無論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng),安全問題都需要業(yè)界慎之又慎。要想讓網(wǎng)絡獲得盡可能完善的安全保障,開發(fā)者應當開誠布公,將系統(tǒng)的內(nèi)在機制盡可能詳細地呈現(xiàn)給用戶、同行以及黑客,提高網(wǎng)絡的透明度。
2017年上半年肆虐全球的兩大互聯(lián)網(wǎng)病毒W(wǎng)annacry和Petya給多個國家的政府部門、銀行機構(gòu)、大型公司以及個人用戶帶來了嚴重損失,至今仍有電腦中招。所幸這些病毒只是在虛擬的網(wǎng)絡世界橫行,沒有直接作用于現(xiàn)實世界,對人身安全尚不構(gòu)成威脅。然而,在即將到來的物聯(lián)網(wǎng)時代,情況很可能會變得不同。
根據(jù)當前物聯(lián)網(wǎng)設備安全漏洞大量存在、網(wǎng)絡攻擊時有發(fā)生的現(xiàn)狀,可以想見,未來針對物聯(lián)網(wǎng)的黑客與病毒也將會是一個長期現(xiàn)象,一如今天的互聯(lián)網(wǎng)所遭遇的那樣。而物聯(lián)網(wǎng)一旦“被黑”,帶來的危害無疑會更為可怖。直接作用于現(xiàn)實物體的病毒極有可能造成人身傷害!端俣扰c激情8》里被黑客操縱的僵尸車橫沖直撞的場面在銀幕上給人以視覺刺激,要是在現(xiàn)實中上演可就要讓人不寒而栗了。
無論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng),安全問題都需要業(yè)界慎之又慎。不少相關企業(yè)也的確是這么做的,它們十分注重網(wǎng)絡安全防護系統(tǒng)的研發(fā)和維護,并把系統(tǒng)的具體運行機制視作高級商業(yè)機密嚴加保護,使之對外形成一個黑箱。
這種越隱秘越安全的邏輯聽起來十分合理,但是實際情況并非如此。遭受病毒攻擊的絕大多數(shù)網(wǎng)絡安全系統(tǒng)在事發(fā)之前都是對設計原理嚴格保密的,然而并沒能阻止黑客的破解。
事實上,要想讓網(wǎng)絡獲得盡可能完善的安全保障,最好的方法或許恰恰相反:開發(fā)者應當開誠布公,將系統(tǒng)的內(nèi)在機制盡可能詳細地呈現(xiàn)給用戶、同行以及黑客,提高網(wǎng)絡的透明度。
把自己完全暴露在明處,讓躲在黑暗里的敵人對自己心知肚明,這樣哪有安全感可言呢?我們不妨先看一個例子。美國洛杉磯國際機場一直是恐怖分子覬覦的襲擊目標,這里的安防系統(tǒng)采用博弈計算來制定警察最佳巡邏方案,為警察設計最優(yōu)的巡邏路線。這套機制是公開的,恐怖分子可以輕易得到它。但是,系統(tǒng)同時采取了混合策略,即對外宣布警察有70%的可能會去1號航站樓,30%的可能去2號航站樓。這種不確定性頓時增加了恐怖分子的行動難度。讓他們不得不以對警察最有利的方案為前提采取行動,成功幾率大大降低。
網(wǎng)絡中的斗爭亦如此。在確定了最佳設計方案之后,公開它并不會讓不法分子肆意妄為,只要系統(tǒng)做得足夠完善,黑客們即使對其原理了如指掌也會束手無策。著名的白帽黑客、滴滴信息安全專家Charlie Miller曾通過遠程控制汽車試驗迫使菲亞特克萊斯勒召回了140萬輛存在安全漏洞的汽車。他本人便對當前大多數(shù)車商將安全技術嚴加保密的做法不以為然。
按照Miller的看法,提高網(wǎng)絡透明度的好處有三:其一,讓用戶獲得知情權,設計者可以根據(jù)反饋及時修補漏洞,完善系統(tǒng);其二,同行可以相互借鑒,共同提升;其三,有利于學界從事相關研究,最終令企業(yè)和消費者收益。
目前,微軟、蘋果、谷歌等公司都已經(jīng)形成發(fā)布公告介紹其瀏覽器安全系統(tǒng)運作機制的慣例,這并沒有給其帶來更多的黑客襲擊。巨頭們的成功實踐為其他互聯(lián)網(wǎng)公司乃至物聯(lián)網(wǎng)企業(yè)提供了良好的示范。
網(wǎng)絡讓人們緊密相連,應對網(wǎng)絡安全威脅也不應該是個體的單打獨斗。無論是從技術角度還是心理層面,我們都應該坦誠相待,攜起手來。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房