网络安全研究 科学前沿

2017年7月联邦信息安全办公室报道说，“在德国的一些公司生产或者其他主要经济活动停滞了一周时间。”一个名叫“Petya”的恶意软件通过记账程序攻击了电脑，造成了上百万的损失。Petya只是去年在针对全球范围内IT网络实施定向攻击的几个恶意软件程序之一。私人用户也受到影响。当Facebook在2017年9月遭到黑客攻击时，罪犯获得了5000万个用户账户信息。

虽然网络攻击本身并不新鲜，但它们的动力已经发生了变化。数字化的进步，以及智能家庭中设备和机器、工业厂房和电网等公用设施设备和机器的互联，为犯罪分子提供了越来越广的攻击范围。卡尔斯鲁厄理工学院(KIT)的计算机科学家、密码学专家Jorn Muller-Quade教授表示:“黑客很聪明。这使得攻击难以预测。”

01

目标：为了安全编译“天气预报”

Müller-Quade想要提高IT基础设施的保护能力。为此，他寄希望于一种基于数学模型的加密方法。这些模型映射出预先明确定义的安全需求。“不仅必须为系统内的个别元素，例如网络内的节点；它们还必须包括整个系统的所有与安全相关的属性。因此，可以对安全性进行预测，就像在天气预报中预测降雨的可能性一样。也就是说，必须不断扩大和改进这种模式，使其尽可能切合实际和最新情况。

02

未来安全能源网络模型

这样的模型最近被KIT应用安全技术能力中心研发出来，用于未来能源网络。这是一个计算机科学家与电气工程师合作的项目。Müller-Quade说:“我们依赖于物理方面专家的知识，这样我们就能了解引起能源网变得不稳定的情况。”

03

德国有多个研究IT安全的热门机构

KASTEL是德国IT安全研究的三个能力中心之一，该中心自2011年以来一直由联邦教育部和研究部资助。就像卡尔斯鲁厄的研究所一样，达姆施塔特的安全和隐私研究中心(CRISP)的科学家们也在探索应用导向的问题。第三个中心是位于萨尔布吕肯的亥姆霍兹CISPA信息安全中心。在那里，一个由计算机科学教授Christian Rossow领导的团队正在进行所谓的 “分布式拒绝服务攻击”。这些网络攻击包括向银行、交易员或政府的网络服务涌入大量数据，从而对其造成严重损害。Rossow和他的研究小组正在开发能够分析和阻止此类攻击的方法和工具。

“目前在德国有许多IT安全方面的研究正在进行，” Müller-Quade说，他很高兴最近波鸿大学的Horst Görtz IT安全研究所成功的进入德国政府的精英计划。从2019年起，IT安全原理将被用于“大规模对手时代的网络安全”(Casa)精英集群研究中。德国网络安全研究的另外两个热门机构在慕尼黑:德国联邦国防军大学(Universitat der Bundeswehr)的网络防御研究所(CODE)和弗劳恩霍夫应用与综合安全研究所(Fraunhofer institute for Applied and Integrated security)。那里的研究人员正在研究设计可以实时检测IT系统中由黑客引起异常的机制。

04

用户和制造商也必须采取行动

在卡尔斯鲁厄的密码研究员认为，如果系统地打击网络犯罪，另一个方面是至关重要的。这对用户和IT设备制造商都有影响:“ IT安全设备没有得到足够的重视。在用户这里没有，他们觉得什么都不做太方便，再制造商那里也没有。他们仍然将IT安全视为较低级别，并更喜欢宣传其他功能。Jorn Müller-Quade相信，全面的保护不仅需要研究的创新，还需要详细的法律规定。

05

FZI的IT安全能力中心

信息技术研究中心(FZI)的IT安全能力中心是卡尔斯鲁厄理工学院(KIT)的一部分。成立该中心的目的是为中小型企业在IT安全方面提供有针对性的支持。这一点至关重要，因为德国的中小型企业创造了该国一半以上的年销售额和近60%的就业岗位。FZI IT安全能力中心的研究人员为企业提供风险分析和IT安全测试等服务。

如果您觉得今天的文章对您有所帮助，请为我们点个赞吧！