工業(yè)4.0時(shí)代無法忽視的網(wǎng)絡(luò)安全問題
在“工業(yè)4.0”中,以往的界限都將消失,生產(chǎn)性信息技術(shù)、銷售物流、零部件產(chǎn)業(yè)、商業(yè)信息技術(shù)等領(lǐng)域都將聯(lián)系到一起。數(shù)字世界和現(xiàn)實(shí)世界日益融合,網(wǎng)絡(luò)安全挑戰(zhàn)越發(fā)嚴(yán)峻。
信息通信技術(shù)滲透至生活和工作的每個(gè)領(lǐng)域。數(shù)字世界和現(xiàn)實(shí)世界的界限日益模糊,同時(shí)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜越來越專業(yè)化,傳統(tǒng)的預(yù)防方式已不足以應(yīng)對(duì)新情況,網(wǎng)絡(luò)安全挑戰(zhàn)越發(fā)嚴(yán)峻。特別是斯諾登事件爆發(fā)后,網(wǎng)絡(luò)安全問題引起全球關(guān)注。
能否擁有可靠、安全的信息通信技術(shù)對(duì)德國經(jīng)濟(jì)至關(guān)重要。德國高技術(shù)戰(zhàn)略的未來項(xiàng)目“工業(yè)4.0”(即“第四次工業(yè)革命”項(xiàng)目)具有典型意義。在“工業(yè) 4.0”中,以往的界限都將消失,生產(chǎn)性信息技術(shù)、銷售物流、零部件產(chǎn)業(yè)、商業(yè)信息技術(shù)等領(lǐng)域都將聯(lián)系到一起。因此,信息技術(shù)系統(tǒng)將遇到許多新的挑戰(zhàn),病毒將可能攻擊生產(chǎn)設(shè)備,不夠安全的機(jī)器有可能被遠(yuǎn)程操控,給現(xiàn)實(shí)世界帶來巨大損失。
在“工業(yè)4.0”中,設(shè)備和產(chǎn)品都將納入智能的物聯(lián)網(wǎng)中。這一網(wǎng)絡(luò)范圍越大、越具活力,就越有必要使每個(gè)系統(tǒng)(從每個(gè)組件到每個(gè)產(chǎn)品)都相互區(qū)別,明確其信息,并保證安全地相互交流。隨著網(wǎng)絡(luò)成為最重要的交流媒介,云計(jì)算成為中央系統(tǒng),服務(wù)和人都需要更加安全可靠的身份證明。對(duì)于德國高科技工業(yè),特別是機(jī)械設(shè)備制造業(yè)的中小企業(yè),采取有力措施應(yīng)對(duì)經(jīng)濟(jì)間諜行為對(duì)它們的存亡至關(guān)重要。面對(duì)非法攻擊,云端數(shù)據(jù)應(yīng)得到強(qiáng)有力的安全保障。
“工業(yè)4.0”中的所有要素,包括人、機(jī)器、生產(chǎn)設(shè)備、應(yīng)用程序、產(chǎn)品和服務(wù)都會(huì)不斷產(chǎn)生數(shù)據(jù)。只有保證數(shù)據(jù)的實(shí)時(shí)整合和高效分析才能優(yōu)化資源和生產(chǎn)鏈。大數(shù)據(jù)給企業(yè)信息保護(hù)和個(gè)人隱私保護(hù)帶來了無法回避的問題。
德國弗勞恩霍夫協(xié)會(huì)是歐洲最大的應(yīng)用研究機(jī)構(gòu),在德國乃至歐洲信息安全研究中占據(jù)重要地位。它對(duì)德國國家網(wǎng)絡(luò)安全研究議程“網(wǎng)絡(luò)安全2020”提出了7項(xiàng)建議。
捍衛(wèi)數(shù)字主權(quán)。在信息安全這一核心領(lǐng)域,德國必須絕對(duì)獨(dú)立,必須找出靈活的、第三方檢測(cè)的安全解決方案,作為以信息通信技術(shù)為基礎(chǔ)的基礎(chǔ)設(shè)施的信任基石。不僅在信息通信技術(shù)這一關(guān)鍵領(lǐng)域,也要在跨領(lǐng)域的重大未來項(xiàng)目(如“工業(yè)4.0”和“互聯(lián)網(wǎng)經(jīng)濟(jì)”)的服務(wù)中保證德國信息技術(shù)的獨(dú)立。
信息安全應(yīng)用研究。信息安全研究必須保證實(shí)用性。要建立和運(yùn)行同企業(yè)保持緊密合作的應(yīng)用實(shí)驗(yàn)室,針對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為的系統(tǒng)解決方案的可行性進(jìn)行實(shí)際研究和驗(yàn)證。
通過設(shè)計(jì)保護(hù)安全。保證產(chǎn)品、服務(wù)和解決方案在全生命周期的安全性。從最開始就要考慮到安全問題,要促進(jìn)各個(gè)組成系統(tǒng)的融合并明顯提高安全性。
可由第三方檢測(cè)。為獲得可信賴的安全,支持研發(fā)新的技術(shù)方法,對(duì)組件、產(chǎn)品、服務(wù)和解決方案在全生命周期的安全性進(jìn)行檢查,并使已達(dá)到的安全性具有可證性。
通過設(shè)計(jì)保護(hù)隱私。同時(shí)保護(hù)經(jīng)濟(jì)、國家和個(gè)人隱私,應(yīng)對(duì)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為,特別要考慮個(gè)人信息保護(hù)的重要意義,如客戶信息對(duì)于經(jīng)濟(jì)發(fā)展的重要意義。必須通過適當(dāng)辦法,按照“通過設(shè)計(jì)保護(hù)隱私”原則預(yù)防非法網(wǎng)絡(luò)入侵和信息濫用。
