发明专利技术涉及一种保护计算机、特别是工业自动化组件以防网络犯罪威胁的方法和计算机,其中,在计算机(ID)上安装有多个应用程序(AW1、AW2),其中,应用程序(AW1、AW2)分别由多个模块(M1、...、M36),特别是由DLL和其它可执行程序组件构成,并且其中,需要不同的应用程序(AW1、AW2)以及模块(M1、...、M36)用于计算机的不同功能(F1、F2)。在此,为计算机(ID)定义至少两个安全级别,其中,为每个安全级别定义有功能(F1、F2),该功能在相关网络犯罪威胁的情况下不允许被停用和/或功能(F1、F2)在相关网络犯罪威胁的情况下允许被停用,其中,根据关于当前网络犯罪威胁的信息为至少有一个受影响的模块(M1、...、M36)识别出受网络犯罪威胁影响的功能(F1、F2),其中,根据当前的安全级别选择允许停用的已识别功能(F1、F2)和模块(M1、...、M36),并且其中,所选择的模块(M1、...、M36)被封锁并且受网络犯罪威胁影响的功能(F1、F2)被停用。由此,可以根据相应的网络犯罪威胁并根据计算机(ID)的安全级别来动态地断开可选的软件模块,因此,计算机的可用功能范围总是可以最佳地适应威胁情况和相应的当前运行条件。
【技术实现步骤摘要】
【国外来华专利技术】具有防止网络犯罪威胁的安全措施的方法和计算机
本专利技术涉及根据权利要求1的前序部分所述的用于保护计算机以防网络犯罪威胁的方法,以及根据权利要求7的前序部分所述的具有防止网络犯罪威胁的完全措施的计算机。
技术介绍
连接到数据网络、在此特别是互联网的所有类型的计算机通常都配备有防止网络犯罪威胁的安全措施。网络犯罪威胁存在多种形式,尤其是作为计算机病毒、计算机蠕虫、特洛伊木马、后门程序、间谍软件、恐吓软件、勒索软件等。这些威胁通常也归入“恶意软件”这一通用术语。所提到的威胁或攻击通常涉及单个程序、例程、运行库或其他可执行程序代码,其在下文中将包含在通用术语“模块”下。此类模块可能具有相应的安全漏洞,有时称为“漏洞利用(Exploit)”。一旦这些安全漏洞变得已知或者有可用的专用于这些安全漏洞的恶意程序,根据经验,受影响计算机已经暴露于越来越多的试图利用这些漏洞的攻击之下。在工业自动化装置中,其中使用的数据处理设备,特别是可编程逻辑控制器,在第一代产品中没有连接到因特网,也就是说它们以数据技术方面的孤岛式运行来运行,因此只有很少或没有针对“外部的”威胁提供安全措施;仅提供了本地安全措施、例如通过密码进行访问保护等。随着网络化自动化系统、物联网(工业物联网IIoT)(通常概括到通用术语“工业4.0”下)的广泛引入,工业控制系统(ICS)也越来越多地受到网络犯罪威胁的影响。因此,还为工业部件提供了针对此类威胁的安全措施。就“易受攻击”的软件或模块而言,通常更改防火墙或其他过滤器中的设置是不够的,而唯一的措施通常是停用或卸载受影响的模块,直到模块的改进版本可用并且可以安装。通常,越来越多地使用安全措施,这提高了针对网络犯罪威胁或“恶意软件”的安全性,但是以牺牲一般计算机、特别是工业自动化系统的性能和可用性为代价。在模块的停用方面,这意味着应用程序和使用这种模块的操作系统部分不再可用,并且利用程序或操作系统模块提供的相应功能不再可用,导致功能和舒适性受到相应限制。然而,另一方面,重要的核心功能不能或不应该被关闭,因此与安全重大相关的模块的停用在具体情况中是不可行的,或者至少将伴随有计算机可用性的不可接受的损失。这导致了,用于工业环境中的计算机的保护性或防御性措施总是在安全级别(securitylevel)一方与适用性(性能、可用性、舒适性)一方之间的折中方案。这样做的缺点在于,由于要选择折中方案,通常既不能最优地设定性能/可用性/舒适性也不能最优地设定安全性。当例如通过媒介或者其他报告获知有针对性的威胁时,过去经常通过手动控制复杂的措施、例如卸载易受攻击或“易受侵害”的软件以及其他措施来解决这个问题。然而,这种方法只是响应性的,这意味着通常只是在观察和认识到特定威胁或攻击后很长时间才采取某些措施,而且选择性较低,因为通常“整个程序”已经“出于预防原因”被卸载了。
技术实现思路
