工控網首頁
>

應用設計

>

德國“工業(yè)4.0”中的網絡安全

德國“工業(yè)4.0”中的網絡安全

2016/7/12 9:30:32

  在“工業(yè)4.0”中,以往的界限都將消失,生產性信息技術、銷售物流、零部件產業(yè)、商業(yè)信息技術等領域都將聯(lián)系到一起。數(shù)字世界和現(xiàn)實世界日益融合,網絡安全挑戰(zhàn)越發(fā)嚴峻。

  信息通信技術滲透至生活和工作的每個領域。數(shù)字世界和現(xiàn)實世界的界限日益模糊,同時網絡犯罪和網絡間諜越來越專業(yè)化,傳統(tǒng)的預防方式已不足以應對新情況,網絡安全挑戰(zhàn)越發(fā)嚴峻。特別是斯諾登事件爆發(fā)后,網絡安全問題引起全球關注。

  能否擁有可靠、安全的信息通信技術對德國經濟至關重要。德國高技術戰(zhàn)略的未來項目“工業(yè)4.0”(即“第四次工業(yè)革命”項目)具有典型意義。在“工業(yè)4.0”中,以往的界限都將消失,生產性信息技術、銷售物流、零部件產業(yè)、商業(yè)信息技術等領域都將聯(lián)系到一起。因此,信息技術系統(tǒng)將遇到許多新的挑戰(zhàn),病毒將可能攻擊生產設備,不夠安全的機器有可能被遠程操控,給現(xiàn)實世界帶來巨大損失。

  在“工業(yè)4.0”中,設備和產品都將納入智能的物聯(lián)網中。這一網絡范圍越大、越具活力,就越有必要使每個系統(tǒng)(從每個組件到每個產品)都相互區(qū)別,明確其信息,并保證安全地相互交流。隨著網絡成為最重要的交流媒介,云計算成為中央系統(tǒng),服務和人都需要更加安全可靠的身份證明。對于德國高科技工業(yè),特別是機械設備制造業(yè)的中小企業(yè),采取有力措施應對經濟間諜行為對它們的存亡至關重要。面對非法攻擊,云端數(shù)據(jù)應得到強有力的安全保障。

  “工業(yè)4.0”中的所有要素,包括人、機器、生產設備、應用程序、產品和服務都會不斷產生數(shù)據(jù)。只有保證數(shù)據(jù)的實時整合和高效分析才能優(yōu)化資源和生產鏈。大數(shù)據(jù)給企業(yè)信息保護和個人隱私保護帶來了無法回避的問題。

  德國弗勞恩霍夫協(xié)會是歐洲最大的應用研究機構,在德國乃至歐洲信息安全研究中占據(jù)重要地位。它對德國國家網絡安全研究議程“網絡安全2020”提出了7項建議。

  捍衛(wèi)數(shù)字主權。在信息安全這一核心領域,德國必須絕對獨立,必須找出靈活的、第三方檢測的安全解決方案,作為以信息通信技術為基礎的基礎設施的信任基石。不僅在信息通信技術這一關鍵領域,也要在跨領域的重大未來項目(如“工業(yè)4.0”和“互聯(lián)網經濟”)的服務中保證德國信息技術的獨立。

  信息安全應用研究。信息安全研究必須保證實用性。要建立和運行同企業(yè)保持緊密合作的應用實驗室,針對網絡犯罪和網絡間諜行為的系統(tǒng)解決方案的可行性進行實際研究和驗證。

  通過設計保護安全。保證產品、服務和解決方案在全生命周期的安全性。從最開始就要考慮到安全問題,要促進各個組成系統(tǒng)的融合并明顯提高安全性。

  可由第三方檢測。為獲得可信賴的安全,支持研發(fā)新的技術方法,對組件、產品、服務和解決方案在全生命周期的安全性進行檢查,并使已達到的安全性具有可證性。

  通過設計保護隱私。同時保護經濟、國家和個人隱私,應對網絡犯罪和網絡間諜行為,特別要考慮個人信息保護的重要意義,如客戶信息對于經濟發(fā)展的重要意義。必須通過適當辦法,按照“通過設計保護隱私”原則預防非法網絡入侵和信息濫用。

