本文探讨了数字安全的重要性及未来趋势,指出开放源码和跨企业合作是提高数字安全的关键。通过邮件加密、开源项目合作等案例,强调了开放与透明机制对于减少恶意软件威胁的作用。
为什么数字安全的未来是开放
编者手札:希普利是麻省理工学院马丁信托中心的讲师以及黑鸭子软件的总裁和首席执行官,其中黑鸭子软件是一个开源的解决方案公司。
数字安全这个话题往往会使人想到这样一个场景:在一个阴冷和黑暗的地方,那里的电脑,移动设备和其他系统都充满了恶意软件以及埋伏着网络犯罪分子,他们准备偷窃我们的数据或令我们的系统崩溃。因此我们有理由感到紧张。过去的几年我们已经看到很多网络安全漏洞,如Target公司的信用卡盗窃案和LinkedIn等网站的密码问题。
数字安全是一个重要的问题。很少有其他问题能像数字安全一样,对个人、企业乃至整个国家都有重要影响。那么数字安全的未来是什么呢?
邮件加密是其中一个讨论中心,雅虎与谷歌、微软联手开发一个加密的电子邮件系统。虽然邮件加密是朝正确方向迈出的一步,但是仅仅邮件加密可能还不够,因为除了可用性问题之外,还有考虑跨平台的兼容性和人们重复使用相同基本密码的倾向,而且电子邮件只是数字世界的一部分。它只是“攻击面”的一部分。
可以从传统竞争对手的开放和合作中得到关于数字安全的更加宽泛的回答。Facebook的TODO项目(Talk Openly, Develop Openly)就是一个很好的例子。TODO通过和Google, Twitter, Box, Walmart Labs, Dropbox 以及其他一些企业或机构共同合作来提高开源项目质量。
将开源应用到数字安全领域最好建立在透明和择优的机制上,这将使最优秀的想法能够胜出。例如,从大约二十年前,Linux开发者们走到一起,开发了一个操作系统,而今天这个操作系统运行着大量企业IT解决方案、电信网络以及令人眼花缭乱的智能设备应用程序,这将有助于推动物联网的建设。
另一个典型的例子是 Apache web 服务器的发展,紧接着就是在Apache基金资助下的一系列项目,包括Hadoop、Tomcat、Libcloud等。这些和其他开源的成功证明了像社区一样用开放的方式发展是更好的,因为只要给予足够的眼球,所有的错误都是肤浅的(Linus’s law)而且越少错误意味着越安全。
通过使用开放源码的方法,开发人员社区就能够锁定恶意黑客。如果个人试图将恶意代码插入到一个项目,开发人员社区的开发者将会对该代码进行测试,这样这些恶意代码将会被细心的白帽开发者首先剔除。
并不是所有的组织都准备承诺开放源。开源安全的最佳做法要求企业放弃传统的竞争模式,转而从同行企业之间的合作中来获得更大的利益。它还需要一些隐私、保密和支持透明度上的牺牲。
这些都是小代价,因为数字安全是一个全球性的关键问题。正如我们致力于其他主要的危机——全球安全,环境和新出现的病原体威胁,要靠多人、多个企业甚至多个国家来共同面对数字安全的挑战。只开放和协作才能赢得这场数字安全军备竞赛。
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
