構(gòu)筑網(wǎng)絡(luò)安全“高墻” 實(shí)現(xiàn)零漏洞夢(mèng)想

責(zé)任編輯:editor008

2014-07-24 09:27:04

摘自:賽迪網(wǎng)

最近一段時(shí)間,互聯(lián)網(wǎng)領(lǐng)域的安全問題此起彼伏,其中,最令人關(guān)注的無疑是軟件漏洞問題,軟件漏洞是開發(fā)者在開發(fā)軟件時(shí)的疏忽,或是編程語言的局限性導(dǎo)致的還未完善的系統(tǒng)程序。

最近一段時(shí)間,互聯(lián)網(wǎng)領(lǐng)域的安全問題此起彼伏,其中,最令人關(guān)注的無疑是軟件漏洞問題,軟件漏洞是開發(fā)者在開發(fā)軟件時(shí)的疏忽,或是編程語言的局限性導(dǎo)致的還未完善的系統(tǒng)程序。

軟件通常使用C語言和JAVA編程,效率很高,但是容易出現(xiàn)紕漏。所以我們常常見到電腦或移動(dòng)設(shè)備彈出窗口出現(xiàn)推送,建議用戶下載補(bǔ)丁修改。如果漏洞修改不及時(shí),就會(huì)被人利用,不能確保用戶安全。

互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)為我們創(chuàng)造了方方面面便利的生活,但是漏洞事件頻繁出現(xiàn)不斷影響著我們,我們何時(shí)才能無需任何擔(dān)憂的享受互聯(lián)網(wǎng)所帶來的便利呢?

近日,最火的打車軟件傳來漏洞事件。用戶使用滴滴打車軟件叫車,卻叫來黑車。調(diào)查后發(fā)現(xiàn),黑車司機(jī)用正規(guī)出租車的信息注冊(cè)了滴滴打車,并且使用這一賬號(hào)搶單,曾經(jīng)被封過號(hào),但是解禁之后又再次使用。事件表明,打車軟件存在漏洞,運(yùn)營(yíng)監(jiān)管全憑司機(jī)的信息考核身份不能夠完全避免“黑車”司機(jī)冒充正規(guī)出租車?yán)?,同時(shí)也泄露了出租車司機(jī)的全部信息,其安全不能夠被保障。

7月17日,烏云網(wǎng)也曝光出12306手機(jī)APP漏洞,黃牛利用該漏洞進(jìn)行刷票,可一人刷光一車廂的火車票。這是12306第二次曝光客戶端算法泄露事件,早在去年就有人發(fā)布相關(guān)分析代碼,可以利用算法非法囤積車票。這給黃牛販子帶來了“商機(jī)”,通過電腦軟件,模擬多部手機(jī)賬號(hào)購(gòu)買車票,致使售票系統(tǒng)極其不安全,甚至很多車票到一票難求的地步,然后票販再以高價(jià)賣出,獲取中間暴利。

18日,360又宣布發(fā)現(xiàn)特斯拉汽車的應(yīng)用程序流程存在設(shè)計(jì)缺陷,有可能被攻擊者利用,根據(jù)這個(gè)漏洞,可以遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖,鳴笛,閃燈,開啟天窗扥個(gè)操作,并且能夠在車輛行駛中開啟天窗。這一問題十分嚴(yán)重,如果被不法分子利用這個(gè)漏洞控制車輛,那么這輛汽車真的成為“馬路殺手”、“定時(shí)炸彈”,隨時(shí)會(huì)造成重大事故。對(duì)于,特斯拉表示,我們非常重視車輛和客戶安全,會(huì)以負(fù)責(zé)任的態(tài)度去應(yīng)對(duì),并采取快速行動(dòng)進(jìn)行漏洞修復(fù)。盡管如此,這也給智能汽車系統(tǒng),車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展帶來了不小的阻礙。

在當(dāng)前互聯(lián)網(wǎng)時(shí)代下,信息與網(wǎng)絡(luò)連接呈現(xiàn)飛速增長(zhǎng)的趨勢(shì)不斷發(fā)展。我們一直想信任我們使用的網(wǎng)絡(luò)環(huán)境完美無瑕,應(yīng)用軟件安全性絕佳,但是現(xiàn)實(shí)往往不如人意,一次次的軟件漏洞、信息泄露事件讓我們意識(shí)到,如今網(wǎng)絡(luò)信息安全不能夠完全保障,軟件零漏洞可能只是一種夢(mèng)想。

面對(duì)日益嚴(yán)峻的安全問題,我國(guó)想要保護(hù)國(guó)家信息安全根本出路就是要建立安全可控的網(wǎng)絡(luò)環(huán)境、強(qiáng)大我國(guó)的軟件產(chǎn)業(yè)。信息安全不僅僅是每個(gè)網(wǎng)民、每個(gè)企業(yè)用戶的切身權(quán)益,更是國(guó)家的重要基石。只要把握信息安全的自主權(quán),才能守護(hù)住國(guó)家最重要的防線。

如今當(dāng)務(wù)之急就是要建立信息安全體系,大力發(fā)展國(guó)家軟件產(chǎn)業(yè)。信息安全不僅僅關(guān)乎于經(jīng)濟(jì),還涉及軍事、社會(huì)、政治等等方面,無論企業(yè)還是個(gè)人都要意識(shí)到網(wǎng)絡(luò)安全的重要性,在安全問題上要與國(guó)家保持高度一致,維護(hù)自身利益的同時(shí)也要顧及國(guó)家安全體系,樹立國(guó)家安全至上的理念。

與此同時(shí),我國(guó)要把握自主權(quán),加大力度建立自主可控技術(shù)平臺(tái),促進(jìn)自主軟件產(chǎn)業(yè)發(fā)展,通過核心技術(shù)的創(chuàng)新,產(chǎn)出安全良好的國(guó)產(chǎn)產(chǎn)品來替代國(guó)外軟件,提升網(wǎng)絡(luò)安全。最重要的,也要加大安全審查制度,加快推動(dòng)網(wǎng)絡(luò)安全法出臺(tái)。依法行政,把信息化建設(shè)全面納入法治軌道,嚴(yán)格實(shí)行網(wǎng)絡(luò)產(chǎn)品安全審查,防止不安全的軟件流入市場(chǎng),防堵安全漏洞。

D1Net評(píng)論:

我們有理由相信,未來零漏洞夢(mèng)想終將會(huì)實(shí)現(xiàn),我們的網(wǎng)絡(luò)信息安全也有國(guó)家樹立起的堅(jiān)固“高墻”在保護(hù),安全的網(wǎng)絡(luò)環(huán)境、軟件絕佳的安全性能不是夢(mèng)想,唯一要做的,就是從現(xiàn)在開始,扎實(shí)做好每一項(xiàng)網(wǎng)絡(luò)安全保障工作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)