在數(shù)字化時(shí)代，隨著設(shè)備互聯(lián)程度越來(lái)越高，網(wǎng)絡(luò)安全問(wèn)題顯得愈發(fā)重要。由于網(wǎng)絡(luò)攻擊頻發(fā)，我們必須采取相關(guān)應(yīng)對(duì)措施或事先進(jìn)行防范。全新的解決方案可以幫助我們加強(qiáng)網(wǎng)絡(luò)安全。但具體是哪些方案呢？我們又究竟面臨怎樣的網(wǎng)絡(luò)威脅？

網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊

30多年前，互聯(lián)網(wǎng)誕生之初，首批互聯(lián)網(wǎng)使用者幾乎無(wú)人意識(shí)到網(wǎng)絡(luò)安全問(wèn)題，更未料到網(wǎng)絡(luò)犯罪的出現(xiàn)。但這種情況在隨后幾年里發(fā)生了變化，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊等專有名詞也隨之誕生。

什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全涉及信息和通信技術(shù)安全的方方面面，涵蓋了不同的措施、概念和準(zhǔn)則。它們旨在保護(hù)接入互聯(lián)網(wǎng)的計(jì)算機(jī)、服務(wù)器、移動(dòng)設(shè)備和網(wǎng)絡(luò)，使其免遭未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)竊取、網(wǎng)絡(luò)攻擊和操縱。

什么是網(wǎng)絡(luò)攻擊？

網(wǎng)絡(luò)攻擊指的是黑客對(duì)普通用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意入侵，從而達(dá)到監(jiān)視用戶網(wǎng)絡(luò)、使用戶網(wǎng)絡(luò)癱瘓，甚至操縱用戶網(wǎng)絡(luò)以獲取個(gè)人利益的行為。網(wǎng)絡(luò)黑客主要攻擊的目標(biāo)為普通個(gè)人用戶、公司、政治機(jī)構(gòu)、公共當(dāng)局，甚至是整個(gè)國(guó)家的基礎(chǔ)設(shè)施。

互聯(lián)設(shè)備越多，遭受到的網(wǎng)絡(luò)攻擊也會(huì)越多

如今，社會(huì)公眾越來(lái)越重視網(wǎng)絡(luò)安全。德國(guó)聯(lián)邦信息安全工作室（BSI）稱，全球最大的汽車(chē)制造商大眾汽車(chē)每天遭受的網(wǎng)絡(luò)攻擊高達(dá)6000多起。英飛凌等高科技公司也是許多黑客的攻擊目標(biāo)，而抵御網(wǎng)絡(luò)攻擊的工作則由英飛凌的業(yè)務(wù)連續(xù)性（BC）部門(mén)負(fù)責(zé)。

據(jù)BSI調(diào)查顯示，每天針對(duì)德國(guó)政府網(wǎng)絡(luò)的嚴(yán)重攻擊約達(dá)20起?？ò退够鶎?shí)驗(yàn)室的專家每天在全球范圍內(nèi)可檢測(cè)到的惡意文件則約有36萬(wàn)個(gè)。其中，電商和電子郵件供應(yīng)商等存有大量客戶數(shù)據(jù)的公司受到的影響尤為嚴(yán)重。黑客主要為竊取用戶的個(gè)人資料而進(jìn)行攻擊，如帳戶資料及密碼。

雖然聯(lián)網(wǎng)設(shè)備能為用戶帶來(lái)極大便利，比如在外出時(shí)，你可以用手機(jī)提前打開(kāi)家里的暖氣，到家時(shí)客廳就會(huì)很暖和。不過(guò)，這也為攻擊者提供了趁虛而入的機(jī)會(huì)。根據(jù)Statista的數(shù)據(jù)，到2025年，全球?qū)⒂屑s750億臺(tái)聯(lián)網(wǎng)設(shè)備。

黑客類型和攻擊目標(biāo)有哪些？

網(wǎng)絡(luò)犯罪包含不同層面：

內(nèi)部犯罪者與外部犯罪者

個(gè)人犯罪與組織犯罪

出于經(jīng)濟(jì)動(dòng)機(jī)的犯罪者

政府資助的攻擊者

潛藏攻擊者與企圖吸引公眾注意力的攻擊者

攻擊目標(biāo)

聯(lián)網(wǎng)設(shè)備可以為用戶提供更多樣的功能，比如能夠?qū)崿F(xiàn)用戶之間的遠(yuǎn)程連接。但這也使它們成為了黑客攻擊的潛在目標(biāo)：

黑客竊取個(gè)人隱私、賬戶密碼、銀行賬戶信息，或進(jìn)行盜刷。

許多個(gè)人聯(lián)網(wǎng)設(shè)備，如路由器、平板電腦、攝像頭或個(gè)人電腦等，若沒(méi)有得到妥善保護(hù)，就很有可能遭受黑客攻擊。例如，黑客可進(jìn)行拒絕服務(wù)（DoS）攻擊，從而導(dǎo)致電信服務(wù)中斷等。

