• <button id="qiake"><tr id="qiake"></tr></button>
    <bdo id="qiake"></bdo>
  • 網絡安全行業的工程倫理問題探究

    日期:2021-08-14 10:32:02 / 人氣:631

    隨著互聯網及信息化應用的飛速發展,網絡安全行業越來越得到全世界各個國家的重視,習總書記提出了“沒有網絡安全就沒有國家安全”、“沒有網絡主權就沒有國家主權”的論述。為了保障和約束行業健康發展,國家也陸續頒布了《國家安全法》、《網絡安全法》、《數據安全法》、《個人隱私保護法》、《網絡安全審查條例》、《網絡安全等級保護辦法》、《關鍵信息基礎設施保護條例》等,關于網絡安全各種研討會的舉辦在各省市更是此起彼伏,足可以看出我國以及各級政府部門對網絡安全的重視。

    現實世界中,即使我國陸續出臺了若干上述法律法規,網絡安全行業還存在著很多問題和風險,仍然存在很多不確定的因素,每天依舊在發生著大大小小的“安全事件”,包括由公安部網安局統一組織的針對我國各行業關鍵信息基礎設施的HW行動,還是會經常聽到某些行業重要系統被擊穿的消息。

    “到底把一個系統做到什么程度才算安全的?”,這是一個所有網絡安全行業從業人員都在考慮的問題,甚至從歷史安全事件統計數據來看,60%的安全問題都是由內部人導致的,可以看出網絡安全行業從業人員除了遵從國家法律法規以外,還需要重視工程倫理的問題。

    下面就幾個典型的問題進行工程倫理探究:

    軟件編程倫理問題

    軟件編程工程倫理是個復雜的問題,存在著方方面面的因素,包括家庭出身、行業背景、學識學歷、工作能力、風俗習慣、成長經歷、民族文化、周邊環境等等。安全漏洞的產生通常都是在軟件設計、編程實現階段遺留下來的,如果軟件測試階段沒有成功檢測到并解決掉,那就為軟件正式運行留下了安全隱患,可以為黑客或者不懷好意者所發現和利用,從而對所在單位造成網絡安全損失。

    很多軟件公司采用了CMMI、ISO9001等過程管理方法,針對不同編程語言制定了編碼規范和測試標準,一定程度上提高了軟件工程的成熟度和管控力度,但軟件工程是新經濟模式,不同于傳統工廠流水線,軟件模塊設計和編碼成果依賴的是程序員個體獨立思考,千人千面,也很難把軟件開發成果完全歸于管理流程和設計文檔,軟件開發公司也很難控制程序員內在實際的思維邏輯,這樣就導致只能盡可能降低軟件漏洞出現的概率,而不能完全避免,包括微軟、蘋果這樣的國際化軟件公司也無法保障其軟件成果沒有漏洞。

    站在工程倫理角度上來講,安全漏洞可以分為程序員故意設置的后門、設計開發不嚴謹無意中留下的隱患、引用第三方開源軟件或代碼產生的漏洞等。

    針對故意設置后門的情況,在行業中也屢見不鮮,可能是因為利益的驅使,也可能是恩怨、報復、經濟、軍事、政治等原因,例如:微盟刪庫事件,微盟公司的一名負責運維的程序員,通過提前安置的后門,離職后通過后門把數據庫給刪除了,導致大面積的服務集群不能得到響應,生產環境和數據遭到破壞。微盟數據被刪除后,網店都無法訪問強行關門,網店店主遭受了重大損失,事情發生后,微盟的股價一路狂掉蒸發十幾億;還有美國CIA在加密設備里暗藏后門實現全球監視,據外媒報道美國FBI至少從上世紀90年代開始,就通過控制瑞士加密設備制造商CRYPTO AG來解密數據,而這家加密設備制造公司為全球多個國家的外交和軍事機構提供硬件設備,但同時也會在加密設備里暗藏后門程序,在美國中央情報局及其合作伙伴西德聯邦情報局有需要的情況下,可以隨時解密各種被加密的通信或者機密文件。

    針對設計不嚴謹、第三方軟件引入導致的軟件漏洞,很可能也是因為工作懈怠、馬虎大意、責任推脫、風險轉嫁、心懷僥幸導致的,更是需要從工程倫理角度進行宣貫、保證軟件開發過程質量意識的統一性,需要從提高技能、加強培訓、通過集成測試階段的漏洞發現工具等技術手段發現并解決,盡可能降低產生的漏洞的概率。

    漏洞及安全工具使用的問題

    安全工具也是由程序員根據某些安全特性包括軟件漏洞等,為了某種需要開發的安全軟件,這些安全工具開發水平通常都很高,都需要程序員具有很高的軟件編程技能和網絡安全知識,有的是利用自己挖掘且未公開的漏洞(所謂0day漏洞),這樣開發出來的軟件工具猶如倚天劍屠龍刀,通??捎霾豢汕?,價格都非常高;也有的利用1day或者nday開發的工具,通常價格也不菲;還有就是根據網絡安全協議特性等開發的通用安全工具,例如網絡掃描器等,可以為所有網絡安全管理人員作為日常運維管理工具使用等等,上述普通安全工具通常都可以在互聯網上下載和使用。

    網絡安全工具由于外科醫生的手術刀,既可以治病救人,造福百姓,也可以殺人于無形,網絡安全工具亦如此,行業內企業一般對上述安全工具管理較嚴格,嚴格限制在正規渠道進行銷售和應用,不過也有很多0day以及相關的安全工具在黑市流通,并且黑色產業鏈產生的市場規模某種程度上超過了正規市場規模,黑市流通的0day漏洞以及安全工具對全球信息化基礎設施具有巨大的安全威脅,前些年從美國CIA泄露的網絡安全武器庫就是一個典型案例,所泄露的網絡安全武器對全球信息系統產生了巨大的危害和損失,“永恒之藍”勒索病毒就是其中典型的工具之一。

