网络安全基础知识：你应该知道的一切

30多年前，互联网诞生之初，首批互联网使用者几乎无人意识到网络安全问题，更未料到网络犯罪的出现。但这种情况在随后几年里发生了变化，网络安全、网络攻击等专有名词也随之诞生。

网络安全涉及信息和通信技术安全的方方面面，涵盖了不同的措施、概念和准则。它们旨在保护接入互联网的计算机、服务器、移动设备和网络，使其免遭未经授权的访问、数据窃取、网络攻击和操纵。

网络攻击指的是黑客对普通用户计算机网络系统的恶意入侵，从而达到监视用户网络、使用户网络瘫痪，甚至操纵用户网络以获取个人利益的行为。网络黑客主要攻击的目标为普通个人用户、公司、政治机构、公共当局，甚至是整个国家的基础设施。

如今，社会公众越来越重视网络安全。德国联邦信息安全工作室（BSI）称，全球最大的汽车制造商大众汽车每天遭受的网络攻击高达6000多起。英飞凌等高科技公司也是许多黑客的攻击目标，而抵御网络攻击的工作则由英飞凌的业务连续性（BC）部门负责。

据BSI调查显示，每天针对德国政府网络的严重攻击约达20起。卡巴斯基实验室的专家每天在全球范围内可检测到的恶意文件则约有36万个。其中，电商和电子邮件供应商等存有大量客户数据的公司受到的影响尤为严重。黑客主要为窃取用户的个人资料而进行攻击，如帐户资料及密码。

虽然联网设备能为用户带来极大便利，比如在外出时，你可以用手机提前打开家里的暖气，到家时客厅就会很暖和。不过，这也为攻击者提供了趁虚而入的机会。根据Statista的数据，到2025年，全球将有约750亿台联网设备。

网络犯罪包含不同层面：

•  内部犯罪者与外部犯罪者
• 个人犯罪与组织犯罪
• 出于经济动机的犯罪者
• 政府资助的攻击者
• 潜藏攻击者与企图吸引公众注意力的攻击者

联网设备可以为用户提供更多样的功能，比如能够实现用户之间的远程连接。但这也使它们成为了黑客攻击的潜在目标：

• 黑客窃取个人隐私、账户密码、银行账户信息，或进行盗刷。

• 许多个人联网设备，如路由器、平板电脑、摄像头或个人电脑等，若没有得到妥善保护，就很有可能遭受黑客攻击。例如，黑客可进行拒绝服务（DoS）攻击，从而导致电信服务中断等。

• 黑客窃取商业机密。据德国宪法保护联邦办公室估算，这给德国造成的损失将达到每年约500亿欧元。

• 黑客攻击国家基础设施。这将导致电网瘫痪（如2015年乌克兰电网事件) ，甚至造成整个互联网崩溃（如2007年爱沙尼亚事件）。

网络攻击的方法变得日益多样化，这对用户造成了极大的威胁。狡猾的攻击者不断想出新的网络攻击方式，比如，黑客通过勒索软件将用户的数据加密并锁定其电脑，并向用户索要赎金解密。即便网络攻击进行时，恶意软件也能够不断演变，变得更加专业、独立和智能。

黑客通过勒索软件可以操纵用户的计算机使其无法正常运作，在这个过程中，用户的电脑、 服务器和数据仿佛被劫持了一般。只有受害者支付相应赎金，攻击者才会解锁用户的计算机和数据。

英飞凌网络安全市场专家 Detlef Houdeau博士表示：“钓鱼窃取数据是两年前非常普遍的问题。目前，安全专家和执法机构主要关注的是勒索软件。”

随着互联设备的增加，可能发生的网络攻击情形也随之越来越复杂。Houdeau举例说明：“医院CT（计算机断层扫描）扫描仪可以将获得的图像自动发送给患者的医生。CT扫描仪需要接入医院的信息技术（IT）系统，但扫描仪来自于医疗器械制造商，也就是说，它们是来自医院外部的，这就对医院的系统造成了潜在威胁。一旦扫描仪未受到保护，就有人可以入侵医院的IT系统。因此，仅仅保护医院的IT系统是不够的，接入此系统的设备也必须受到保护。”

黑客可以攻击用户网络防御的薄弱环节，包括家庭、企业和公共网络，甚至政府网络。这样带来的风险是非常多样的。

• 用户本身可能是安全薄弱环节：其电脑可因多种原因感染恶意软件，如使用了携带病毒的U盘，使用过于简单的密码（如以生日做为密码），或未对敏感数据加密。

• 宽带、路由器等网络设备也可能存在安全漏洞。 2016年秋季，德国一台路由器遭到攻击，导致100万德国人连续两天无法使用数字电视、电话和互联网。

• 针对国家关键基础设施的网络攻击尤为危险。黑客可能入侵医院、机场、火车、管道、银行或电网网络，进而导致他人受伤或死亡，并对经济造成严重打击。而受害者却无法预测自己遭受网络攻击的时间、地点和方式。