了解自身安全情況。高效及時(shí)地繪制自身安全形勢(shì)圖,使決策者能夠就安全情況作出可靠評(píng)估,并為負(fù)責(zé)任、可持續(xù)的行為創(chuàng)造前提。
人性化的信息安全。信息安全機(jī)制及方法應(yīng)該人性化,應(yīng)該具有良好的可用性,使研發(fā)人員、信息安全專家和普通人都能完成與安全相關(guān)的任務(wù)。
為保持德國的技術(shù)主權(quán)和獨(dú)立,保持德國的創(chuàng)新地位,特別關(guān)注以下研究主題。
·云安全。云計(jì)算是信息技術(shù)資源的下一次革命,硬件和軟件向云端轉(zhuǎn)移將成為新的信息技術(shù)范式。借助云計(jì)算,企業(yè)能夠大幅降低成本。由于許多潛在用戶對(duì)云安全有所顧慮,導(dǎo)致拒絕使用云技術(shù),云安全研究勢(shì)在必行。其研究重點(diǎn)應(yīng)包括安全規(guī)則建模、用于安全規(guī)則建模和可信評(píng)測(cè)的衡量標(biāo)準(zhǔn)、云端環(huán)境的認(rèn)證信息管理、云計(jì)算中心威脅評(píng)估模型、安全虛擬環(huán)境機(jī)制、隱私保護(hù)技術(shù)、信任與策略管理、固定設(shè)備和移動(dòng)設(shè)備通過云設(shè)施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識(shí)別和處理、云服務(wù)供應(yīng)商審核控制機(jī)制等。
·信息物理融合系統(tǒng)(CPS)。信息物理融合系統(tǒng)是嵌入式系統(tǒng),借助傳感器或制動(dòng)器來評(píng)估和儲(chǔ)存信息,通過網(wǎng)絡(luò)連接和人機(jī)接口實(shí)現(xiàn)交流。信息物理融合系統(tǒng)用于數(shù)據(jù)和信號(hào)加工,已廣泛應(yīng)用于航空航天、汽車制造、化工、能源、醫(yī)療衛(wèi)生、生產(chǎn)及自動(dòng)化、物流、終端服務(wù)等領(lǐng)域。隨著其性能的增強(qiáng)和聯(lián)網(wǎng)程度的提高,迫切需要新的技術(shù)和方法滿足它在安全和保護(hù)上的需求。其研究重點(diǎn)包括網(wǎng)絡(luò)化智能交互技術(shù)的安全、特殊密碼程序和安全技術(shù)、軟硬件結(jié)合的安全機(jī)制、受到攻擊時(shí)的緊急應(yīng)對(duì)、安全等級(jí)標(biāo)準(zhǔn)檢測(cè)方法、分布式智能傳感機(jī)制等諸多問題。
·數(shù)據(jù)保護(hù)和隱私管理。個(gè)人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導(dǎo)致經(jīng)濟(jì)損失。個(gè)人信息保護(hù)已成為科研與社會(huì)的核心話題。
·能源生產(chǎn)和供應(yīng)。能源互聯(lián)網(wǎng)是極其重要的基礎(chǔ)設(shè)施,智能電網(wǎng)的發(fā)展要求必須注意新的風(fēng)險(xiǎn)。從電力生產(chǎn)者、儲(chǔ)存者、電網(wǎng)到終端用戶的相互聯(lián)系,再到管控,智能電網(wǎng)意味著各環(huán)節(jié)之間存在更多的交流,也會(huì)產(chǎn)生更多的未知風(fēng)險(xiǎn)。該領(lǐng)域的研究重點(diǎn)是實(shí)現(xiàn)智能電網(wǎng)的建立和保證智能電網(wǎng)的安全。
·預(yù)警系統(tǒng)。隨著網(wǎng)絡(luò)的發(fā)展,各種惡意軟件不斷出現(xiàn),信息系統(tǒng)運(yùn)營者已很難及時(shí)告知新的威脅并予以保護(hù)。使用信息預(yù)警系統(tǒng)及早應(yīng)對(duì)網(wǎng)絡(luò)意外情況至關(guān)重要,在這方面還有很多問題有待解決,例如新興應(yīng)用領(lǐng)域預(yù)警系統(tǒng)、僵尸網(wǎng)絡(luò)問題。
·信息技術(shù)取證。網(wǎng)絡(luò)作案者會(huì)留下痕跡。信息技術(shù)取證的任務(wù)就是發(fā)現(xiàn)、確定并分析這些痕跡。主要研究任務(wù)包括:研發(fā)可針對(duì)各種媒體類型自動(dòng)高效識(shí)別禁止內(nèi)容的程序以及在刪除信息后從信息碎片中識(shí)別禁止內(nèi)容的程序;對(duì)大數(shù)據(jù)快速分類以及在大數(shù)據(jù)中快速自動(dòng)檢索圖片和視頻內(nèi)容的辦法。
·交通信息技術(shù)安全。越來越多的汽車功能通過軟件實(shí)現(xiàn)。汽車聯(lián)網(wǎng)并且車聯(lián)網(wǎng)將逐漸對(duì)外開放,既會(huì)給汽車制造商、供應(yīng)商和服務(wù)商帶來許多安全問題,又帶來了新市場(chǎng)和新機(jī)遇。