在當前的互聯(lián)網(wǎng)領域,隨著安全問題愈演愈烈,業(yè)界對于安全問題的關注日漸升溫。在現(xiàn)代這種高水平、高強度的攻擊下,一方面絕大部分的部門沒有專業(yè)能力應對高強度的攻擊,另一方面,因為各干各的,最后形不成整體合力,因此真正大規(guī)模攻擊發(fā)生的時候各單位都顧此失彼,最后沒有辦法有效應對。
我們面臨的問題是分而有余,合而不足。之所以出現(xiàn)越來越多的網(wǎng)絡安全問題,一個基礎的原因是我們現(xiàn)在在網(wǎng)絡安全方面的法律體系不健全,這種不健全,意味著在網(wǎng)絡上進行犯罪的成本非常低。低成本的犯罪自然而然就縱容了網(wǎng)絡各種攻擊行為的出現(xiàn)。但更重要的是在目前的情況下,我國網(wǎng)絡安全保障工作體系化能力不足,沒有一個有效的、整體的防御體系和規(guī)劃,最后導致當真正的攻擊來臨的時候,處理的難度非常大。網(wǎng)絡安全體系保障的困局,最終導致了我們在互聯(lián)網(wǎng)安全方面治理的困難。
要想解決整個國家網(wǎng)絡安全保障體系能力提升的問題,實際上最重要的一點就是合作。我們知道網(wǎng)絡安全根本性的問題是因為存在漏洞,如果我們能夠預先知道漏洞,在這個漏洞被利用前能找到并把它修補起來,自然而然網(wǎng)絡安全的保障能力就能很大提升。如果想提高發(fā)現(xiàn)漏洞的能力,就需要構建一個漏洞防御體系。其中,構建一個好的漏洞報告平臺非常重要。依賴于某一個人或某一個團體就把所有的漏洞都發(fā)現(xiàn),是不可能的事情。只有發(fā)揮全社會的力量,大家一起來干,才有可能把盡可能多的漏洞發(fā)現(xiàn)。
此外,還需要有專業(yè)的團隊進行檢驗和評估,判斷漏洞的危害性。當然漏洞出現(xiàn)了以后,相應的廠商要結合到體系內(nèi),把他自己產(chǎn)品的漏洞及時快速地修補起來,甚至做產(chǎn)品的召回。同時用戶接到漏洞的通報信息以后,也要能夠迅速地按照要求把補丁打上。
D1Net評論:
從目前來看,打造安全漏洞防御體系,是解決互聯(lián)網(wǎng)安全問題的有效措施,為此,只有把報告平臺、專業(yè)隊伍、生產(chǎn)廠商、產(chǎn)品用戶團結起來合作,才有可能構成一個比較完整的漏洞防御體系。