黑客竊取商業(yè)機(jī)密。據(jù)德國(guó)憲法保護(hù)聯(lián)邦辦公室估算，這給德國(guó)造成的損失將達(dá)到每年約500億歐元。

黑客攻擊國(guó)家基礎(chǔ)設(shè)施。這將導(dǎo)致電網(wǎng)癱瘓（如2015年烏克蘭電網(wǎng)事件) ，甚至造成整個(gè)互聯(lián)網(wǎng)崩潰（如2007年愛(ài)沙尼亞事件）。

網(wǎng)絡(luò)威脅的演變

網(wǎng)絡(luò)攻擊的方法變得日益多樣化，這對(duì)用戶造成了極大的威脅。狡猾的攻擊者不斷想出新的網(wǎng)絡(luò)攻擊方式，比如，黑客通過(guò)勒索軟件將用戶的數(shù)據(jù)加密并鎖定其電腦，并向用戶索要贖金解密。即便網(wǎng)絡(luò)攻擊進(jìn)行時(shí)，惡意軟件也能夠不斷演變，變得更加專業(yè)、獨(dú)立和智能。

勒索軟件的定義

黑客通過(guò)勒索軟件可以操縱用戶的計(jì)算機(jī)使其無(wú)法正常運(yùn)作，在這個(gè)過(guò)程中，用戶的電腦、 服務(wù)器和數(shù)據(jù)仿佛被劫持了一般。只有受害者支付相應(yīng)贖金，攻擊者才會(huì)解鎖用戶的計(jì)算機(jī)和數(shù)據(jù)。

英飛凌網(wǎng)絡(luò)安全市場(chǎng)專家 Detlef Houdeau博士表示：“釣魚(yú)竊取數(shù)據(jù)是兩年前非常普遍的問(wèn)題。目前，安全專家和執(zhí)法機(jī)構(gòu)主要關(guān)注的是勒索軟件?！?/p>

隨著互聯(lián)設(shè)備的增加，可能發(fā)生的網(wǎng)絡(luò)攻擊情形也隨之越來(lái)越復(fù)雜。Houdeau舉例說(shuō)明：“醫(yī)院CT（計(jì)算機(jī)斷層掃描）掃描儀可以將獲得的圖像自動(dòng)發(fā)送給患者的醫(yī)生。CT掃描儀需要接入醫(yī)院的信息技術(shù)（IT）系統(tǒng)，但掃描儀來(lái)自于醫(yī)療器械制造商，也就是說(shuō)，它們是來(lái)自醫(yī)院外部的，這就對(duì)醫(yī)院的系統(tǒng)造成了潛在威脅。一旦掃描儀未受到保護(hù)，就有人可以入侵醫(yī)院的IT系統(tǒng)。因此，僅僅保護(hù)醫(yī)院的IT系統(tǒng)是不夠的，接入此系統(tǒng)的設(shè)備也必須受到保護(hù)。”

最常見(jiàn)的及最大的網(wǎng)絡(luò)風(fēng)險(xiǎn)是什么？

黑客可以攻擊用戶網(wǎng)絡(luò)防御的薄弱環(huán)節(jié)，包括家庭、企業(yè)和公共網(wǎng)絡(luò)，甚至政府網(wǎng)絡(luò)。這樣帶來(lái)的風(fēng)險(xiǎn)是非常多樣的。

用戶本身可能是安全薄弱環(huán)節(jié)：其電腦可因多種原因感染惡意軟件，如使用了攜帶病毒的U盤(pán)，使用過(guò)于簡(jiǎn)單的密碼（如以生日做為密碼），或未對(duì)敏感數(shù)據(jù)加密。

寬帶、路由器等網(wǎng)絡(luò)設(shè)備也可能存在安全漏洞。 2016年秋季，德國(guó)一臺(tái)路由器遭到攻擊，導(dǎo)致100萬(wàn)德國(guó)人連續(xù)兩天無(wú)法使用數(shù)字電視、電話和互聯(lián)網(wǎng)。

針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊尤為危險(xiǎn)。黑客可能入侵醫(yī)院、機(jī)場(chǎng)、火車(chē)、管道、銀行或電網(wǎng)網(wǎng)絡(luò)，進(jìn)而導(dǎo)致他人受傷或死亡，并對(duì)經(jīng)濟(jì)造成嚴(yán)重打擊。而受害者卻無(wú)法預(yù)測(cè)自己遭受網(wǎng)絡(luò)攻擊的時(shí)間、地點(diǎn)和方式。
?

