在數字化時代，隨著設備互聯程度越來越高，網絡安全問題顯得愈發重要。由于網絡攻擊頻發，我們必須采取相關應對措施或事先進行防范。全新的解決方案可以幫助我們加強網絡安全。但具體是哪些方案呢？我們又究竟面臨怎樣的網絡威脅？

網絡安全和網絡攻擊

30多年前，互聯網誕生之初，首批互聯網使用者幾乎無人意識到網絡安全問題，更未料到網絡犯罪的出現。但這種情況在隨后幾年里發生了變化，網絡安全、網絡攻擊等專有名詞也隨之誕生。

什么是網絡安全？

網絡安全涉及信息和通信技術安全的方方面面，涵蓋了不同的措施、概念和準則。它們旨在保護接入互聯網的計算機、服務器、移動設備和網絡，使其免遭未經授權的訪問、數據竊取、網絡攻擊和操縱。

什么是網絡攻擊？

網絡攻擊指的是黑客對普通用戶計算機網絡系統的惡意入侵，從而達到監視用戶網絡、使用戶網絡癱瘓，甚至操縱用戶網絡以獲取個人利益的行為。網絡黑客主要攻擊的目標為普通個人用戶、公司、政治機構、公共當局，甚至是整個國家的基礎設施。

互聯設備越多，遭受到的網絡攻擊也會越多

如今，社會公眾越來越重視網絡安全。德國聯邦信息安全工作室（BSI）稱，全球最大的汽車制造商大眾汽車每天遭受的網絡攻擊高達6000多起。英飛凌等高科技公司也是許多黑客的攻擊目標，而抵御網絡攻擊的工作則由英飛凌的業務連續性（BC）部門負責。

據BSI調查顯示，每天針對德國政府網絡的嚴重攻擊約達20起。卡巴斯基實驗室的專家每天在全球范圍內可檢測到的惡意文件則約有36萬個。其中，電商和電子郵件供應商等存有大量客戶數據的公司受到的影響尤為嚴重。黑客主要為竊取用戶的個人資料而進行攻擊，如帳戶資料及密碼。

雖然聯網設備能為用戶帶來極大便利，比如在外出時，你可以用手機提前打開家里的暖氣，到家時客廳就會很暖和。不過，這也為攻擊者提供了趁虛而入的機會。根據Statista的數據，到2025年，全球將有約750億臺聯網設備。

黑客類型和攻擊目標有哪些？

網絡犯罪包含不同層面：

內部犯罪者與外部犯罪者

個人犯罪與組織犯罪

出于經濟動機的犯罪者

政府資助的攻擊者

潛藏攻擊者與企圖吸引公眾注意力的攻擊者

攻擊目標

聯網設備可以為用戶提供更多樣的功能，比如能夠實現用戶之間的遠程連接。但這也使它們成為了黑客攻擊的潛在目標：

黑客竊取個人隱私、賬戶密碼、銀行賬戶信息，或進行盜刷。

許多個人聯網設備，如路由器、平板電腦、攝像頭或個人電腦等，若沒有得到妥善保護，就很有可能遭受黑客攻擊。例如，黑客可進行拒絕服務（DoS）攻擊，從而導致電信服務中斷等。

黑客竊取商業機密。據德國憲法保護聯邦辦公室估算，這給德國造成的損失將達到每年約500億歐元。

黑客攻擊國家基礎設施。這將導致電網癱瘓（如2015年烏克蘭電網事件) ，甚至造成整個互聯網崩潰（如2007年愛沙尼亞事件）。

網絡威脅的演變

網絡攻擊的方法變得日益多樣化，這對用戶造成了極大的威脅。狡猾的攻擊者不斷想出新的網絡攻擊方式，比如，黑客通過勒索軟件將用戶的數據加密并鎖定其電腦，并向用戶索要贖金解密。即便網絡攻擊進行時，惡意軟件也能夠不斷演變，變得更加專業、獨立和智能。

勒索軟件的定義

黑客通過勒索軟件可以操縱用戶的計算機使其無法正常運作，在這個過程中，用戶的電腦、 服務器和數據仿佛被劫持了一般。只有受害者支付相應贖金，攻擊者才會解鎖用戶的計算機和數據。

英飛凌網絡安全市場專家 Detlef Houdeau博士表示：“釣魚竊取數據是兩年前非常普遍的問題。目前，安全專家和執法機構主要關注的是勒索軟件。”

