经典骗局中,骗子通过电话甚至亲自冒充老年受害人的孙子,以获取“经济支持”。这个骗局利用了这样一个事实,即私人和专业环境中的人际互动是建立在信任的基础上的,没有信任就不可能有贸易、金融交易、有效的沟通和社会凝聚力。在信息技术领域,信任起着同样重要的作用,尤其是在物联网和网络化生产过程中。信任要求计算机、机器、工厂和其他网络“事物”需要能够相信它们的数字通信对应物就是它们看起来的样子。此外,它必须保持原始状态;也就是说,它没有以任何方式受到损害或操纵。毕竟,此类操作可用于监视数据、加密数据、索取赎金或破坏流程。据统计,2020/2021年,88%的德国企业将成为网络攻击的目标,该协会估计损失达2230亿欧元。赞助商IT可以使用数字证书来验证系统的真实性。这些是由加密过程生成的不可更改的证据,可用于确定数字项目的真实性和完整性。通过使用证书,设备可以验证与它们通信的人是否真的是应用程序、云服务、终端设备、联网设备或其他组件。这有助于端点之间的可靠通信并防止滥用。网络设备、机器和系统的制造商可以将此类证明安全地嵌入到设备的固件中。连同持续的状态监控,这为物联网流程中的数字通信创建了所谓的信任根或信任锚。这使得联网的工业技术能够安全可靠地与其他设备、系统和IT组件进行交互。克服进入壁垒希望进入网络制造领域的公司面临两个挑战。首先,他们需要使用可信技术改造现有机器。其次,在当今世界,工厂车间的可信机器通信已经不够了;还必须通过云实现安全的机器控制、维护和更新。到目前为止,改造机器和系统通常是通过合适的软件完成的。然而,纯粹基于软件的解决方案存在让精明的攻击者成功破坏信任链的风险。在某些情况下,攻击者已经成功地破坏了纯软件解决方案,例如,通过获得管理员访问权限。为此,德国联邦网络安全局将技术安全设备等现代概念中的纯软件解决方案排除在收银机安全法之外。使用基于硬件的信任技术进行改进更有意义,即使在不需要时也是如此。使用基于硬件的安全解决方案时,信任锚基于系统中已嵌入的存储硬件,例如U盘、SD卡或焊接组件,并使用软件连接器安全地连接到相关机器或系统.在这种情况下,可以说信任锚是强制植入硬件中的,因此它可以永久保护免受操纵。例如,德国的零售商去年从这种“改造”中受益,当时新的监管框架要求他们在POS系统中添加防篡改支付记录。跨物联网环境的可信通信这种基于硬件的概念消除了通过云远程控制、维护和升级设备和系统的需要。这是因为在这种情况下,与云的通信是通过物联网云解决方案中物联网客户端的硬件加密通道进行的。这为从互联设备和资产到公有云(包括云提供商的边缘实例)的跨物联网环境的可信通信打开了大门。在任何基于Windows和Linux的系统中,都可以在新设备中安装信任根并改造现有的物联网组件。因此,基于硬件的安全概念允许始终信任机器和系统的网络。
