| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 網絡透明度亟待提高 開誠布公才更安全 | |
| 發布時間:2017-08-15 08:33:42 點擊:1632 次 | |
| 無論是互聯網還是物聯網,安全問題都需要業界慎之又慎。要想讓網絡獲得盡可能完善的安全保障,開發者應當開誠布公,將系統的內在機制盡可能詳細地呈現給用戶、同行以及黑客,提高網絡的透明度。
2017年上半年肆虐全球的兩大互聯網病毒Wannacry和Petya給多個國家的政府部門、銀行機構、大型公司以及個人用戶帶來了嚴重損失,至今仍有電腦中招。所幸這些病毒只是在虛擬的網絡世界橫行,沒有直接作用于現實世界,對人身安全尚不構成威脅。然而,在即將到來的物聯網時代,情況很可能會變得不同。 根據當前物聯網設備安全漏洞大量存在、網絡攻擊時有發生的現狀,可以想見,未來針對物聯網的黑客與病毒也將會是一個長期現象,一如今天的互聯網所遭遇的那樣。而物聯網一旦“被黑”,帶來的危害無疑會更為可怖。直接作用于現實物體的病毒極有可能造成人身傷害。《速度與激情8》里被黑客操縱的僵尸車橫沖直撞的場面在銀幕上給人以視覺刺激,要是在現實中上演可就要讓人不寒而栗了。 無論是互聯網還是物聯網,安全問題都需要業界慎之又慎。不少相關企業也的確是這么做的,它們十分注重網絡安全防護系統的研發和維護,并把系統的具體運行機制視作高級商業機密嚴加保護,使之對外形成一個黑箱。 這種越隱秘越安全的邏輯聽起來十分合理,但是實際情況并非如此。遭受病毒攻擊的絕大多數網絡安全系統在事發之前都是對設計原理嚴格保密的,然而并沒能阻止黑客的破解。 事實上,要想讓網絡獲得盡可能完善的安全保障,最好的方法或許恰恰相反:開發者應當開誠布公,將系統的內在機制盡可能詳細地呈現給用戶、同行以及黑客,提高網絡的透明度。 把自己完全暴露在明處,讓躲在黑暗里的敵人對自己心知肚明,這樣哪有安全感可言呢?我們不妨先看一個例子。美國洛杉磯國際機場一直是恐怖分子覬覦的襲擊目標,這里的安防系統采用博弈計算來制定警察最佳巡邏方案,為警察設計最優的巡邏路線。這套機制是公開的,恐怖分子可以輕易得到它。但是,系統同時采取了混合策略,即對外宣布警察有70%的可能會去1號航站樓,30%的可能去2號航站樓。這種不確定性頓時增加了恐怖分子的行動難度。讓他們不得不以對警察最有利的方案為前提采取行動,成功幾率大大降低。 網絡中的斗爭亦如此。在確定了最佳設計方案之后,公開它并不會讓不法分子肆意妄為,只要系統做得足夠完善,黑客們即使對其原理了如指掌也會束手無策。著名的白帽黑客、滴滴信息安全專家Charlie Miller曾通過遠程控制汽車試驗迫使菲亞特克萊斯勒召回了140萬輛存在安全漏洞的汽車。他本人便對當前大多數車商將安全技術嚴加保密的做法不以為然。 按照Miller的看法,提高網絡透明度的好處有三:其一,讓用戶獲得知情權,設計者可以根據反饋及時修補漏洞,完善系統;其二,同行可以相互借鑒,共同提升;其三,有利于學界從事相關研究,最終令企業和消費者收益。 目前,微軟、蘋果、谷歌等公司都已經形成發布公告介紹其瀏覽器安全系統運作機制的慣例,這并沒有給其帶來更多的黑客襲擊。巨頭們的成功實踐為其他互聯網公司乃至物聯網企業提供了良好的示范。 網絡讓人們緊密相連,應對網絡安全威脅也不應該是個體的單打獨斗。無論是從技術角度還是心理層面,我們都應該坦誠相待,攜起手來。 來源:中國IDC圈 石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |
|
| 上一條: 揭秘:多云戰略為何如此炙手可熱? 下一條: 數據中心效率優化的新前沿 | |
| 【關閉窗口】 |