隨著互聯設備的增加，可能發生的網絡攻擊情形也隨之越來越復雜。Houdeau舉例說明：“醫院CT（計算機斷層掃描）掃描儀可以將獲得的圖像自動發送給患者的醫生。CT掃描儀需要接入醫院的信息技術（IT）系統，但掃描儀來自于醫療器械制造商，也就是說，它們是來自醫院外部的，這就對醫院的系統造成了潛在威脅。一旦掃描儀未受到保護，就有人可以入侵醫院的IT系統。因此，僅僅保護醫院的IT系統是不夠的，接入此系統的設備也必須受到保護。”

最常見的及最大的網絡風險是什么？

黑客可以攻擊用戶網絡防御的薄弱環節，包括家庭、企業和公共網絡，甚至政府網絡。這樣帶來的風險是非常多樣的。

用戶本身可能是安全薄弱環節：其電腦可因多種原因感染惡意軟件，如使用了攜帶病毒的U盤，使用過于簡單的密碼（如以生日做為密碼），或未對敏感數據加密。

寬帶、路由器等網絡設備也可能存在安全漏洞。 2016年秋季，德國一臺路由器遭到攻擊，導致100萬德國人連續兩天無法使用數字電視、電話和互聯網。

針對國家關鍵基礎設施的網絡攻擊尤為危險。黑客可能入侵醫院、機場、火車、管道、銀行或電網網絡，進而導致他人受傷或死亡，并對經濟造成嚴重打擊。而受害者卻無法預測自己遭受網絡攻擊的時間、地點和方式。
?

借助新的安全理念加強網絡安全防火墻和防病毒掃描工具等常規方法已不足以抵御日益變化和復雜的攻擊方式。為了確保互聯網、聯網汽車、智能家居、智能電網和工業互聯網的安全，我們需要引入全新的安全理念，即基于“設計安全”的技術方案，它們在產品或系統開發時就被嵌入其中。現在，越來越多的物聯網行業領域正在制定新的安全標準，并將其納入新產品。

通過加密和身份驗證實現網絡安全

為了保護用戶信息，確保只有經過授權的人員、計算機、機器或一般網絡節點才能獲取私密信息，我們需要兩個步驟：安全的身份識別和實體機構的授權。車聯網的出現就可能需要注意這些。未來，汽車將搭載更多電子設備，因此其易受攻擊的外部接口將增加。

車上的軟件需要定期更新，增強接口安全性。為此，我們必須確保用以更新軟件的計算機以及汽車控制系統的網關能夠相互認證身份，只允許這兩臺設備可以交換數據。此外，必須加密接口之間的通信，防止被竊聽。同時，需要建立更加完善的保護機制，防止潛在風險。為避免用戶需要專程外出更新軟件，信息將越來越多地通過無線（OTA）方式發送，如同智能手機的軟件更新。

當然，這些都需要與之相匹配的硬件，這也是為什么英飛凌通過能夠進行身份驗證和加密的芯片（鏈接到產品頁面tbd）來裝備控制單元。這種安全的身份識別流程在機器與機器之間的通信中至關重要。

互聯互通：未來與過去

據市場分析人士預測，到2025年，約1億輛汽車將接入互聯網，汽車將變為“四輪電腦”。最重要的是，它們將接入基礎設施（V2I）并彼此連接（V2V），而自動駕駛汽車將使用5G和ITS-G5等新標準。

生產機械、鐵路信號系統、醫療產品、汽車和飛機等傳統產品和系統正面臨著真正的挑戰。制造商已經停止維護這些產品，升級產品也將面臨過高成本，耗費過多精力。常用的解決方法是使用安全網關和防火墻分離這些傳統設備與其他系統。但是，黑客已經找到了攻破這些保護措施的方法，這種方案已經不再奏效，如烏克蘭電網就曾遭到黑客攻擊。

未來的網絡安全

然而， 電子電器行業推動網絡安全的發展也有利于其自身利益。正如德國電氣和電子制造商協會（ZVEI）所述：“如果個人數據和技術數據得不到保護，就不能發揮數字化的諸多優勢。我們確信，網絡安全對于保護消費者、確保產品質量和提高客戶忠誠度而言，也會越來越重要。”

路由器制造商理應率先采取行動。畢竟，路由器不僅是每個家庭網絡的核心設備，也是家庭網絡和互聯網之間的接口，因此它們經常會成為網絡攻擊者的目標。

審核編輯：郭婷