因此,本专利技术的一个目的是更快、更容易并目标准确地选择在计算机上使用的防止网络犯罪威胁的安全措施。根据本专利技术的解决方案的核心思想是,为计算机以及在此尤其是为工业自动化系统的组件(ICS)管理多个安全级别(securitysettings),其中安全级别分别定义,计算机或自动化装置或相关的计算机控制的自动化组件的哪些功能在相应的安全级别中是必不可少的,并且哪些功能是可选的,也就是说如有需要允许停用的。提供相应功能或功能性的应用程序和操作系统部分在此由各个模块构成,特别是可执行程序、程序部分或运行库(DLL),其中,各个模块也可以是多个应用程序和操作系统的多个部分的组成部分。只要其中一个模块存在风险,例如通过发布关于相应模块的安全警告,那么根据本专利技术该模块以及与之相关的应用程序或与之相关的操作系统的部分仅在不涉及在目前安全级别下不可或缺的功能的情况下被停用。在严格的安全级别的情况下,这仅适用于那些与核心功能相对应的功能,这些功能在任何情况下都不应该失效。在例如可适用于系统测试或不太重要的单元的情况的较低的安全级别中,可以大范围地封锁功能、特别是舒适功能以防止停用,使得即使在发生威胁时也可以不停用这种舒适功能和其他功能。由此可以根据通过安全级别来控制在发生威胁时出现的功能或舒适性的损失。该目的尤其通过根据权利要求1的方法和根据权利要求7的计算机来实现。在此提出了一种用于保护计算机、特别是工业自动化组件以防网络犯罪威胁的方法,其中,在计算机上安装有多个应用程序,其中,应用程序分别由多个模块、特别是DLL和其他可执行程序组件构成,并且其中,对于计算机的不同功能,需要不同的应用程序和模块。为计算机定义至少两个安全级别,为每个安全级别定义如下的功能,该功能在相关网络犯罪威胁的情况下不允许被停用和/或该功能在相关网络犯罪威胁的情况下允许被停用,其中,根据对于受网络犯罪威胁影响的模块中的至少一个的当前网络犯罪威胁的信息来识别受网络犯罪威胁影响的功能,其中,根据当前的安全级别选择已识别功能和模块中的允许停用的功能和模块,并且其中,所选择的模块被封锁并且受网络犯罪威胁影响的功能被停用。由此,可以根据相应的网络犯罪威胁并根据计算机的安全级别来动态地断开可选的软件模块,因此,计算机的可用功能范围总是能够以最优的方式来匹配于威胁情况和相应的当前运行条件,该目的还通过一种计算机,特别是工业自动化组件来实现,其具有防止网络犯罪威胁的安全措施,其中,应用程序分别由多个模块,特别是DLL和其他可执行程序组件构成,并且其中,需要不同的应用程序以及模块用于计算机的不同功能。为计算机定义至少两个安全级别,其中,为每个安全级别定义如下的功能,该功能在相关网络犯罪威胁的情况下不允许被停用和/或功能在相关网络犯罪威胁的情况下允许被停用,以及计算机被配置为,接收对于受网络犯罪威胁影响的模块中的至少一个的当前网络犯罪威胁的信息,并且根据该信息识别受网络犯罪威胁影响的功能,根据当前的安全级别选择已识别功能和模块中允许停用的功能和模块,并且其中,所选择的模块被封锁并且受影响的功能被停用。由这样的计算机能够实现关于方法方面所描述的相同的优点。在从属权利要求中给出了本专利技术的有利实施例,其中它们的特征和优点可以单独地实现,也可以彼此有意义地组合实现。当同一个模块由不同的应用程序和/或计算机的操作系统使用并对于提供计算机的多个不同功能而言是必要的时,使用该方法是有利的。在这种情况下有利地,检查受威胁影响的模块是否用于至少一个不可停用的功能或与之关联的应用程序和/或操作系统部分。如果是这种情况,则不能停用或卸载模块本身,但是,可以有利地停用允许在当前有效安全级别下停用的功能以及与这些功能相关联的应用程序或操作系统部分。因此,虽然受影响的模块本身没有被删除或封锁,但其使用受到限制,这不能完全消除整个计算机对模块的漏洞,但可以减少。在许多情况下,模块有不同的版本或版次,其中,不是每个版本或每个版次都同样容易受到攻击或具有安全技术方面的缺点。在这种情况下,当利用关于网络犯罪威胁的信息,还为模块提供相应的模块的特定版本或版次的信息时,则是有利的。只有在安装了模块的危急版本时,才根据本专利技术执行模块或相应的应用程序、操作系统部分和所得到的功能的停用。有利地,在这种情况下,特别是在相应模块的网络或制造商侧搜索较新的、本文档来自技高网...
