IT安全日采访:“谈到IT产品时,必须从一开始就考虑安全性”

发表时间:2019-04-01 16:33

今年年初出现的德国政客和其他名人的数据窃取再次显示了IT安全的重要性。但是,如何才能确保我们社会的数字化安全?3月27日和28日,这将成为帕德博恩大学“IT安全日”的主题。来自德国各地的专家预计将参加第14届活动。IT安全日由SICP的数字安全能力领域组织 - 帕德博恩大学帕德博恩软件创新园区。在采访中组织者Prof. Dr.-Ing。Tibor Jager博士。SimonOberthür,博士教授。Eric Bodden和Dr。博士。帕德博恩大学研究和青年科学家副主席JohannesBlömer

近年来,世界各地的媒体报道了越来越多的网络攻击。危险在增加吗?

Tibor Jager:近年来,网络攻击的数量确实有所增加。其中一个原因是几乎所有生活领域的数字化都在增加。另一个原因:终端和服务器不断连接到Internet,从而提供更大的攻击面。除此之外,当今IT系统日益复杂 - 它们比以前更难以保护。

究竟需要保护什么?

SimonOberthür:IT安全的基本目标是维护信息安全,即确保机密性,可用性和完整性,以及保护个人权利,即隐私和数据保护。但是,一般而言,每个IT产品都需要重新回答这个问题,因为不同的产品可能有不同的保护目标。

数字解决方案未来如何变得更安全?

Eric Bodden:必须从一开始就考虑安全性并将其集成到IT产品的开发中。目前,很少有公司真正刻意考虑在产品开发过程中需要哪些攻击来保护产品。但是,为了保证持久的IT系统,还必须考虑安全性。例如,企业中的安全更新必须是可能的。安全必须是可以理解的,可持续的和最好的证明。

越来越多的人使用来自云(IT基础设施)的信使服务,在云中交流和存储海量照片,视频和其他数据。安全怎么样?

JohannesBlömer:安全通信应该具有端到端加密功能。这些数据可以安全地存储在云中,因此云提供商和任何第三方都无法看到它们。只有消息的发件人和收件人才能读取已发送的内容。

还有什么措施可以采取?

Tibor Jager:最重要的是,提高用户对安全问题的认识非常重要。例如,欧洲通用数据保护条例(DSGVO)通过其文档流程为此做出了贡献。

有关“IT安全日”的更多信息

“IT安全日”将于3月27日和28日的周三和周四全天在帕德博恩大学L楼举行。活动的第一天将专注于科学技术和面向应用的讲座。第二天将举办六场研讨会。在这里,可以与专家讨论IT安全的各个方面。

3月28日,联邦信息安全办公室(BSI)的Thomas Biere将提供一个关于“公共行政和司法数字化”主题的研讨会。另一个由HenningVoß领导的宪法保护NRW的研讨会涉及“网络攻击和经济保护”。


联系地址:青岛市香港东路23号中国海洋大学          联系电话:13553005888

邮箱 : international-center@uni-pderborn.cn