首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网络安全研究 科学前沿

2017年7月联邦信息安全办公室报道说,“在德国的一些公司生产或者其他主要经济活动停滞了一周时间。”一个名叫“Petya”的恶意软件通过记账程序攻击了电脑,造成了上百万的损失。Petya只是去年在针对全球范围内IT网络实施定向攻击的几个恶意软件程序之一。私人用户也受到影响。当Facebook在2017年9月遭到黑客攻击时,罪犯获得了5000万个用户账户信息。

虽然网络攻击本身并不新鲜,但它们的动力已经发生了变化。数字化的进步,以及智能家庭中设备和机器、工业厂房和电网等公用设施设备和机器的互联,为犯罪分子提供了越来越广的攻击范围。卡尔斯鲁厄理工学院(KIT)的计算机科学家、密码学专家Jorn Muller-Quade教授表示:“黑客很聪明。这使得攻击难以预测。”

01

目标:为了安全编译“天气预报”

Müller-Quade想要提高IT基础设施的保护能力。为此,他寄希望于一种基于数学模型的加密方法。这些模型映射出预先明确定义的安全需求。“不仅必须为系统内的个别元素,例如网络内的节点;它们还必须包括整个系统的所有与安全相关的属性。因此,可以对安全性进行预测,就像在天气预报中预测降雨的可能性一样。也就是说,必须不断扩大和改进这种模式,使其尽可能切合实际和最新情况。

02

未来安全能源网络模型

这样的模型最近被KIT应用安全技术能力中心研发出来,用于未来能源网络。这是一个计算机科学家与电气工程师合作的项目。Müller-Quade说:“我们依赖于物理方面专家的知识,这样我们就能了解引起能源网变得不稳定的情况。”

03

德国有多个研究IT安全的热门机构

KASTEL是德国IT安全研究的三个能力中心之一,该中心自2011年以来一直由联邦教育部和研究部资助。就像卡尔斯鲁厄的研究所一样,达姆施塔特的安全和隐私研究中心(CRISP)的科学家们也在探索应用导向的问题。第三个中心是位于萨尔布吕肯的亥姆霍兹CISPA信息安全中心。在那里,一个由计算机科学教授Christian Rossow领导的团队正在进行所谓的 “分布式拒绝服务攻击”。这些网络攻击包括向银行、交易员或政府的网络服务涌入大量数据,从而对其造成严重损害。Rossow和他的研究小组正在开发能够分析和阻止此类攻击的方法和工具。

“目前在德国有许多IT安全方面的研究正在进行,” Müller-Quade说,他很高兴最近波鸿大学的Horst Görtz IT安全研究所成功的进入德国政府的精英计划。从2019年起,IT安全原理将被用于“大规模对手时代的网络安全”(Casa)精英集群研究中。德国网络安全研究的另外两个热门机构在慕尼黑:德国联邦国防军大学(Universitat der Bundeswehr)的网络防御研究所(CODE)和弗劳恩霍夫应用与综合安全研究所(Fraunhofer institute for Applied and Integrated security)。那里的研究人员正在研究设计可以实时检测IT系统中由黑客引起异常的机制。

04

用户和制造商也必须采取行动

在卡尔斯鲁厄的密码研究员认为,如果系统地打击网络犯罪,另一个方面是至关重要的。这对用户和IT设备制造商都有影响:“ IT安全设备没有得到足够的重视。在用户这里没有,他们觉得什么都不做太方便,再制造商那里也没有。他们仍然将IT安全视为较低级别,并更喜欢宣传其他功能。Jorn Müller-Quade相信,全面的保护不仅需要研究的创新,还需要详细的法律规定。

05

FZI的IT安全能力中心

信息技术研究中心(FZI)的IT安全能力中心是卡尔斯鲁厄理工学院(KIT)的一部分。成立该中心的目的是为中小型企业在IT安全方面提供有针对性的支持。这一点至关重要,因为德国的中小型企业创造了该国一半以上的年销售额和近60%的就业岗位。FZI IT安全能力中心的研究人员为企业提供风险分析和IT安全测试等服务。

如果您觉得今天的文章对您有所帮助,请为我们点个吧!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190103G0HO5Y00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券