面对网络攻击 我们为何如此脆弱?

  次阅读 来源:互联网(转载协议) 2016-01-27 09:45 我要评论(0)

面对网络攻击 我们为何如此脆弱?

当今时代,网络间谍、黑客造成的网络犯罪和地缘政治关系紧张愈演愈烈,防不胜防,对此,美国白宫正在研究一个国家网络安全战略,并预计在2016年推出。帮助构想这个战略的是Greg Shannon。Shannon前不久还是卡内基梅隆大学软件工程研究所首席科学家,如今正准备加入白宫科技政策办公室,负责网络安全策略。

在日前接受《麻省理工科技评论》主笔David Talbot的采访上,Shannon向公众讲解一系列网络安全问题。他表示,处理当今频繁发生的网络犯罪和间谍威胁,需要从根本上用全新的方式来创建所有软件。而稳固这个新的基础需要20年。

网络安全已经成为严重的威胁,不过这类事件最近发生了什么实质性的变化呢?

索尼黑客事件可谓网络安全威胁的分水岭。该事件的规模、波及范围和损失都是空前巨大的,而且该事件折射出网络安全与经济发展之间的关系是何等的紧密相连——也就是说,随着网络安全威胁日益严重,经济发展就越受威胁。

近年来,数十亿美元的资金投入到新的安全技术研发中去,难道它们都不管用吗?

恶意网络活动不断增多背后隐藏的动机也越来越复杂。在互联网早期时代,改良过的IT基础设施大可以压制基础设施方面带来的安全风险,尽管威胁一直存在,但可以通过补丁修复。但如今,网络上的恶意活动及其牵涉的资产价值正呈几何数级的增长——而为的都是劫持系统和窃取数据。我们所看到的结果是,网络攻击的威胁比以往任何时候都要严重。

那么根本的技术问题出在哪里?

一方面是效用问题——你如何保证安置了一种新的技术手段后就能在安全防御中有所作为?很多时候甚至是起不了作用。另一方面是效率问题——通常的防御手段是,对新发现的漏洞予以修复,那么对手只不过不再使用这个攻击手段(而换成另一种攻击方式)。因此,这样的防御方式也不能收获稳妥的效果,因为它无法创建一种一般性的、长效的防御机制,所以说效率不高。

我们需要调整开发软件的方式,并开发有效率的安全防御系统。也就是说,需要数十亿行的代码都要严谨运作。

如今编写代码真正严谨的地方是NASA——他们的代码编程都在千里之外完成,且一般需要好几年的时间才能完成。他们使用非常正式的手段、易于控制的工具来保证软件的可靠和完善。

我们怎样才能让所有的IT设施都像火星探测器的代码那样先进?

首先,我们需要明白,让软件的日常运行总不那么完美的还有许多非技术因素。除了核电站或者空中交通管制一类高度优先级领域的设施,出了问题之后并没有那么多的规则和后果可言。

所以在政策方面需要考虑的是激励每个人编写更好的代码,如今,大部分公司的防御系统过于脆弱,数百万行的代码中,平均每一千行就会出现一个bug。而技术方面需要建立市场激励机制,让严谨的软件开发手段变得更加容易让每个人都用得到。

此外,纵然内部员工恶意行为或者是其他人为错误都是导致网络安全问题的因素之一,然而严谨的软件也是可以通过内部清晰的访问规则和提醒机制来达到防范于未然的目的的。

我们需要多少时间,才能让互联网基础设施能够抵挡得住激烈的网络攻击?

对于大型工业网络系统来说,5到10年是保守起见。而一般公司或机构的话,或许需要20年以上。

via technologyreview

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

    teamLab创始人猪子寿之: 抛去衣食住行,我还剩下什么?

  • 买前必看!外媒眼中的全速旗舰一加6

    买前必看!外媒眼中的全速旗舰一加6

  • Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

    Michael I. Jordan带你解读百万奖金ATEC蚂蚁人工智能大赛

  • 五横两纵,平稳可靠——安擎中小企业创新服务云平台

    五横两纵,平稳可靠——安擎中小企业创新服务云平台

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...