为更好保护新的互联网应用软件免受黑客攻击和其他类型的操纵,西门子加入了欧盟的WebSand研究项目。通过与SAP、帕绍大学(德国)、天主教鲁汶大学(比利时)和查尔莫斯理工大学(瑞典)等合作机构携手,西门子致力于开发一种技术来保护在动态交互式网站上冲浪的用户,并计划在今后三年将其应用于软件。该系统会创建一个受保护的环境,而其中的信息则以一种可控的方式被获取。
社会化媒体服务,如Facebook和Twitter都证明动态内容正变得日益网络化。所谓的“mashup”可在同一个网站上整合不同来源的内容和功能元素,譬如Facebook的“I like it”功能或者一张来自谷歌地图的电子地图。由于用户无法立即识别出mashup,它们会带来大量的风险,包括擅自访问个人数据或监控冲浪行为等。
WebSand项目的宗旨是让mashup的构成要素更安全,从而使用户免受由mashup动态要素带来的威胁。网站运营商通常不会控制外部内容,又不能盲目地信任外部内容,这就是研究人员正在寻找其他方法来控制信息流的原因。要达到这个目的,用户需要拥有一个安全模块。该模块能以一种安全的模式运行被嵌入的所有应用程序。当浏览一个网站时,有潜在危险的程序代码会在“沙箱”里运行,从而防止该程序代码带来任何危害。
西门子研究院研究中心的IT安全专家为本项目带来他们在各项应用方面的经验。这些应用包括工业自动化产品、医院信息系统以及工厂和发电厂的控制中心等。适用于这些系统的程序均已实现网络化,与其他所有网站一样在不断变化中。