我们的技术圈 ,关注商业科技,国内创新技术交流与转化的平台
×

  会员登录

现在注册

第三方登录
                         
悦智网 > 悦科技 >
以网络罪犯的思维,设计更好的硬件
2017-10-10 10:42
原创  Ieee Spectrum

以网络罪犯的思维,设计更好的硬件A.jpg

网络安全的未来掌握在硬件工程师的手中,总部设在美国佛蒙特州的非营利智库——美国网络影响部的主任斯科特•伯格(Scott Borg)如是说道。5月,在加州斯坦福大学举办的微机电系统和传感器技术大会上,他对130位来自微机电系统和传感器公司以及实验室的首席技术官、工程总监和重要研究人员发表了讲话。伯格警告称:“会议室在座的各位正在以前所未有的方式成为网络黑客的目标。”

伯格应该知道这一点。他和美国网络影响部的同事预测了震网病毒的攻击以及过去15年中网络犯罪的一些重大进展。

他说,目前黑客越来越关注硬件,特别是工业设备,而不是软件。他说:“最初黑客所关注的是操作控制,从中心站点监控不同位置。然后他们的关注点转移到过程控制,包括可编程逻辑控制器和本地网络。随后,他们的重点转移到嵌入式设备,以及控制单件设备的能力。现在他们正在将目光转移到实际传感器,也就是微机电系统设备中。”

伯格说,转而攻击硬件是因为黑客们正在考虑经济效益,就像所有网络攻击一样。黑客总是以某种方式从他们的攻击中获利,尽管收益并不总是金钱。硬件黑客攻击公司进而获利的一种方式是,从质量控制故障所导致的公司股价下跌中受益。伯格说:“信用卡欺诈获取的金额有限;但在市场持有头寸并制造事端,可以获得的金额则是无限的。”

阻止即将到来的硬件网络犯罪浪潮的重担将落在工程师的肩上。而且这并不容易,因为:“工程师虽不像科学家那么容易被愚弄,但是他们还是很容易被愚弄……工程师相信数据,相信仪表,相信测量。他们比科学家稍难愚弄的一点在于,他们构建可以运行的物理系统,如果物理系统出故障,他们就必须找出原因并理清其对现实世界的影响。但工程师不习惯应对不友好的对手。他们相信统计数据,在统计数据的世界中,统计分布是正常的,概率可以处理自变量。但统计数据在网络世界中不起作用。如果你面对的是一个狡猾的对手,他不按常理出牌,就很难使用我们在自然世界中使用的技术来对付。网络对手会利用不太可能出现的情况。”

那么工程师可以做什么?只有一个指导思想:从攻击者的角度来看产品,并考虑攻击者如何从网络攻击中获益。然后让攻击成本变得高昂。幸运的是,如果工程师,特别是设计工程师,学会了解网络犯罪,积极思考网络攻击,就可以经常性地改善网络安全,而且成本低廉。

伯格说:“增加安全性并不总是(在一个完整系统上)叠加安全性,而是在于如何从一开始就实现某项功能,而且该种选择往往不会花费很多成本。在极细粒度工程中做出的决定会影响实施网络攻击的成本。”

即刻开始按照网络罪犯的思维模式来思考也十分重要,他说:“随着我们迁移到嵌入式控制器和微设备,我们进入了一个新的疆域,像我这样的网络安全专家还没有充分探索过。黑客也没有探索过。”但伯格警告称,他们会探索的。“你做出的(设计)决定将对安全性产生巨大影响。”

作者:Tekla S. Perry

0
分享
上一篇:掠影:Plex.ai
   相关成果报告
2018-07-23
2018-04-11
2018-03-08
    友情链接申请链接    
科技纵览官网      阿里云      悦智官网      百度      360      腾讯      网易      凤凰网      新浪网      搜狐网      IEEE     
京ICP备15039501号-1

京公网安备 11010102002341号

本站由 提供计算与安全服务
关于
关于我们
商务合作
联系我们
订阅
RSS订阅
邮箱订阅
线下活动订阅

Copyright © 悦智网