本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

码报:周鸿祎:聊点负能量,直面这个充满漏洞的世界(2)

时间:2017-06-30 06:54来源:天下彩论坛 作者:开奖直播现场 点击:
这是因为物联网把虚拟世界和物理真实世界联系在一起,利用漏洞发起的攻击可以从虚拟世界影响到物理世界。航班不能正常运转、水电不能正常供应这种

这是因为物联网把虚拟世界和物理真实世界联系在一起,利用漏洞发起的攻击可以从虚拟世界影响到物理世界。航班不能正常运转、水电不能正常供应这种破坏力,我们已经切实的感受到了。今天的展会上,我向马凯副总理汇报了我们自主研发的一套工业互联网的安全监控系统,可以看到几乎许多工控系统设备在网络上的情况。

其中就可以看到一些工控协议,比如其中有一种工控协议,通常用在轨道交通上,简单来说是控制地铁门开启关闭的,如果这些协议存在软件漏洞,遭到了攻击,带来的危害可想而知。

再比如,大家都在谈人工智能自动驾驶,《速度与激情8》电影里生动地描绘了如果满大街都是自动驾驶汽车,一旦被黑客组织劫持,所有自动驾驶汽车都会变成僵尸汽车,脱离主人的控制满大街横行直撞。我觉得这都不是科学幻想,未来几年可能就会变成现实。

最后我想说,因为有大量的漏洞依然未被我们发现,也不能提前预防,所以未来世界里,网络攻击不可避免。甚至可以说,没有一个系统是不会被攻破的。所以,未来网络安全因为有漏洞的存在,可能会长期处在一个不停的攻防、猫捉老鼠的游戏当中。但是我们不能因为漏洞就放弃了软件,也放弃我们的进步。

那应该怎么应对呢?

首先是重视漏洞,积极发现和挖掘漏洞,及时地打补丁。

挖掘漏洞不能靠360或者某几家安全公司自己来做,我们已经借鉴国外的方法,利用众包的力量,发动全社会的白帽子黑客一起挖掘漏洞。当挖掘出漏洞时,应该迅速地推出补丁,能够让大家迅速打上补丁。再厉害的网络攻击,只要漏洞被堵上了,就没法攻击了。

但是有很多机构企业对漏洞和补丁的认识不足,觉得不打补丁,系统也没问题,也能正常运行。但我呼吁这些安全网络管理的负责人,在新的漏洞时代,整个思想要发生变化。

所以这就是我想讲的第二点,要勇于承认有漏洞甚至被攻击。

很多时候,我们国内的机构企业,被攻击了都不太愿意声张,甚至都掩瞒不报。原因有的确实是自己被攻击了还不知道,有的是怕上级发现了怪罪批评。但我们要有一个意识,就是被攻击了,不是你们的错,漏洞的是客观存在的。

我希望国内的机构企业要改变理念,以后在遭遇攻击之后要积极上报,讲出来,这样安全公司可以得到越来越多的数据和证据,能够更快的帮助大家修补漏洞,同时也能够对网络攻击进行分析和溯源,打击犯罪分子的同时,为国家网络空间的博弈提供证据,进而提升国家整体的网络安全能力。

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容