我们需要调整开发软件的方式,并开发有效率的安全防御系统。也就是说,需要数十亿行的代码都要严谨运作。
如今编写代码真正严谨的地方是NASA——他们的代码编程都在千里之外完成,且一般需要好几年的时间才能完成。他们使用非常正式的手段、易于控制的工具来保证软件的可靠和完善。
我们怎样才能让所有的IT设施都像火星探测器的代码那样先进?
首先,我们需要明白,让软件的日常运行总不那么完美的还有许多非技术因素。除了核电站或者空中交通管制一类高度优先级领域的设施,出了问题之后并没有那么多的规则和后果可言。
所以在政策方面需要考虑的是激励每个人编写更好的代码,如今,大部分公司的防御系统过于脆弱,数百万行的代码中,平均每一千行就会出现一个bug。而技术方面需要建立市场激励机制,让严谨的软件开发手段变得更加容易让每个人都用得到。
此外,纵然内部员工恶意行为或者是其他人为错误都是导致网络安全问题的因素之一,然而严谨的软件也是可以通过内部清晰的访问规则和提醒机制来达到防范于未然的目的的。
我们需要多少时间,才能让互联网基础设施能够抵挡得住激烈的网络攻击?
对于大型工业网络系统来说,5到10年是保守起见。而一般公司或机构的话,或许需要20年以上。
(来源:雷峰网)
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网