打造安全漏洞防御体系:合作意识贯穿始终

  在当前的互联网领域,随着安全问题愈演愈烈,业界对于安全问题的关注日渐升温。在现代这种高水平、高强度的攻击下,一方面绝大部分的部门没有专业能力应对高强度的攻击,另一方面,因为各干各的,最后形不成整体合力,因此真正大规模攻击发生的时候各单位都顾此失彼,最后没有办法有效应对。

  我们面临的问题是分而有余,合而不足。之所以出现越来越多的网络安全问题,一个基础的原因是我们现在在网络安全方面的法律体系不健全,这种不健全,意味着在网络上进行犯罪的成本非常低。低成本的犯罪自然而然就纵容了网络各种攻击行为的出现。但更重要的是在目前的情况下,我国网络安全保障工作体系化能力不足,没有一个有效的、整体的防御体系和规划,最后导致当真正的攻击来临的时候,处理的难度非常大。网络安全体系保障的困局,最终导致了我们在互联网安全方面治理的困难。

  要想解决整个国家网络安全保障体系能力提升的问题,实际上最重要的一点就是合作。我们知道网络安全根本性的问题是因为存在漏洞,如果我们能够预先知道漏洞,在这个漏洞被利用前能找到并把它修补起来,自然而然网络安全的保障能力就能很大提升。如果想提高发现漏洞的能力,就需要构建一个漏洞防御体系。其中,构建一个好的漏洞报告平台非常重要。依赖于某一个人或某一个团体就把所有的漏洞都发现,是不可能的事情。只有发挥全社会的力量,大家一起来干,才有可能把尽可能多的漏洞发现。

  此外,还需要有专业的团队进行检验和评估,判断漏洞的危害性。当然漏洞出现了以后,相应的厂商要结合到体系内,把他自己产品的漏洞及时快速地修补起来,甚至做产品的召回。同时用户接到漏洞的通报信息以后,也要能够迅速地按照要求把补丁打上。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全:不拘一格降人才