免费毛片a在线观看67194,色丁狠狠桃花久久综合网,中文中字无码亚洲,曰本a级毛片无卡中文字幕,久久偷拍日本女孩,洲va久久久噜噜噜久久,欧美午夜一级艳片欧美精品

記者專(zhuān)欄
當(dāng)前位置首頁(yè) > 科技新聞 > 正文

漏洞層出不窮,開(kāi)源軟件須上緊“安全閥”

2022-03-10 07:02 來(lái)源:科技日?qǐng)?bào)

  漏洞層出不窮,開(kāi)源軟件須上緊“安全閥”

  兩會(huì)聲音

  ◎本報(bào)記者 劉園園

  今天,你打開(kāi)了多少個(gè)軟件?

  我們被軟件叫醒,用軟件打車(chē)、點(diǎn)外賣(mài)、購(gòu)物,借助各種軟件開(kāi)展工作,夜晚又聽(tīng)著軟件中的音樂(lè)睡去。各種各樣的軟件方便、快捷、高效,甚至有趣、好玩,讓我們愛(ài)不釋手。可是,它們安全嗎?

  今年兩會(huì),多位來(lái)自互聯(lián)網(wǎng)領(lǐng)域的代表委員們敲響警鐘:在軟件隨指可觸的今天,其背后的安全風(fēng)險(xiǎn)亟待加強(qiáng)防范。

  平均每個(gè)代碼庫(kù)約有158個(gè)漏洞

  “全球范圍內(nèi)90%以上的云服務(wù)器操作系統(tǒng)、80%以上的移動(dòng)操作系統(tǒng)都基于開(kāi)源軟件!比珖(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎今年尤其關(guān)注開(kāi)源軟件存在的安全風(fēng)險(xiǎn)。

  在周鴻祎看來(lái),只要是人寫(xiě)的軟件就一定有漏洞,開(kāi)源軟件也不例外。他介紹,平均每個(gè)代碼庫(kù)約有158個(gè)漏洞,這些漏洞會(huì)被繼承下來(lái),進(jìn)而影響到軟件本身的安全。

  “現(xiàn)代軟件業(yè)高度依賴(lài)于開(kāi)源體系存在。開(kāi)源代碼及其所使用的代碼托管服務(wù)已經(jīng)是軟件安全工程體系的重要組成部分。”全國(guó)政協(xié)委員、安天集團(tuán)創(chuàng)始人肖新光也對(duì)此高度關(guān)注。

  肖新光說(shuō),近年多次出現(xiàn)開(kāi)源軟件漏洞、開(kāi)源項(xiàng)目污染和維護(hù)者刪除代碼等安全事件;相關(guān)國(guó)家將開(kāi)源平臺(tái)作為制裁他國(guó)之手段的情況更值得警惕。

  “開(kāi)源軟件開(kāi)發(fā)人員來(lái)自不同國(guó)家、不同背景,源代碼的查看、修改、增加權(quán)限較為開(kāi)放,很容易被植入‘后門(mén)’。同時(shí),業(yè)界對(duì)開(kāi)源代碼很多是直接拿來(lái)使用,或只做些小修小補(bǔ),因此很容易埋下未知的安全風(fēng)險(xiǎn)。”周鴻祎說(shuō)。

  令周鴻祎擔(dān)憂(yōu)的是,我國(guó)銀行、能源、國(guó)防、醫(yī)療、電力等重要行業(yè)運(yùn)行的系統(tǒng)大量使用開(kāi)源軟件。而開(kāi)源軟件由于生態(tài)開(kāi)放,其中存在的大量安全漏洞風(fēng)險(xiǎn)如果被惡意利用,足以撼動(dòng)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

  對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展“摸底”

