您當(dāng)前的位置：網(wǎng)站首頁(yè) ->> 行業(yè)新聞

網(wǎng)絡(luò)透明度亟待提高開(kāi)誠(chéng)布公才更安全

發(fā)布時(shí)間：2017-08-15 08:33:42 點(diǎn)擊：1629 次

無(wú)論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，安全問(wèn)題都需要業(yè)界慎之又慎。要想讓網(wǎng)絡(luò)獲得盡可能完善的安全保障，開(kāi)發(fā)者應(yīng)當(dāng)開(kāi)誠(chéng)布公，將系統(tǒng)的內(nèi)在機(jī)制盡可能詳細(xì)地呈現(xiàn)給用戶(hù)、同行以及黑客，提高網(wǎng)絡(luò)的透明度。

2017年上半年肆虐全球的兩大互聯(lián)網(wǎng)病毒W(wǎng)annacry和Petya給多個(gè)國(guó)家的政府部門(mén)、銀行機(jī)構(gòu)、大型公司以及個(gè)人用戶(hù)帶來(lái)了嚴(yán)重?fù)p失，至今仍有電腦中招。所幸這些病毒只是在虛擬的網(wǎng)絡(luò)世界橫行，沒(méi)有直接作用于現(xiàn)實(shí)世界，對(duì)人身安全尚不構(gòu)成威脅。然而，在即將到來(lái)的物聯(lián)網(wǎng)時(shí)代，情況很可能會(huì)變得不同。

根據(jù)當(dāng)前物聯(lián)網(wǎng)設(shè)備安全漏洞大量存在、網(wǎng)絡(luò)攻擊時(shí)有發(fā)生的現(xiàn)狀，可以想見(jiàn)，未來(lái)針對(duì)物聯(lián)網(wǎng)的黑客與病毒也將會(huì)是一個(gè)長(zhǎng)期現(xiàn)象，一如今天的互聯(lián)網(wǎng)所遭遇的那樣。而物聯(lián)網(wǎng)一旦“被黑”，帶來(lái)的危害無(wú)疑會(huì)更為可怖。直接作用于現(xiàn)實(shí)物體的病毒極有可能造成人身傷害�！端俣扰c激情8》里被黑客操縱的僵尸車(chē)橫沖直撞的場(chǎng)面在銀幕上給人以視覺(jué)刺激，要是在現(xiàn)實(shí)中上演可就要讓人不寒而栗了。

無(wú)論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，安全問(wèn)題都需要業(yè)界慎之又慎。不少相關(guān)企業(yè)也的確是這么做的，它們十分注重網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研發(fā)和維護(hù)，并把系統(tǒng)的具體運(yùn)行機(jī)制視作高級(jí)商業(yè)機(jī)密?chē)?yán)加保護(hù)，使之對(duì)外形成一個(gè)黑箱。

這種越隱秘越安全的邏輯聽(tīng)起來(lái)十分合理，但是實(shí)際情況并非如此。遭受病毒攻擊的絕大多數(shù)網(wǎng)絡(luò)安全系統(tǒng)在事發(fā)之前都是對(duì)設(shè)計(jì)原理嚴(yán)格保密的，然而并沒(méi)能阻止黑客的破解。

事實(shí)上，要想讓網(wǎng)絡(luò)獲得盡可能完善的安全保障，最好的方法或許恰恰相反：開(kāi)發(fā)者應(yīng)當(dāng)開(kāi)誠(chéng)布公，將系統(tǒng)的內(nèi)在機(jī)制盡可能詳細(xì)地呈現(xiàn)給用戶(hù)、同行以及黑客，提高網(wǎng)絡(luò)的透明度。

把自己完全暴露在明處，讓躲在黑暗里的敵人對(duì)自己心知肚明，這樣哪有安全感可言呢？我們不妨先看一個(gè)例子。美國(guó)洛杉磯國(guó)際機(jī)場(chǎng)一直是恐怖分子覬覦的襲擊目標(biāo)，這里的安防系統(tǒng)采用博弈計(jì)算來(lái)制定警察最佳巡邏方案，為警察設(shè)計(jì)最優(yōu)的巡邏路線。這套機(jī)制是公開(kāi)的，恐怖分子可以輕易得到它。但是，系統(tǒng)同時(shí)采取了混合策略，即對(duì)外宣布警察有70%的可能會(huì)去1號(hào)航站樓，30%的可能去2號(hào)航站樓。這種不確定性頓時(shí)增加了恐怖分子的行動(dòng)難度。讓他們不得不以對(duì)警察最有利的方案為前提采取行動(dòng)，成功幾率大大降低。

網(wǎng)絡(luò)中的斗爭(zhēng)亦如此。在確定了最佳設(shè)計(jì)方案之后，公開(kāi)它并不會(huì)讓不法分子肆意妄為，只要系統(tǒng)做得足夠完善，黑客們即使對(duì)其原理了如指掌也會(huì)束手無(wú)策。著名的白帽黑客、滴滴信息安全專(zhuān)家Charlie Miller曾通過(guò)遠(yuǎn)程控制汽車(chē)試驗(yàn)迫使菲亞特克萊斯勒召回了140萬(wàn)輛存在安全漏洞的汽車(chē)。他本人便對(duì)當(dāng)前大多數(shù)車(chē)商將安全技術(shù)嚴(yán)加保密的做法不以為然。

按照Miller的看法，提高網(wǎng)絡(luò)透明度的好處有三：其一，讓用戶(hù)獲得知情權(quán)，設(shè)計(jì)者可以根據(jù)反饋及時(shí)修補(bǔ)漏洞，完善系統(tǒng)；其二，同行可以相互借鑒，共同提升；其三，有利于學(xué)界從事相關(guān)研究，最終令企業(yè)和消費(fèi)者收益。

目前，微軟、蘋(píng)果、谷歌等公司都已經(jīng)形成發(fā)布公告介紹其瀏覽器安全系統(tǒng)運(yùn)作機(jī)制的慣例，這并沒(méi)有給其帶來(lái)更多的黑客襲擊。巨頭們的成功實(shí)踐為其他互聯(lián)網(wǎng)公司乃至物聯(lián)網(wǎng)企業(yè)提供了良好的示范。

網(wǎng)絡(luò)讓人們緊密相連，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅也不應(yīng)該是個(gè)體的單打獨(dú)斗。無(wú)論是從技術(shù)角度還是心理層面，我們都應(yīng)該坦誠(chéng)相待，攜起手來(lái)。

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管石家莊服務(wù)器租用石家莊機(jī)柜租用石家莊機(jī)房

上一條：揭秘：多云戰(zhàn)略為何如此炙手可熱？下一條：數(shù)據(jù)中心效率優(yōu)化的新前沿

【關(guān)閉窗口】

冀ICP備08088733號(hào)-3　公安機(jī)關(guān)備案號(hào)：13010302000093　經(jīng)營(yíng)性IDC ICP ISP證編號(hào)：B1.B2-20080080

人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产