防火墙和防病毒扫描工具等常规方法已不足以抵御日益变化和复杂的攻击方式。为了确保互联网、联网汽车、智能家居、智能电网和工业互联网的安全，我们需要引入全新的安全理念，即基于“设计安全”的技术方案，它们在产品或系统开发时就被嵌入其中。现在，越来越多的物联网行业领域正在制定新的安全标准，并将其纳入新产品。

为了保护用户信息，确保只有经过授权的人员、计算机、机器或一般网络节点才能获取私密信息，我们需要两个步骤：安全的身份识别和实体机构的授权。车联网的出现就可能需要注意这些。未来，汽车将搭载更多电子设备，因此其易受攻击的外部接口将增加。

车上的软件需要定期更新，增强接口安全性。为此，我们必须确保用以更新软件的计算机以及汽车控制系统的网关能够相互认证身份，只允许这两台设备可以交换数据。此外，必须加密接口之间的通信，防止被窃听。同时，需要建立更加完善的保护机制，防止潜在风险。为避免用户需要专程外出更新软件，信息将越来越多地通过无线（OTA）方式发送，如同智能手机的软件更新。

当然，这些都需要与之相匹配的硬件，这也是为什么英飞凌通过能够进行身份验证和加密的芯片（链接到产品页面tbd）来装备控制单元。这种安全的身份识别流程在机器与机器之间的通信中至关重要。

据市场分析人士预测，到2025年，约1亿辆汽车将接入互联网，汽车将变为“四轮电脑”。最重要的是，它们将接入基础设施（V2I）并彼此连接（V2V），而自动驾驶汽车将使用5G和ITS-G5等新标准。

生产机械、铁路信号系统、医疗产品、汽车和飞机等传统产品和系统正面临着真正的挑战。制造商已经停止维护这些产品，升级产品也将面临过高成本，耗费过多精力。常用的解决方法是使用安全网关和防火墙分离这些传统设备与其他系统。但是，黑客已经找到了攻破这些保护措施的方法，这种方案已经不再奏效，如乌克兰电网就曾遭到黑客攻击。

如要安全使用互联网，应始终遵照这些提示来进行操作：

电力、医疗、金融和交通等部门是一个国家基础设施的关键组成部分。欧洲公民有权享受这些基础设施提供的基本服务。如果这些基础设施遭到攻击，将导致大规模停电和混乱，还会造成人身伤害。因此，政府当局已采取措施加强这些部门的网络安全：

• 德国的《信息技术安全法》（IT Security Act）于2015年生效，规定德国约2500套设施的运营商有义务确保其IT系统的安全性。比如，他们必须符合更严格的安全规定，并在审计时提供证明。如果发现任何数据滥用的情况，运营商还有义务向客户发出警告。同时，他们还必须向当局报告事件。对应的欧盟法律称为NIS指令，同时适用于所有欧盟成员国。
• 在美国，第21号总统政策指令确定了16个关键基础设施部门，指派了负责监督每个部门安全的机构。尽管有些部门是服从规定，但大多部门都是自发的。NIST网络安全框架得到广泛应用，以确保充分考虑风险并实施最佳方案。
• 与此同时，政府当局还在支持个人用户抵御网络攻击，且在此过程中，政府当局会采纳新加入市场的在线服务提供商和硬件制造商。根据欧盟通过的《网络安全法》，有关部门将制定有关消费类设备认证的统一法规。欧盟这样做的目的是帮助提高企业对消费者（B2C）市场上消费类电子产品（CE）的安全级别。此外，企业对企业（B2B）市场上的产品、解决方案和服务也将更加体现经认证IT的安全性。公共部门（企业对政府，即B2G）的目标是最大限度提高和协调所有欧盟成员国不断完善的IT安全标准。
• 在美国，消费者、非营利组织和小型企业通过全国网络安全月活动增强网络安全意识。此外，也会全年通过联邦贸易委员会及其他机构提供的资源来促进网络安全。
• 欧盟委员会计划在2019年底建立一个新机构，欧盟网络安全事务中心（ECCC）。未来，此机构将汇集关于网络安全新威胁的专业知识及其应对措施。囊括600多个测验检验实验室的网络将覆盖整个欧盟。

然而， 电子电器行业推动网络安全的发展也有利于其自身利益。正如德国电气和电子制造商协会（ZVEI）所述：“如果个人数据和技术数据得不到保护，就不能发挥数字化的诸多优势。我们确信，网络安全对于保护消费者、确保产品质量和提高客户忠诚度而言，也会越来越重要。”

路由器制造商理应率先采取行动。毕竟，路由器不仅是每个家庭网络的核心设备，也是家庭网络和互联网之间的接口，因此它们经常会成为网络攻击者的目标。

更新于：2019 年10月