  其實(shí),不唯獨(dú)開(kāi)源軟件,整個(gè)軟件領(lǐng)域的安全風(fēng)險(xiǎn)問(wèn)題都不容忽視。

  “現(xiàn)代軟件開(kāi)發(fā)交付過(guò)程極為復(fù)雜,涉及到編譯環(huán)境和各種類(lèi)庫(kù)、開(kāi)源代碼、公用開(kāi)發(fā)包、中間件等,軟件交付過(guò)程中涉及復(fù)雜的支撐關(guān)系。” 肖新光提到,軟件成分和依賴(lài)關(guān)系缺乏透明性以及缺少安全驗(yàn)證機(jī)制支撐,導(dǎo)致軟件缺陷、隱藏威脅的影響范圍難以追溯跟蹤。

  另一方面,肖新光指出,目前軟件開(kāi)發(fā)安全標(biāo)準(zhǔn)規(guī)范落后,無(wú)法覆蓋全生命周期,在軟件規(guī)劃、需求定義、設(shè)計(jì)開(kāi)發(fā)和對(duì)應(yīng)的測(cè)試驗(yàn)證環(huán)節(jié)仍有極大提升空間。針對(duì)軟件安全的保障機(jī)制和標(biāo)準(zhǔn)尚未形成統(tǒng)一體系。

  面對(duì)這些現(xiàn)狀和問(wèn)題,代表委員們提出不少對(duì)策。

  周鴻祎建議,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)開(kāi)展普查,摸清開(kāi)源軟件使用情況“家底”,精確掌握其類(lèi)型、協(xié)議、來(lái)源等基礎(chǔ)信息,并進(jìn)行系統(tǒng)漏洞挖掘,布局安全風(fēng)險(xiǎn)管理。

  “建議建立軟件企業(yè)安全責(zé)任制,明確軟件企業(yè)承擔(dān)起開(kāi)源軟件的全生命周期安全管理。”周鴻祎還提出,鼓勵(lì)中國(guó)軟件開(kāi)發(fā)者積極參與國(guó)際開(kāi)源社區(qū),促進(jìn)國(guó)際開(kāi)源軟件的漏洞挖掘。

  “建議主管部門(mén)牽頭,在重點(diǎn)行業(yè)領(lǐng)域建立推動(dòng)軟件供應(yīng)鏈透明化機(jī)制。同時(shí)將對(duì)應(yīng)的檢測(cè)與驗(yàn)證能力作為關(guān)鍵軟件、設(shè)備和系統(tǒng)的強(qiáng)制要求!毙ば鹿庹f(shuō)。

  肖新光補(bǔ)充道,在加快軟件業(yè)開(kāi)源生態(tài)構(gòu)建的同時(shí),應(yīng)推動(dòng)系列專(zhuān)項(xiàng)工程,強(qiáng)化開(kāi)源生態(tài)安全和軟件生態(tài)安全,并建立對(duì)應(yīng)安全監(jiān)測(cè)機(jī)制。此外,還應(yīng)制定以軟件安全保障為首要目標(biāo)的系列工程推薦標(biāo)準(zhǔn)和強(qiáng)制要求。

 

 

(責(zé)任編輯:歐云海)

友情鏈接:

漏洞層出不窮,開(kāi)源軟件須上緊“安全閥”

2022-03-10 07:02 來(lái)源:科技日?qǐng)?bào)
查看余下全文
      1. <fieldset id="iy7k5"><tbody id="iy7k5"></tbody></fieldset>

          <sup id="iy7k5"><option id="iy7k5"></option></sup>
              <mark id="iy7k5"></mark>
            <sup id="iy7k5"></sup>
            免费毛片a在线观看67194,色丁狠狠桃花久久综合网,中文中字无码亚洲,曰本a级毛片无卡中文字幕,久久偷拍日本女孩,洲va久久久噜噜噜久久,欧美午夜一级艳片欧美精品 亚洲Av无码区一区二区三区 亚洲精品网站日本xxxxxxx 怡春院亚洲春色 国产一区精品毛片 图片区 亚洲 卡通 另类 动漫 人妻无码中字按摩 国产欧美日韩另类精彩视频