據風險安全咨詢公司評估,完全依賴“常見漏洞和風險暴露”系統的機構將漏掉近一半已披露的漏洞。根據風險安全咨詢公司的跟蹤記錄,2017年上半年報告的安全漏洞比去年同期增加了29%。軟件公司參數技術公司(PTC)首席安全官喬舒亞•科爾曼說,隨著聯網家電以及所謂物聯網的發展,總體安全漏洞增長在加速。
不過,科爾曼說政府系統仍傾向於商業軟件漏洞,工業控制系統和醫療衛生器材得不到充分保護。軟件漏洞影響及其嚴重程度的打分系統也未跟上技術發展。導致應用癱瘓的缺陷相對得分較低,而這種事情可能給自動駕駛汽車或智能醫療器材造成毀滅性問題。科爾曼說:“令我驚恐的是,導致最嚴重失誤後果的漏洞也是最不受重視的。如果是醫用泵,那會致命。如果是渦輪機,那會發生爆炸。”
今年3月,衆議院能源和商務委員會致信邁特公司和美國國土安全部(負責監管邁特公司的“常見漏洞和風險暴露”項目合同),要求提供邁特公司采取了哪些措施保護和提高美國的網絡安全行為。
科爾曼說信息技術界或許必須在人力或資金方面多作貢獻。“記錄未來”公司首席數據學家比爾•拉德提出了一條明確的捷徑:派實習生去複制中國數據庫的東西。他說:“我想任務很明確,要盡可能全面。中國的系統至少保證了有改進餘地。” |
