德加强信息技术系统安全研究
2010-02-15
由于计算机病毒Stuxnet攻击电厂和生产设备的消息在德国引起了强烈反响。10月5日,德国联邦教研部发表公告称,将因此加强信息技术系统(IT)的安全研究,到2014年,支持IT安全研究项目的资金总额将达近1亿欧元。
自今年7月15日德国西门子公司获悉在工业设备中出现木马病毒Stuxnet以来,西门子公司总共收到1 5例感染Stuxnet病毒的报告。虽然这些病毒很快被清除,没有给企业造成损失,但有关计算机病毒Stuxnet的讨论却越来越热烈。它显示了电脑病毒可能会造成的伤害,这一新病毒使网络犯罪达到了一个新的层面:黑客第一次攻击电厂和生产设备。与此类似,在其他的很多领域计算机蠕虫也同样危险,例如攻击汽车电子设备或控制智能手机。因此,德国联邦教研部决定加强IT安全的研究工作。联邦教研部部长安妮特·沙万表示,将把研究与开发看作是IT系统安全的长期基础,到2014年在IT安全研究上的资助将达近1亿欧元。
IT安全问题由来已久,但随着信息和通讯技术传播和使用的增加,以及IT系统集成的进一步发展,IT安全环境变得更加恶劣。原先大部分的病毒都是恶作剧驱动并且对计算机系统的伤害没有选择性,现在出现了一系列新的攻击方法和工具。不仅攻击工具在不断完善,攻击者的方法也越来越专业。长期以来,针对IT系统安全的攻击已成为黑客一项利润丰厚的生意,有的甚至已演变为有组织的行为。
例如,汽车中使用的所谓移动嵌入式IT系统也存在特别的风险。因此,德国联邦教研部还支持一些项目,使汽车公司和它们的供应商与来自IT部门的安全专家一起工作,共同研究汽车的安全通信问题。目前,德国联邦教研部与联邦内政部合作,一共资助大约3300万欧元用于与IT安全相关的研究项目。此外,联邦教研部还将在量子通信相关研究领域继续资助1200万欧元。