1. <track id="o7wi8"><div id="o7wi8"></div></track>

      2. <bdo id="o7wi8"></bdo>
      3. <nobr id="o7wi8"></nobr>

        <track id="o7wi8"></track>
        <bdo id="o7wi8"><dfn id="o7wi8"><menu id="o7wi8"></menu></dfn></bdo>

        BCS2022鄭曉峰:緩解互聯網基礎設施系統風險需要多方共同防御

        熱點
        TIME
        2022-07-21 12:31
        科技在線
        分享

          7月21日,在2022北京網絡安全大會(BCS 2022)技術峰會正式開幕。大會邀請了來自多國知名信息安全專家、科學家、互聯網巨頭技術高管、專業教授、第三方行業等嘉賓分享行業前沿新技術和新方案。其中,奇安信集團網絡安全實驗室主任鄭曉峰發表了《脆弱性依賴:互聯網基礎設施的系統性風險》的主題演講,圍繞互聯網基礎設施的脆弱性依賴和系統性風險問題展開詳細分析。

        圖片1.jpg

          演講伊始,鄭曉峰通過全球網絡空間穩定委員會(GCSC)的一份報告指出,“大國間25年的全球網絡空間戰略穩定與和平走到了歷史終點,我們清晰地看到,當前社會背景為互聯網基礎設施安全帶來了更多不確定性?!标P于互聯網基礎設施,鄭曉峰介紹到,與物理世界傳統的基礎設施相對應,GCSC的專家通過投票篩選出了認為至關重要的網絡基礎設施,包括路由和轉發系統、域名和編址系統、公鑰基礎設施、軟件等。進一步歸納分類,軟件、域名和編址系統、公鑰基礎設施被認為是互聯網公共核心。

          談到互聯網基礎設施的脆弱性依賴,鄭曉峰為大家舉了一個直觀的例子。以多米諾骨牌來比喻互聯網基礎設施的脆弱性,即引發的單點故障的問題,會像多米諾骨牌一樣環環相扣,形成連鎖反應?;仡櫧荒甑木W絡安全事件,Log4j這個公認的、影響力很大的網絡安全事件,一個日志組件可以影響成千上萬的應用,也是軟件供應鏈安全的標志性事件。

          鄭曉峰分析:“當我們替換掉Log4j直接引用的組件,或許我們解決了直接引用脆弱性的相關問題,但所引用的其他組件或者替換的相應組件,也有可能間接引用了Log4j或其他的一些脆弱性組件?!碑斣谲浖溈臻g里對Log4j的相關依賴性進行分析后發現,這種依賴關系已經不再是單純的樹狀結構,而是形成了復雜的圖的關系。

          再進一步來看軟件供應鏈的脆弱性引用問題,鄭曉峰表示:“如果再加上平臺的固化、碎片化等問題,就會變成一個放大器,相應的問題會放大,更加影響整個生態?!边@就是級聯依賴,平臺的固化、碎片化會導致軟件或軟件供應鏈的脆弱性依賴問題更加難以解決、難以根除。同樣,網絡服務、DNS解析等跟軟件供應鏈一樣,也存在供應鏈脆弱性依賴的缺陷和問題。

          鄭曉峰總結道:“網絡基礎設施的脆弱性依賴,讓相應的防御不再是獨立的單點問題,需要多方共同防御,共同采取相關措施才可能將整個生態里的脆弱性依賴關系帶來的問題得到緩解?!笨梢哉f,互聯網基礎設施的脆弱性依賴問題是廣泛存在的,并由供應鏈級聯效應、平臺固化、平臺碎片化等問題放大其影響,它難以檢測、難以根除,難以依靠單方防御力量緩解,總體可稱之為系統風險。

          最后,鄭曉峰表示,上述系統風險需要我們去適應網絡結構帶來的新變化,把這些互聯網基礎設施的脆弱性問題,通過協議規范,或通過檢測機制的更新來增強治理,多方共同完成對互聯網基礎設施脆弱性依賴問題的緩解以及防御。


        THE END
        免責聲明:本文系轉載,版權歸原作者所有;刊載之目的為傳播更多信息,如內容不適請及時通知我們。

        相關熱點

          鳳凰網科技訊 7月21日,2022百度世界大會上,百度發布了第六代量產無人車 ——Apollo RT6?! pollo RT6是百度面向未來出行自主研發、正向設計的量產車,具備城市復雜...
        智能AI
          近日,中國空間站問天實驗艙與長征五號B遙三運載火箭組合體轉運至發射區,將于近日擇機實施發射?! 柼鞂嶒炁撝饕嫦蚩臻g生命科學研究,配置了生命生態、生物技術和...
        業界

        相關推薦

        1
        3
        女生把第一次给我了主动分

          1. <track id="o7wi8"><div id="o7wi8"></div></track>

          2. <bdo id="o7wi8"></bdo>
          3. <nobr id="o7wi8"></nobr>

            <track id="o7wi8"></track>
            <bdo id="o7wi8"><dfn id="o7wi8"><menu id="o7wi8"></menu></dfn></bdo>