[发明专利]具有防止网络犯罪威胁的安全措施的方法和计算机

说明书

发明涉及一种保护计算机、特别是工业自动化组件以防网络犯罪威胁的方法和计算机，其中，在计算机(ID)上安装有多个应用程序(AW1、AW2)，其中，应用程序(AW1、AW2)分别由多个模块(M1、...、M36)，特别是由DLL和其它可执行程序组件构成，并且其中，需要不同的应用程序(AW1、AW2)以及模块(M1、...、M36)用于计算机的不同功能(F1、F2)。在此，为计算机(ID)定义至少两个安全级别，其中，为每个安全级别定义有功能(F1、F2)，该功能在相关网络犯罪威胁的情况下不允许被停用和/或功能(F1、F2)在相关网络犯罪威胁的情况下允许被停用，其中，根据关于当前网络犯罪威胁的信息为至少有一个受影响的模块(M1、...、M36)识别出受网络犯罪威胁影响的功能(F1、F2)，其中，根据当前的安全级别选择允许停用的已识别功能(F1、F2)和模块(M1、...、M36)，并且其中，所选择的模块(M1、...、M36)被封锁并且受网络犯罪威胁影响的功能(F1、F2)被停用。由此，可以根据相应的网络犯罪威胁并根据计算机(ID)的安全级别来动态地断开可选的软件模块，因此，计算机的可用功能范围总是可以最佳地适应威胁情况和相应的当前运行条件。

技术领域

本发明涉及用于保护计算机以防网络犯罪威胁的方法，以及具有防止网络犯罪威胁的完全措施的计算机。

背景技术

连接到数据网络、在此特别是互联网的所有类型的计算机通常都配备有防止网络犯罪威胁的安全措施。网络犯罪威胁存在多种形式，尤其是作为计算机病毒、计算机蠕虫、特洛伊木马、后门程序、间谍软件、恐吓软件、勒索软件等。这些威胁通常也归入“恶意软件”这一通用术语。

所提到的威胁或攻击通常涉及单个程序、例程、运行库或其他可执行程序代码，其在下文中将包含在通用术语“模块”下。此类模块可能具有相应的安全漏洞，有时称为“漏洞利用(Exploit)”。一旦这些安全漏洞变得已知或者有可用的专用于这些安全漏洞的恶意程序，根据经验，受影响计算机已经暴露于越来越多的试图利用这些漏洞的攻击之下。

在工业自动化装置中，其中使用的数据处理设备，特别是可编程逻辑控制器，在第一代产品中没有连接到因特网，也就是说它们以数据技术方面的孤岛式运行来运行，因此只有很少或没有针对“外部的”威胁提供安全措施；仅提供了本地安全措施、例如通过密码进行访问保护等。随着网络化自动化系统、物联网(工业物联网IIoT)(通常概括到通用术语“工业4.0”下)的广泛引入，工业控制系统(ICS)也越来越多地受到网络犯罪威胁的影响。因此，还为工业部件提供了针对此类威胁的安全措施。

就“易受攻击”的软件或模块而言，通常更改防火墙或其他过滤器中的设置是不够的，而唯一的措施通常是停用或卸载受影响的模块，直到模块的改进版本可用并且可以安装。通常，越来越多地使用安全措施，这提高了针对网络犯罪威胁或“恶意软件”的安全性，但是以牺牲一般计算机、特别是工业自动化系统的性能和可用性为代价。在模块的停用方面，这意味着应用程序和使用这种模块的操作系统部分不再可用，并且利用程序或操作系统模块提供的相应功能不再可用，导致功能和舒适性受到相应限制。然而，另一方面，重要的核心功能不能或不应该被关闭，因此与安全重大相关的模块的停用在具体情况中是不可行的，或者至少将伴随有计算机可用性的不可接受的损失。这导致了，用于工业环境中的计算机的保护性或防御性措施总是在安全级别(security level)一方与适用性(性能、可用性、舒适性)一方之间的折中方案。

这样做的缺点在于，由于要选择折中方案，通常既不能最优地设定性能/可用性/舒适性也不能最优地设定安全性。

当例如通过媒介或者其他报告获知有针对性的威胁时，过去经常通过手动控制复杂的措施、例如卸载易受攻击或“易受侵害”的软件以及其他措施来解决这个问题。

然而，这种方法只是响应性的，这意味着通常只是在观察和认识到特定威胁或攻击后很长时间才采取某些措施，而且选择性较低，因为通常“整个程序”已经“出于预防原因”被卸载了。

发明内容