保护电子设备不受恶意攻击不再是IT管理员的责任,电气工程师也有责任。
为什么EES需要网络安全知识
在过去的十年中,有报道称针对关键基础设施的网络攻击,如电网控制中心、社会设施等。例如,据报道,黑客掌握了控制权2015年,乌克兰Prykarpattyaoblenergo电网控制中心的断路器爆炸,导致该地区数千居民陷入黑暗。
同样,进一步的报道也发现了电子投票机的安全漏洞,黑客可能会操纵计票、选民的名字和/或投票机的软件。
对于电气工程师来说,网络安全至关重要,因为他们负责设计用于工业、商业和家庭应用的电气设备和系统。为了有效地应对网络威胁,工程师必须首先了解攻击者的动机和方法,然后相应地设计具有内置安全特性的设备。
电气工程师感兴趣的领域
使用合适的技术,可以在连接到无线网络的各种电子设备或设备上成功执行网络攻击。工程师的关键领域包括以下内容。
消费类电子产品yabosports官网
消费电子产品,如智yabosports官网能手机、平板电脑和个人电脑,每天都与互联网相连,这使它们容易受到黑客的恶意攻击。通过网络钓鱼邮件,第三方软件监控用户的IP地址,以及其他技术,黑客可能试图窃取敏感信息(包括信用卡详细信息和其他用户数据)。
这类攻击对不安全的公共网络尤其严重。例如,用户可以不知情地访问访问点范围内的不安全连接(也称为“捎带”).在“双面恶魔攻击”此外,黑客可以使用重复的信号 - 类似于原始接入点数据 - 以吸引毫无戒心的用户并窃取他们的敏感信息。
电力系统
根据一项Deloitte报告,电力部门是2016年最多目标的前三名之一。电力基础设施可以由黑客定位,以窃取信息,利用系统漏洞或覆盖系统控制(例如,乌克兰在2015年的电网攻击)。
通过成功部署监督控制和数据采集(SCADA)插件,攻击者可以控制分配中心的断路器,以关闭网格的部分。
工业电机控制设备
工业机器人,精密连杆输送机,旋转和线性部件处理器,以及连接到的其他运动控制装置工业机构现在比以往任何时候都更容易受到网络攻击的影响。如果黑客获得了执行精确制造任务的机器人的控制,则该人可以重新校准其控制,使得它在大规模上产生缺陷的产品。
拥有虚拟私有网络(VPN)是用户如何保护其消费电子产品免受网络威胁的领先示例。yabosports官网图为:一个女人在智能手机上控制一个VPN应用程序。
电子医疗设备和设备
Ransomware,分布式拒绝服务(DDoS)恶意软件和数据泄露是医疗设备面临的最普遍的网络安全威胁。攻击者既可以在当地执行任务,也可以在远程执行任务。
电子设备,如心脏起搏器、胰岛素泵和核磁共振扫描仪,通过互联网(如云)进行通信,通常包含敏感的电子健康记录,黑客可能试图利用这些记录。成功攻破医疗设备的成本、声誉和安全影响可能是可怕的。
减轻网络攻击
以下小节显示了工程师(特别是电气工程师)可以保护电气设备和设备反对网络攻击的方式。
使用数据加密
数据安全是一个关键组成部分,特别是涉及到工业设备的整体安全基础设施时。研究表明,数据从电子设备盗窃在过去十年中,设备一直在崛起。大多数设备使用云将数据存储在便携式存储中。
数据加密确保只有授权人员通过唯一的加密密钥获得存储信息,使黑客难以利用的困难(或几乎不可能)。有两种数据加密方法:对称和不对称.对称加密使用单个私钥来保护用户的信息,而非对称加密使用私有和公钥的组合。
执行软件升级
随着黑客开发新的恶意软件来攻击电气设备,工程师对现有基础设施进行软件升级就变得至关重要。虽然软件更新(也就是补丁)通常仅限于微小的功能增强和bug修复,但软件升级通常涉及对设备操作系统的重大改变。
软件升级可以在旧设备中增加多层安全,以将网络攻击的可能性降至最低。
医疗技术涉及各种连接设备。图为:患者的第一人称视图的便携式血糖仪及其远程界面,因为它们使用前者检查他们的血糖水平。
使用MI减轻网络攻击
工程师可以利用的能力机器学习(毫升)解决网络安全威胁。机器学习是一种人工智能(AI)的子集,使得机器能够学习流程并在不接受人类的明确指令的情况下进行智能决策。
ML算法和统计模型允许工程师分析从电子设备中提取的各种数据,使他们有机会发现其技术中的任何安全漏洞。工程师可以利用这些信息来增强他们所建造的电气设备的预防、检测和纠正能力。
网络安全的整体重要性
总之,在当今这个互联互通的世界,网络安全是一个至关重要的问题。鉴于针对网络化基础设施的网络攻击日益增多,电气工程师必须使用上述各种技术,继续优先考虑在各类电气设备中集成安全特性。
