原标题:美专家称 开源硬件可抵御下一代网络攻击
美国第五域网站10月17日发表文章,题为“开源硬件可抵御下一代黑客攻击”。文章称,当前,大多数文件都存储于普通硬件中,但普通硬件的安全机制仅为制造者所知,使用者无从得知其劣势。据悉有多达30家公司,包括美军方和中央情报局,使用的硬件设备中都可能有间谍安装的微型芯片。此外,对普通硬件进行的网络攻击能够绕过最安全的程序保护措施。因此,美军方应重新评估其应选择的硬件种类。软件业数十年对抗大量黑客的经验教训表明:开源系统更为安全。
开源软件的优势
软件用户和开发人员已接受了源代码可公开访问的计算机软件。所有超级计算机、90%的云服务器、82%的智能手机和62%的嵌入式系统都运行于开源操作系统上。超过70%的物联网设备也使用开源软件。
文章指出,开源软件并非更安全,但开源软件为改善网络安全创造了更多的可能性和更大的市场压力。这让用户可以自行选择,是使用只有生产公司才清楚所有机制的普通软件,还是一个可以被探索、检查和测试的系统。开源软件的用户可以独立验证该程序、参考消费者保护组织的验证结果,或聘请专业人士来检查问题。
开源硬件的安全性
开源硬件为用户提供了同样的选择。它意味着每个设备的设计和组件随时都向公众开放。用户可以研究这些信息,按照说明书制造、测试、分发,甚至出售设备。虽然这些透明性将为攻击者提供更多关于其潜在目标的数据。但这同时将为下游用户提供更多帮助,让他们能够自己验证设备的安全性。
这并不代表用户需要自己制造硬件。开源软件的兴起已为企业家和创新者创造了许多机会,让他们在其免费软件的基础上销售系统和服务。开源硬件的发展虽然还不如开源软件产业成熟,但迎头赶上也只是时间问题。
分布式制造的未来
开源硬件系统能够向用户提供可验证的安全选项,从而提高了用户的安全性。用户甚至可以自己制造电子产品。在Hackaday、Open Electronics和Open Circuits Institute等网站上,已经有多种产品设计方案可供公开使用。
开源芯片也在快速发展。用户已经能够制造从芯片到物理组件都开源的电子产品。如果对硬件的网络攻击变得更加普遍,开源硬件可能将是用户保护网络安全的关键方法。政府和各大公司应采取有利于开源硬件的政策,并进行测试以确保其设备的安全。
来源:第五域网站/图片来自互联网
军事科学院军事科学信息研究中心 张岸佳
编辑:陈培
如需转载请注明出处:“国防科技要闻”(ID:CDSTIC)
