行身份验证和加密的芯片(链接到产品页面tbd)来装备控制单元。这种安全的身份识别流程在机器与机器之间的通信中至关重要。

互联互通:未来与过去

据市场分析人士预测,到2025年,约1亿辆汽车将接入互联网,汽车将变为“四轮电脑”。最重要的是,它们将接入基础设施(V2I)并彼此连接(V2V),而自动驾驶汽车将使用5G和ITS-G5等新标准。

生产机械、铁路信号系统、医疗产品、汽车和飞机等传统产品和系统正面临着真正的挑战。制造商已经停止维护这些产品,升级产品也将面临过高成本,耗费过多精力。常用的解决方法是使用安全网关和防火墙分离这些传统设备与其他系统。但是,黑客已经找到了攻破这些保护措施的方法,这种方案已经不再奏效,如乌克兰电网就曾遭到黑客攻击。

未来的网络安全

然而, 电子电器行业推动网络安全的发展也有利于其自身利益。正如德国电气和电子制造商协会(ZVEI)所述:“如果个人数据和技术数据得不到保护,就不能发挥数字化的诸多优势。我们确信,网络安全对于保护消费者、确保产品质量和提高客户忠诚度而言,也会越来越重要。”

路由器制造商理应率先采取行动。毕竟,路由器不仅是每个家庭网络的核心设备,也是家庭网络和互联网之间的接口,因此它们经常会成为网络攻击者的目标。

审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分