    網絡安全漏洞及利用工具,就像20世紀中期原子彈的發明一樣,很多場景都超出了研發人員的主觀意愿,導致被濫用、被惡意使用,從而導致混亂的網絡秩序,所以我們國家網信辦及時地出臺了《網絡安全審查辦法》和《網絡安全漏洞管理辦法》等,但黑市流通的漏洞和相關利用工具情況還需要重拳嚴厲打擊。

    黑客與白客的問題


    黑客與白客是網絡虛擬世界中的俗稱,黑客(駭客)通常指通過掌握的網絡安全技能暗地做壞事的人,茍且鉆營,唯利是圖;客通常是利用高超的網絡安全技能保障網絡安全秩序的人,在網絡世界中伸張正義、行俠仗義?,F實世界中表面上都是普通人,從事著各種各樣的職業和工作,例如酒店服務員、公司職員、理發師、學生、工人等等,一度在網絡虛擬世界中縱橫穿梭,享受無限自由。

    黑客與白客,在網絡虛擬化世界中遨游,他們的行為無法用現實法律法規進行充分約束,存在著典型的工程倫理問題。黑客與白客,產業界又稱黑帽子與白帽子,成道成魔,通常就是一念之間,其中不乏很多人亦魔亦道,例如熊貓燒香的作者李俊就是典型案例,并且多次鋃鐺入獄,網絡安全行業中“無間道”、“諜中諜”更是每天都在上演。

    我國網絡安全行業主管部門對白帽子建立了備案制度,針對他們的工作內容進行日常管理和約束,針對黑客(駭客)的行為開展經常性地嚴厲打擊,有甚者通過刑法進行嚴厲處罰,維護網絡世界中的和平秩序。

    數據安全倫理問題


    大數據產業作為新業態的興起,為傳統行業發展給予了很好的賦能,我國各省市成立了大數據管理(廳)局,建設了很多大數據中心,大數據自身的應用更是在公安、政府、稅務、交通等行業方興未艾,為各級政府數字治理提供了很高的技術手段,包括近幾年的防疫大數據系統建設,為我國新冠病毒抗擊疫情取得的好成績提供了有力的保障。

    不過在大數據采集和應用的過程中,個人隱私、數據安全問題越來越突出,通過大數據進行網絡詐騙事件越來越多,讓人心痛且久久不能釋懷的就是前幾年的徐玉玉自殺事件,大數據成了網絡詐騙的幫兇?;ヂ摼W各種APP應用成了泄露個人數據的主要通道,運營商、銀行、社保等機構也都發生過個人隱私數據泄露的嚴重情況,導致垃圾短信橫飛、個人信用數據濫用、社保數據被非法討債公司利用等問題,對社會民眾造成了極其惡劣的影響。

    大數據應用建設過程中工程倫理問題,越來越得到了行業主管部門的重視,尤其是近兩年《數據安全法》、《個人隱私保護法》的頒布,針對“大數據殺熟”的問題,國家市場監督管理總局針對阿里巴巴、美團、騰訊都進行了高額處罰。針對滴滴公司“數據泄露安全”事件,國家更是出重拳進行了懲治。

     所以,在國家鼓勵大數據產業發展的同時,我們的工程技術人員也要遵守相關法律法規要求,注重工程倫理,通過數據加密、數據防泄露、數據脫敏等技術手段,保障大數據產業應用的健康有序發展。

    人工智能技術使用倫理問題


    網絡安全行業,已經盛行通過人工智能技術解決未解的網絡安全難題。包括解決0day漏洞的自動挖掘、網絡安全的攻擊檢測、網絡安全自動化攻擊、網絡黑客的自動化畫像識別、人臉識別認證、聲紋識別認證等等,可以說,人工智能技術的應用為網絡安全行業開啟了一扇通往未來之路的門。

    但同樣存在黑客也可能通過人工智能技術進行網絡攻擊、數據盜用、網絡詐騙、破壞關鍵信息基礎設施等,例如:2011年發生的伊朗震網病毒就是通過高超的人工智能滲透技術,通過層層穿透最終破壞了伊朗的核設施;2019年委內瑞拉電網大規模停電就是黑客通過人工智能技術進行的深度破壞;人臉、聲音人工智能合成技術已經臻于成熟,且通過現有識別手段還無法完全區分;美國CIA已經通過人工智能技術構造了網絡安全武器庫,對現實的網絡世界構成了極大的威脅。

    目前全球都在大規模推廣人工智能技術,這就要求我們更是需要高度重視工程倫理,注重并限制人工智能技術的應用,建立人工智能技術應用場景備案制,否則我們的社會秩序乃至我們賴以生存的地球終究會被我們自己構造的人工智能科技技術所影響。

    綜上所述,網絡安全行業還存在很多其他方面的工程倫理問題,暫且無法一一論述,在我們大力發展網絡安全產業的同時,在遵從國家法律法規前提下,需要宣傳工程倫理知識,樹立從業人員工程倫理意識,需要建立行業自律機制和白名單準入制度,保障網絡安全行業健康有序、快速地發展。

    作者:admin


    熱線電話:400-680-0996      周一至周日:9:00-17:35     

    地址:北京市昌平區高新四街6號院1號樓4層411(中關村科技園昌平示范園)

    欧美z0z0人禽交_好涨好硬好爽免费视频_免费人成高清在线观看_国产成 人 黄 色 网 站 视频