借助新的安全理念加強(qiáng)網(wǎng)絡(luò)安全防火墻和防病毒掃描工具等常規(guī)方法已不足以抵御日益變化和復(fù)雜的攻擊方式。為了確?；ヂ?lián)網(wǎng)、聯(lián)網(wǎng)汽車(chē)、智能家居、智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)的安全，我們需要引入全新的安全理念，即基于“設(shè)計(jì)安全”的技術(shù)方案，它們?cè)?a target="_blank">產(chǎn)品或系統(tǒng)開(kāi)發(fā)時(shí)就被嵌入其中。現(xiàn)在，越來(lái)越多的物聯(lián)網(wǎng)行業(yè)領(lǐng)域正在制定新的安全標(biāo)準(zhǔn)，并將其納入新產(chǎn)品。

通過(guò)加密和身份驗(yàn)證實(shí)現(xiàn)網(wǎng)絡(luò)安全

為了保護(hù)用戶信息，確保只有經(jīng)過(guò)授權(quán)的人員、計(jì)算機(jī)、機(jī)器或一般網(wǎng)絡(luò)節(jié)點(diǎn)才能獲取私密信息，我們需要兩個(gè)步驟：安全的身份識(shí)別和實(shí)體機(jī)構(gòu)的授權(quán)。車(chē)聯(lián)網(wǎng)的出現(xiàn)就可能需要注意這些。未來(lái)，汽車(chē)將搭載更多電子設(shè)備，因此其易受攻擊的外部接口將增加。

車(chē)上的軟件需要定期更新，增強(qiáng)接口安全性。為此，我們必須確保用以更新軟件的計(jì)算機(jī)以及汽車(chē)控制系統(tǒng)的網(wǎng)關(guān)能夠相互認(rèn)證身份，只允許這兩臺(tái)設(shè)備可以交換數(shù)據(jù)。此外，必須加密接口之間的通信，防止被竊聽(tīng)。同時(shí)，需要建立更加完善的保護(hù)機(jī)制，防止?jié)撛陲L(fēng)險(xiǎn)。為避免用戶需要專程外出更新軟件，信息將越來(lái)越多地通過(guò)無(wú)線（OTA）方式發(fā)送，如同智能手機(jī)的軟件更新。

當(dāng)然，這些都需要與之相匹配的硬件，這也是為什么英飛凌通過(guò)能夠進(jìn)行身份驗(yàn)證和加密的芯片（鏈接到產(chǎn)品頁(yè)面tbd）來(lái)裝備控制單元。這種安全的身份識(shí)別流程在機(jī)器與機(jī)器之間的通信中至關(guān)重要。

互聯(lián)互通：未來(lái)與過(guò)去

據(jù)市場(chǎng)分析人士預(yù)測(cè)，到2025年，約1億輛汽車(chē)將接入互聯(lián)網(wǎng)，汽車(chē)將變?yōu)椤八妮嗠娔X”。最重要的是，它們將接入基礎(chǔ)設(shè)施（V2I）并彼此連接（V2V），而自動(dòng)駕駛汽車(chē)將使用5G和ITS-G5等新標(biāo)準(zhǔn)。

生產(chǎn)機(jī)械、鐵路信號(hào)系統(tǒng)、醫(yī)療產(chǎn)品、汽車(chē)和飛機(jī)等傳統(tǒng)產(chǎn)品和系統(tǒng)正面臨著真正的挑戰(zhàn)。制造商已經(jīng)停止維護(hù)這些產(chǎn)品，升級(jí)產(chǎn)品也將面臨過(guò)高成本，耗費(fèi)過(guò)多精力。常用的解決方法是使用安全網(wǎng)關(guān)和防火墻分離這些傳統(tǒng)設(shè)備與其他系統(tǒng)。但是，黑客已經(jīng)找到了攻破這些保護(hù)措施的方法，這種方案已經(jīng)不再奏效，如烏克蘭電網(wǎng)就曾遭到黑客攻擊。

未來(lái)的網(wǎng)絡(luò)安全

然而， 電子電器行業(yè)推動(dòng)網(wǎng)絡(luò)安全的發(fā)展也有利于其自身利益。正如德國(guó)電氣和電子制造商協(xié)會(huì)（ZVEI）所述：“如果個(gè)人數(shù)據(jù)和技術(shù)數(shù)據(jù)得不到保護(hù)，就不能發(fā)揮數(shù)字化的諸多優(yōu)勢(shì)。我們確信，網(wǎng)絡(luò)安全對(duì)于保護(hù)消費(fèi)者、確保產(chǎn)品質(zhì)量和提高客戶忠誠(chéng)度而言，也會(huì)越來(lái)越重要?！?/p>

路由器制造商理應(yīng)率先采取行動(dòng)。畢竟，路由器不僅是每個(gè)家庭網(wǎng)絡(luò)的核心設(shè)備，也是家庭網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的接口，因此它們經(jīng)常會(huì)成為網(wǎng)絡(luò)攻擊者的目標(biāo)。

審核編輯：郭婷