【技术保护点】
1.一种保护计算机(ID)以防网络犯罪威胁的方法,所述计算机特别是工业自动化组件,其中,在所述计算机(ID)上安装有多个应用程序(AW1、AW2),其中,所述应用程序(AW1、AW2)分别由多个模块(M1、...、M36)构成,特别是由DLL和其他可执行程序代码构成,以及其中,对于所述计算机(ID)的不同功能(F1、F2),需要不同的所述应用程序(AW1、AW2)并因此需要不同的所述模块(M1、...、M36),其特征在于,为所述计算机(ID)定义至少两个安全级别,其中,为每个所述安全级别定义有功能(F1、F2),所述功能在相关网络犯罪威胁的情况下不允许被停用和/或所述功能(F1、F2)在相关网络犯罪威胁的情况下允许被停用,根据关于对于受网络犯罪威胁影响的模块(M1、...、M36)中的至少一个的当前网络犯罪威胁的信息来识别受网络犯罪威胁影响的功能(F1、F2),根据当前的安全级别选择所识别的功能(F1、F2)和模块(M1、...、M36)中允许被停用的功能和模块,并且将所选择的模块(M1、...、M36)封锁并且将受网络犯罪威胁影响的功能(F1、F2)停用。
【技术特征摘要】
【国外来华专利技术】2017.03.09 EP 17160155.21.一种保护计算机(ID)以防网络犯罪威胁的方法,所述计算机特别是工业自动化组件,其中,在所述计算机(ID)上安装有多个应用程序(AW1、AW2),其中,所述应用程序(AW1、AW2)分别由多个模块(M1、...、M36)构成,特别是由DLL和其他可执行程序代码构成,以及其中,对于所述计算机(ID)的不同功能(F1、F2),需要不同的所述应用程序(AW1、AW2)并因此需要不同的所述模块(M1、...、M36),其特征在于,为所述计算机(ID)定义至少两个安全级别,其中,为每个所述安全级别定义有功能(F1、F2),所述功能在相关网络犯罪威胁的情况下不允许被停用和/或所述功能(F1、F2)在相关网络犯罪威胁的情况下允许被停用,根据关于对于受网络犯罪威胁影响的模块(M1、...、M36)中的至少一个的当前网络犯罪威胁的信息来识别受网络犯罪威胁影响的功能(F1、F2),根据当前的安全级别选择所识别的功能(F1、F2)和模块(M1、...、M36)中允许被停用的功能和模块,并且将所选择的模块(M1、...、M36)封锁并且将受网络犯罪威胁影响的功能(F1、F2)停用。2.根据权利要求1所述的方法,其特征在于,同一个模块由不同的应用程序(AW1、AW2)和/或所述计算机(ID)的操作系统(OS)使用并且对于提供所述计算机(ID)的多个功能(F1、F2)而言是必需的。3.根据前述权利要求中任一项所述的方法,其特征在于,所述模块(M1、...、M36)能以不同的版本或版次提供,其中,利用关于网络犯罪威胁的信息,还为所述模块(M1、...、M36)提供相应的模块(M1、...、M36)的受影响版本或版次的信息,并且将这些关于版本的信息与关于相应模块的相应安装的版本的信息进行比较,其中,仅在一致的情况下执行相应功能的停用或相应模块的封锁。4.根据权利要求3所述的方法,其特征在于,在停用或封锁一个模块(M1、...、M36)之后,自动地搜索、安装并启用所述模块(M1、...、M36)的另一个、尤其是新的变体,所述变体处于未受网络犯罪威胁影响的版本或者版次,之后在必要时恢复或启用所述计算机(ID)的相应功能(F1、F2)。5.根据前述权利要求中任一项所述的方法,其特征在于,所述计算机(ID)配备有模块化构建的操作系统(OS),其中,操作系统模块中的至少一个具有所述模块(M1、...、M36)之一,同样将所述操作系统模块配属给所述安全级别,并且类似于用于所述应用程序(AW1、AW2)的模块(M1、...、M36),在相关的网络犯罪威胁的情况下识别用于所述操作系统模块的模块(M1、...、M36),并在必要时停用或封锁用于所述操作系统模块的模块。6.根据前述权利要求中任一项所述的方法,其特征在于,卸载封锁的模块(M1、...、M36)或将封锁的模块标记为已隔离或将封锁的模块移至所述计算机(ID)的分开的、受保护的存储区域。7.一种...
【专利技术属性】
技术研发人员:阿米特·维尔马,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。