您的位置: 首页 >> 人工智能

面對網絡攻擊我們為何如此脆弱

2019.09.21 来源: 浏览:3次

  面对络攻击 我们为什么如此脆弱

  当今时代,络间谍、黑客造成的络犯法和地缘政治关系紧张愈演愈烈,防不胜防,对此,美国白宫正在研究一个国家络安全战略,并预计在2016年推出帮助构想这个战略的是Greg ShannonShannon前不久还是卡内基梅隆大学软件工程研究所首席科学家,如今正准备加入白宫科技政策办公室,负责络安全策略

  在日前接受《麻省理工科技评论》主笔David Talbot的采访上,Shannon向公众讲解一系列络安全问题他表示,处理现今频繁发生的络犯法和间谍威胁,需要从根本上用全新的方式来创建所有软件而稳固这个新的基础需要20年

  络安全已成为严重的威胁,不过这类事件最近产生了什么实质性的变化呢

  索尼黑客事件可谓络安全威逼的分水岭该事件的范围、波及范围和损失都是空前巨大的,而且该事件折射出络安全与经济发展之间的关系是何等的紧密相连也就是说,随着络安全威胁日趋严重,经济发展就越受威胁

  近年来,数十亿美元的资金投入到新的安全技术研发中去,难道它们都不管用吗

  恶意络活动不断增多背后隐藏的动机也愈来愈复杂在互联早期时期,改良过的IT基础设施大可以压抑基础设施方面带来的安全风险,尽管威胁一直存在,但可以通过补丁修复但如今,络上的歹意活动及其牵涉的资产价值正呈几何数级的增长而为的都是劫持系统和盗取数据我们所看到的结果是,络攻击的威逼比以往任何时候都要严重

  那么根本的技术问题出在哪里

  一方面是效用问题你如何保证安置了一种新的技术手段后就能在安全防御中有所作为很多时候乃至是起不了作用另一方面是效率问题通常的防御手段是,对新发现的漏洞予以修复,那末对手只不过不再使用这个攻击手段(而换成另一种攻击方式)因此,这样的防御方式也不能收获稳妥的效果,由于它无法创建一种一般性的、长效的防御机制,所以说效率不高

  我们需要调剂开发软件的方式,并开发有效率的安全防御系统也就是说,需要数十亿行的代码都要严谨运作

  如今编写代码真正严谨的地方是NASA他们的代码编程都在千里以外完成,且一般需要好几年的时间才能完成他们使用非常正式的手段、易于控制的工具来保证软件的可靠和完善

  我们怎样才能让所有的IT设施都像火星探测器的代码那样先进

  首先,我们需要明白,让软件的日常运行总不那末完善的还有许多非技术因素除核电站或者空中交通管制一类高度优先级领域的设施,出了问题之后并没有那么多的规则和后果可言

  所以在政策方面需要考虑的是鼓励每个人编写更好的代码,如今,大部分公司的防御系统过于脆弱,数百万行的代码中

  ,平均每一千行就会出现一个bug而技术方面需要建立市场激励机制,让严谨的软件开发手段变得更加容易让每个人都用得到

  此外,纵然内部员工恶意行为或者是其他人为毛病都是致使络安全问题的因素之一,但是严谨的软件也是可以通过内部清晰的访问规则和提醒机制来到达防范于未然的目的的

  我们需要多少时间,才能让互联基础设施能够抵挡得住剧烈的络攻击

  对大型工业络系统来讲,5到10年是守旧起见而一般公司或机构的话,也许需要20年以上

  via technologyreview

芪斛楂颗粒怎么样
宝宝连续发烧三天了怎么办
宝宝健脾吃什么好
Tags:
友情链接
北京物联网