據(jù)風(fēng)險安全咨詢公司評估,完全依賴“常見漏洞和風(fēng)險暴露”系統(tǒng)的機(jī)構(gòu)將漏掉近一半已披露的漏洞���。根據(jù)風(fēng)險安全咨詢公司的跟蹤記錄�����,2017年上半年報告的安全漏洞比去年同期增加了29%����。軟件公司參數(shù)技術(shù)公司(PTC)首席安全官喬舒亞·科爾曼說�����,隨著聯(lián)網(wǎng)家電以及所謂物聯(lián)網(wǎng)的發(fā)展��,總體安全漏洞增長在加速����。
不過,科爾曼說政府系統(tǒng)仍傾向于商業(yè)軟件漏洞�����,工業(yè)控制系統(tǒng)和醫(yī)療衛(wèi)生器材得不到充分保護(hù)����。軟件漏洞影響及其嚴(yán)重程度的打分系統(tǒng)也未跟上技術(shù)發(fā)展。導(dǎo)致應(yīng)用癱瘓的缺陷相對得分較低�����,而這種事情可能給自動駕駛汽車或智能醫(yī)療器材造成毀滅性問題�。科爾曼說:“令我驚恐的是�����,導(dǎo)致最嚴(yán)重失誤后果的漏洞也是最不受重視的�����。如果是醫(yī)用泵����,那會致命���。如果是渦輪機(jī),那會發(fā)生爆炸��?���!?/p>
今年3月,眾議院能源和商務(wù)委員會致信邁特公司和美國國土安全部(負(fù)責(zé)監(jiān)管邁特公司的“常見漏洞和風(fēng)險暴露”項(xiàng)目合同)�,要求提供邁特公司采取了哪些措施保護(hù)和提高美國的網(wǎng)絡(luò)安全行為。
科爾曼說信息技術(shù)界或許必須在人力或資金方面多作貢獻(xiàn)�����?!坝涗浳磥怼惫臼紫瘮?shù)據(jù)學(xué)家比爾·拉德提出了一條明確的捷徑:派實(shí)習(xí)生去復(fù)制中國數(shù)據(jù)庫的東西。他說:“我想任務(wù)很明確���,要盡可能全面。中國的系統(tǒng)至少保證了有改進(jìn)余地�����?!?/p>
