• <menu id="w4oac"><noscript id="w4oac"></noscript></menu>
    <code id="w4oac"><abbr id="w4oac"></abbr></code>
    <delect id="w4oac"></delect>
  • 汕尾市民網(wǎng)

    標(biāo)題: 中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞有多快?美媒:領(lǐng)先美國20天 [打印本頁]

    作者: 緣起緣滅    時(shí)間: 2017-10-25 09:55
    標(biāo)題: 中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞有多快?美媒:領(lǐng)先美國20天

    (, 下載次數(shù): 23)

      資料圖片:9月17日,在上海舉行的2017年網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展上,一名觀眾在拍攝360展臺的網(wǎng)絡(luò)安全概念車,概念車通過網(wǎng)絡(luò)安全防護(hù)系統(tǒng)防止聯(lián)網(wǎng)后被黑客控制。新華社記者 杜瀟逸 攝


      中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快?美媒:領(lǐng)先美國20天   

      參考消息網(wǎng)10月24日報(bào)道美媒稱,今年3月,阿帕奇軟件基金會宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵。現(xiàn)在,這個(gè)瑕疵已眾所周知,堪稱伊奎法克斯公司未修補(bǔ)的致命要害:黑客可借此盜走1.45億美國人的敏感信息。而防范黑客襲擊的中國公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi),中國國家安全信息漏洞庫(CNNVD)就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容;而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中。那時(shí),研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

      據(jù)美國彭博新聞社網(wǎng)站10月19日報(bào)道,根據(jù)網(wǎng)絡(luò)安全公司--“記錄未來”公司10月19日發(fā)表的研究報(bào)告,中國的優(yōu)勢通常非常大。報(bào)告顯示:根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個(gè)漏洞的分析,雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。

      “記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說:“時(shí)間差距有點(diǎn)兒殘酷。黑客利用漏洞的速度極其迅速,這是因?yàn)楹诳椭肋M(jìn)入電腦系統(tǒng)的最佳途徑就是找到未修補(bǔ)的漏洞!

      “記錄未來”公司的研究結(jié)果只是最新證據(jù),說明美國軟件漏洞的公開報(bào)告系統(tǒng)處于艱難掙扎狀態(tài)。美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所開展的項(xiàng)目--美國國家漏洞數(shù)據(jù)庫(NVD)建立并隨時(shí)更新“常見漏洞和風(fēng)險(xiǎn)暴露”(CVEs)編目,由非營利公司邁特公司維護(hù)。1999年邁特公司創(chuàng)建此編目時(shí)向?qū)<姨峁┝擞酶鞣N化名代替的常見漏洞威脅的名稱。國家漏洞數(shù)據(jù)庫從2005年起還增加了機(jī)構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標(biāo)準(zhǔn)。

      但是,數(shù)據(jù)庫依賴自愿式漏洞提交,主要來源是漏洞軟件制造商。中國人使用更廣泛的來源和方法,包括技術(shù)測試。

      速度,或者說缺乏速度,只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一。“記錄未來”公司的分析報(bào)告發(fā)現(xiàn):中國數(shù)據(jù)庫中的1746個(gè)“常見漏洞和風(fēng)險(xiǎn)暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而美國國家漏洞數(shù)據(jù)庫在商業(yè)服務(wù)方面也落后了。

      據(jù)風(fēng)險(xiǎn)安全咨詢公司評估,完全依賴“常見漏洞和風(fēng)險(xiǎn)暴露”系統(tǒng)的機(jī)構(gòu)將漏掉近一半已披露的漏洞。根據(jù)風(fēng)險(xiǎn)安全咨詢公司的跟蹤記錄,2017年上半年報(bào)告的安全漏洞比去年同期增加了29%。軟件公司參數(shù)技術(shù)公司(PTC)首席安全官喬舒亞·科爾曼說,隨著聯(lián)網(wǎng)家電以及所謂物聯(lián)網(wǎng)的發(fā)展,總體安全漏洞增長在加速。

      不過,科爾曼說政府系統(tǒng)仍傾向于商業(yè)軟件漏洞,工業(yè)控制系統(tǒng)和醫(yī)療衛(wèi)生器材得不到充分保護(hù)。軟件漏洞影響及其嚴(yán)重程度的打分系統(tǒng)也未跟上技術(shù)發(fā)展。導(dǎo)致應(yīng)用癱瘓的缺陷相對得分較低,而這種事情可能給自動駕駛汽車或智能醫(yī)療器材造成毀滅性問題?茽柭f:“令我驚恐的是,導(dǎo)致最嚴(yán)重失誤后果的漏洞也是最不受重視的。如果是醫(yī)用泵,那會致命。如果是渦輪機(jī),那會發(fā)生爆炸!

      今年3月,眾議院能源和商務(wù)委員會致信邁特公司和美國國土安全部(負(fù)責(zé)監(jiān)管邁特公司的“常見漏洞和風(fēng)險(xiǎn)暴露”項(xiàng)目合同),要求提供邁特公司采取了哪些措施保護(hù)和提高美國的網(wǎng)絡(luò)安全行為。

      科爾曼說信息技術(shù)界或許必須在人力或資金方面多作貢獻(xiàn)。“記錄未來”公司首席數(shù)據(jù)學(xué)家比爾·拉德提出了一條明確的捷徑:派實(shí)習(xí)生去復(fù)制中國數(shù)據(jù)庫的東西。他說:“我想任務(wù)很明確,要盡可能全面。中國的系統(tǒng)至少保證了有改進(jìn)余地!(編譯/鄭國儀)







    歡迎光臨 汕尾市民網(wǎng) (http://www.xproject.cn/) Powered by Discuz! X3.4
    中文欧美日韩久久,免费婬色男女乱婬视频国产,久久香蕉国产线看观看14,麻豆AV手机在线观看 亚洲国产欧美不卡在线观看 久久99九九这里只有精品2
  • <menu id="w4oac"><noscript id="w4oac"></noscript></menu>
    <code id="w4oac"><abbr id="w4oac"></abbr></code>
    <delect id="w4oac"></delect>