掃一掃當前頁(yè)二維碼

行業(yè)動(dòng)態(tài)

面對網(wǎng)絡(luò )攻擊,我們?yōu)楹稳绱舜嗳酰?/h1>
更新時(shí)間:2016-01-27 字號:縮小 放大 點(diǎn)擊次數:16313次 來(lái)源:雷鋒網(wǎng)
當今時(shí)代,網(wǎng)絡(luò )間諜、黑客造成的網(wǎng)絡(luò )犯罪和地緣政治關(guān)系緊張愈演愈烈,防不勝防,對此,美國白宮正在研究一個(gè)國家網(wǎng)絡(luò )安全戰略,并預計在2016年推出。幫助構想這個(gè)戰略的是Greg Shannon。

當今時(shí)代,網(wǎng)絡(luò )間諜、黑客造成的網(wǎng)絡(luò )犯罪和地緣政治關(guān)系緊張愈演愈烈,防不勝防,對此,美國白宮正在研究一個(gè)國家網(wǎng)絡(luò )安全戰略,并預計在2016年推出。幫助構想這個(gè)戰略的是Greg Shannon。Shannon前不久還是卡內基梅隆大學(xué)軟件工程研究所首席科學(xué)家,如今正準備加入白宮科技政策辦公室,負責網(wǎng)絡(luò )安全策略。

在日前接受《麻省理工科技評論》主筆David Talbot的采訪(fǎng)上,Shannon向公眾講解一系列網(wǎng)絡(luò )安全問(wèn)題。他表示,處理當今頻繁發(fā)生的網(wǎng)絡(luò )犯罪和間諜威脅,需要從根本上用全新的方式來(lái)創(chuàng )建所有軟件。而穩固這個(gè)新的基礎需要20年。

網(wǎng)絡(luò )安全已經(jīng)成為嚴重的威脅,不過(guò)這類(lèi)事件最近發(fā)生了什么實(shí)質(zhì)性的變化呢?

索尼黑客事件可謂網(wǎng)絡(luò )安全威脅的分水嶺。該事件的規模、波及范圍和損失都是空前巨大的,而且該事件折射出網(wǎng)絡(luò )安全與經(jīng)濟發(fā)展之間的關(guān)系是何等的緊密相連——也就是說(shuō),隨著(zhù)網(wǎng)絡(luò )安全威脅日益嚴重,經(jīng)濟發(fā)展就越受威脅。

近年來(lái),數十億美元的資金投入到新的安全技術(shù)研發(fā)中去,難道它們都不管用嗎?

惡意網(wǎng)絡(luò )活動(dòng)不斷增多背后隱藏的動(dòng)機也越來(lái)越復雜。在互聯(lián)網(wǎng)早期時(shí)代,改良過(guò)的IT基礎設施大可以壓制基礎設施方面帶來(lái)的安全風(fēng)險,盡管威脅一直存在,但可以通過(guò)補丁修復。但如今,網(wǎng)絡(luò )上的惡意活動(dòng)及其牽涉的資產(chǎn)價(jià)值正呈幾何數級的增長(cháng)——而為的都是劫持系統和竊取數據。我們所看到的結果是,網(wǎng)絡(luò )攻擊的威脅比以往任何時(shí)候都要嚴重。

那么根本的技術(shù)問(wèn)題出在哪里?

一方面是效用問(wèn)題——你如何保證安置了一種新的技術(shù)手段后就能在安全防御中有所作為?很多時(shí)候甚至是起不了作用。另一方面是效率問(wèn)題——通常的防御手段是,對新發(fā)現的漏洞予以修復,那么對手只不過(guò)不再使用這個(gè)攻擊手段(而換成另一種攻擊方式)。因此,這樣的防御方式也不能收獲穩妥的效果,因為它無(wú)法創(chuàng )建一種一般性的、長(cháng)效的防御機制,所以說(shuō)效率不高。

我們需要調整開(kāi)發(fā)軟件的方式,并開(kāi)發(fā)有效率的安全防御系統。也就是說(shuō),需要數十億行的代碼都要嚴謹運作。

如今編寫(xiě)代碼真正嚴謹的地方是NASA——他們的代碼編程都在千里之外完成,且一般需要好幾年的時(shí)間才能完成。他們使用非常正式的手段、易于控制的工具來(lái)保證軟件的可靠和完善。

我們怎樣才能讓所有的IT設施都像火星探測器的代碼那樣先進(jìn)?

首先,我們需要明白,讓軟件的日常運行總不那么完美的還有許多非技術(shù)因素。除了核電站或者空中交通管制一類(lèi)高度優(yōu)先級領(lǐng)域的設施,出了問(wèn)題之后并沒(méi)有那么多的規則和后果可言。

所以在政策方面需要考慮的是激勵每個(gè)人編寫(xiě)更好的代碼,如今,大部分公司的防御系統過(guò)于脆弱,數百萬(wàn)行的代碼中,平均每一千行就會(huì )出現一個(gè)bug。而技術(shù)方面需要建立市場(chǎng)激勵機制,讓嚴謹的軟件開(kāi)發(fā)手段變得更加容易讓每個(gè)人都用得到。

此外,縱然內部員工惡意行為或者是其他人為錯誤都是導致網(wǎng)絡(luò )安全問(wèn)題的因素之一,然而嚴謹的軟件也是可以通過(guò)內部清晰的訪(fǎng)問(wèn)規則和提醒機制來(lái)達到防范于未然的目的的。

我們需要多少時(shí)間,才能讓互聯(lián)網(wǎng)基礎設施能夠抵擋得住激烈的網(wǎng)絡(luò )攻擊?


對于大型工業(yè)網(wǎng)絡(luò )系統來(lái)說(shuō),5到10年是保守起見(jiàn)。而一般公司或機構的話(huà),或許需要20年以上。

在線(xiàn)客服
服務(wù)熱線(xiàn)
  • 上班時(shí)間:
  • 08:00-18:00
  • 服務(wù)熱線(xiàn):
  • 0668-2565138
  • 15706685250
企業(yè)微信

關(guān)注微信公眾號