新技術(shù)的發(fā)展對于網(wǎng)絡(luò)安全來說很重要

（文章來源：百家號）
? ? ? ?以前說起網(wǎng)絡(luò)安全能想到的都是網(wǎng)站安全，個人電腦安全，服務(wù)器安全，但是隨著技術(shù)發(fā)展，新技術(shù)廣泛應(yīng)用，新技術(shù)應(yīng)用安全成為網(wǎng)絡(luò)安全重要的組成部分。

在工業(yè)生產(chǎn)領(lǐng)域，隨著計算機技術(shù)、通信技術(shù)、控制技術(shù)的發(fā)展和信息化與工業(yè)化的深度融合，傳統(tǒng)的工業(yè)控制系統(tǒng)（ICS）逐漸向網(wǎng)絡(luò)化轉(zhuǎn)變，黑客、病毒、木馬等威脅正向ICS擴散，ICS面臨的信息安全形勢日益嚴(yán)峻。如2015年，烏克蘭停電事故；2018年，印度電力公司遭勒索攻擊，大量客戶計費數(shù)據(jù)被竊取鎖定。

在日常生活中，包括智能手表、智能電視、冰箱、洗衣機乃至電飯煲，每天越來越多的新設(shè)備聯(lián)入互聯(lián)網(wǎng)，萬物互連的時代即將開啟，這些新型網(wǎng)絡(luò)中的軟件安全問題引人關(guān)注。以車聯(lián)網(wǎng)為例，2014年，美國一名14歲男孩演示了他是如何僅憑15沒有購買的簡單電子設(shè)備，輕而易舉侵入聯(lián)網(wǎng)汽車的；德國安全專家曝光了寶馬諸多車型的中控系統(tǒng)可被破解，在數(shù)分鐘內(nèi)即可解除車鎖，該漏洞存在于220萬輛寶馬、Mini和勞斯萊斯中。

現(xiàn)在智能聯(lián)網(wǎng)汽車的安全風(fēng)險日漸突出，其主要原因是車輛控制系統(tǒng)由車載電腦實現(xiàn)，典型的豪華車包含大約1億行代碼的軟件，同時企業(yè)系統(tǒng)在開發(fā)時存在多處安全缺陷。

從被曝光的漏洞中可以發(fā)現(xiàn)，在驗證解鎖信號時，汽車只是向?qū)汃R服務(wù)器發(fā)送一個簡單的HTTP Get請求，在傳輸過程中沒有使用SSL或TLS加密，致使黑客可以截獲傳輸信息。另外企業(yè)的命令驗證機制也存在缺陷，汽車通過查看消息中的車輛標(biāo)識碼來檢查收到消息的目的地址，如果不匹配它就不會執(zhí)行發(fā)送命令；另一方面，當(dāng)不能接收到有效的VIN碼時，它會發(fā)送一條錯誤信息并附上自己的VIN來標(biāo)識。