  了解自身安全情況。高效及時地繪制自身安全形勢圖,使決策者能夠就安全情況作出可靠評估,并為負責任、可持續(xù)的行為創(chuàng)造前提。

  人性化的信息安全。信息安全機制及方法應該人性化,應該具有良好的可用性,使研發(fā)人員、信息安全專家和普通人都能完成與安全相關的任務。

  為保持德國的技術主權和獨立,保持德國的創(chuàng)新地位,特別關注以下研究主題。

  云安全。云計算是信息技術資源的下一次革命,硬件和軟件向云端轉移將成為新的信息技術范式。借助云計算,企業(yè)能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮,導致拒絕使用云技術,云安全研究勢在必行。其研究重點應包括安全規(guī)則建模、用于安全規(guī)則建模和可信評測的衡量標準、云端環(huán)境的認證信息管理、云計算中心威脅評估模型、安全虛擬環(huán)境機制、隱私保護技術、信任與策略管理、固定設備和移動設備通過云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務供應商審核控制機制等。

  信息物理融合系統(tǒng)(CPS)。信息物理融合系統(tǒng)是嵌入式系統(tǒng),借助傳感器或制動器來評估和儲存信息,通過網絡連接和人機接口實現(xiàn)交流。信息物理融合系統(tǒng)用于數(shù)據(jù)和信號加工,已廣泛應用于航空航天、汽車制造、化工、能源、醫(yī)療衛(wèi)生、生產及自動化、物流、終端服務等領域。隨著其性能的增強和聯(lián)網程度的提高,迫切需要新的技術和方法滿足它在安全和保護上的需求。其研究重點包括網絡化智能交互技術的安全、特殊密碼程序和安全技術、軟硬件結合的安全機制、受到攻擊時的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問題。

  數(shù)據(jù)保護和隱私管理。個人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導致經濟損失。個人信息保護已成為科研與社會的核心話題。

  能源生產和供應。能源互聯(lián)網是極其重要的基礎設施,智能電網的發(fā)展要求必須注意新的風險。從電力生產者、儲存者、電網到終端用戶的相互聯(lián)系,再到管控,智能電網意味著各環(huán)節(jié)之間存在更多的交流,也會產生更多的未知風險。該領域的研究重點是實現(xiàn)智能電網的建立和保證智能電網的安全。

  預警系統(tǒng)。隨著網絡的發(fā)展,各種惡意軟件不斷出現(xiàn),信息系統(tǒng)運營者已很難及時告知新的威脅并予以保護。使用信息預警系統(tǒng)及早應對網絡意外情況至關重要,在這方面還有很多問題有待解決,例如新興應用領域預警系統(tǒng)、僵尸網絡問題。

  信息技術取證。網絡作案者會留下痕跡。信息技術取證的任務就是發(fā)現(xiàn)、確定并分析這些痕跡。主要研究任務包括:研發(fā)可針對各種媒體類型自動高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序;對大數(shù)據(jù)快速分類以及在大數(shù)據(jù)中快速自動檢索圖片和視頻內容的辦法。

  交通信息技術安全。越來越多的汽車功能通過軟件實現(xiàn)。汽車聯(lián)網并且車聯(lián)網將逐漸對外開放,既會給汽車制造商、供應商和服務商帶來許多安全問題,又帶來了新市場和新機遇。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

新大陸自動識別精彩亮相2024華南國際工業(yè)博覽會

派拓網絡被Forrester評為XDR領域領導者

智能工控,存儲強基 | ??低晭砭手黝}演講

展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會

中國聯(lián)通首個量子通信產品“量子密信”亮相!