P align = “center”
Liu Yuanyuan, reportero del Diario de Ciencia y tecnología
¿Cuántos programas has abierto hoy?
Nos despertamos con el software, tomamos un taxi con el software, pedimos comida para llevar, compramos, trabajamos con la ayuda de todo tipo de software, y escuchamos música en el software para dormir por la noche. Todo tipo de software es conveniente, rápido, eficiente, incluso interesante, divertido, no podemos dejar de amar. ¿Pero son seguros?
En las dos conferencias nacionales de este año, varios delegados de Internet llamaron la atención: en la actualidad, el software es accesible con los dedos, los riesgos de Seguridad detrás de él necesitan una mayor protección.
En promedio, hay 158 vulnerabilidades por biblioteca.
“Más del 90% de los sistemas operativos de servidores en la nube y más del 80% de los sistemas operativos móviles en todo el mundo se basan en software de código abierto.” Zhou Hongyi, miembro del Comité Nacional del CPPCC y fundador del Grupo 360, prestó especial atención a los riesgos de seguridad del software de código abierto este año.
En opinión de Zhou Hongyi, siempre y cuando el software escrito por la gente debe tener lagunas, el software de código abierto no es una excepción. En promedio, alrededor de 158 vulnerabilidades por biblioteca de código se heredan, afectando así la seguridad del propio software, dijo.
“La industria Modern a del software depende en gran medida de la existencia de un sistema de código abierto. El código abierto y los servicios de hospedaje de código que utiliza son una parte importante del sistema de ingeniería de seguridad del software.” Xiao xinguang, miembro del Comité Nacional del CPPCC y fundador del Grupo Anting, también está muy preocupado por esto.
Xiao xinguang dijo que en los últimos años ha habido muchas vulnerabilidades de software de código abierto, contaminación de proyectos de código abierto y mantenimiento de la eliminación de código y otros incidentes de Seguridad; Los países pertinentes utilizan la Plataforma de código abierto como medio de imponer sanciones a otros países.
“Los desarrolladores de software de código abierto de diferentes países, diferentes antecedentes, el código fuente para ver, modificar, aumentar los permisos más abiertos, fácil de implantar” puerta trasera “. Al mismo tiempo, la industria del Código de código abierto es mucho para el uso directo, o sólo hacer algunas reparaciones menores, por lo que es fácil enterrar riesgos de Seguridad desconocidos. Dijo Zhou Hongyi.
Lo que preocupa a Zhou Hongyi es el uso generalizado de software de código abierto en sistemas que funcionan en industrias clave como la energía, la defensa nacional, la salud y la energía. Sin embargo, debido a la apertura ecológica del software de código abierto, existe un gran número de vulnerabilidades de Seguridad, si se explotan maliciosamente, lo suficiente para sacudir la seguridad de la infraestructura de información clave de China.
“Understanding” of Key Information Infrastructure
De hecho, no sólo el software de código abierto, el riesgo de Seguridad en todo el campo del software no puede ser ignorado.
“El proceso de desarrollo y entrega de software moderno es muy complejo, involucrando el entorno de compilación y varias bibliotecas de clases, código abierto, paquetes de desarrollo público, middleware, etc. el proceso de entrega de software involucra complejas relaciones de apoyo.” Xiao xinguang señaló que la falta de transparencia de los componentes del software y las dependencias, as í como la falta de mecanismos de verificación de la seguridad para apoyar, hacen que los defectos del software, las amenazas ocultas sean difíciles de rastrear el alcance del impacto.
Por otra parte, Xiao xinguang señaló que las normas de Seguridad para el desarrollo de software están atrasadas y no pueden cubrir todo el ciclo de vida, por lo que todavía hay un gran espacio para mejorar la planificación de software, la definición de requisitos, el diseño y el desarrollo y la verificación de pruebas correspondientes. El mecanismo de garantía y las normas de seguridad del software no han formado un sistema unificado.
Frente a estas situaciones y problemas, los representantes de los miembros del Comité presentaron muchas contramedidas.
Zhou Hongyi sugirió que se realizara un estudio general de la infraestructura de información clave y los sistemas de información importantes, se determinaran los “antecedentes familiares” del uso del software de código abierto, se dominara con precisión su tipo, Protocolo, fuente y otra información básica, se explotaran las vulnerabilidades del sistema y se dispusiera la gestión del riesgo de Seguridad.
“Se sugiere establecer el sistema de responsabilidad de la seguridad de la empresa de software, y dejar claro que la empresa de software asume la gestión de la seguridad del ciclo de vida completo del software de código abierto.” Zhou Hongyi also proposed to encourage China National Software And Service Company Limited(600536) Developers to participate actively in the International Open Source Community, promot
“Se recomienda que las autoridades competentes tomen la iniciativa en el establecimiento de mecanismos para promover la transparencia de la cadena de suministro de programas informáticos en las principales esferas industriales, y que las capacidades de detección y verificación correspondientes se consideren requisitos obligatorios para los programas, equipos y sistemas críticos.” Dijo Xiao xinguang.
Xiao a ñadió que, al tiempo que se aceleraba la construcción ecológica de código abierto en la industria del software, debía promoverse una serie de proyectos especiales para fortalecer la seguridad ecológica de código abierto y la seguridad ecológica del software y establecer un mecanismo de vigilancia de la seguridad correspondiente. Además, deben formularse una serie de recomendaciones de ingeniería y requisitos obligatorios con el objetivo primordial de garantizar la seguridad de los programas informáticos.
