p align = “center”
LIU Yuanyuan, reporter of Science and Technology Daily
Combien de logiciels avez – vous ouverts aujourd’hui?
Nous sommes réveillés par le logiciel, nous utilisons le logiciel pour prendre un taxi, commander à emporter, faire du shopping, travailler à l’aide de divers logiciels, et écouter la musique du logiciel pour dormir la nuit. Toutes sortes de logiciels sont pratiques, rapides, efficaces, même amusants et amusants. Mais sont – ils en sécurité?
Au cours des deux sessions nationales de cette année, un certain nombre de représentants du domaine de l’Internet ont sonné l’alarme: dans le logiciel tactile d’aujourd’hui, les risques pour la sécurité qui sous – tendent le besoin urgent de renforcer la prévention.
Il y a en moyenne 158 vulnérabilités par bibliothèque de code
« plus de 90% des systèmes d’exploitation des serveurs Cloud et plus de 80% des systèmes d’exploitation mobiles dans le monde sont basés sur des logiciels libres. Zhou Hongqi, membre du Comité national de la CCPPC et fondateur du Groupe 360, a accordé cette année une attention particulière aux risques pour la sécurité des logiciels libres.
De l’avis de Zhou Hongqi, tant que les logiciels écrits par les gens doivent avoir des vulnérabilités, les logiciels libres ne font pas exception. En moyenne, il y a environ 158 vulnérabilités par base de code qui peuvent être héritées, ce qui affecte la sécurité du logiciel lui – même, a – t – il dit.
« l’industrie moderne du logiciel dépend fortement de l’existence d’un système open source. Le Code open source et les services d’hébergement de code qu’il utilise sont déjà des éléments importants du système d’ingénierie de la sécurité des logiciels. Xiao xinguang, membre du Comité national de la CCPPC et fondateur du Groupe antian, a également accordé une grande attention à cette question.
Xiao Xinguang a déclaré qu’au cours des dernières années, il y a eu de nombreux incidents de sécurité tels que des vulnérabilités logicielles open source, la pollution des projets open source et la suppression de code par les responsables. L & apos; utilisation des sectors – formes libres par les pays concernés comme moyen de sanctionner d & apos; autres pays est d & apos; autant plus alarmante.
« les développeurs de logiciels libres viennent de différents pays et de différents contextes. La visualisation, la modification et l’augmentation des permissions de code source sont relativement ouvertes et faciles à implanter dans la « porte dérobée». Entre – temps, l’industrie utilise beaucoup de code source ouvert directement ou ne fait que quelques corrections mineures, de sorte qu’elle est facile à enterrer des risques de sécurité inconnus.» Dit Zhou Hongqi.
Zhou Hongqi s’inquiète de l’utilisation massive de logiciels libres dans les systèmes exploités par des industries importantes telles que Bank Of China Limited(601988) En raison de l’ouverture écologique des logiciels libres, il existe un grand nombre de vulnérabilités en matière de sécurité qui, si elles sont exploitées de façon malveillante, peuvent ébranler la sécurité de l’infrastructure d’information essentielle de la Chine.
En fait, non seulement les logiciels libres, mais aussi les risques pour la sécurité de l’ensemble du domaine logiciel ne peuvent être ignorés.
« le processus moderne de développement et de livraison de logiciels est très complexe, impliquant l’environnement de compilation et diverses bibliothèques de classe, le code source ouvert, les progiciels de développement public, les intergiciels, etc. le processus de livraison de logiciels implique des relations de soutien complexes. Xiao Xinguang a mentionné que le manque de transparence des composantes logicielles et des dépendances, ainsi que le manque de soutien des mécanismes de vérification de la sécurité, ont rendu difficile le suivi des bogues logiciels et des menaces cachées.
D’autre part, Xiao Xinguang a souligné qu’à l’heure actuelle, les normes de sécurité pour le développement de logiciels sont en retard et ne peuvent pas couvrir l’ensemble du cycle de vie. Le mécanisme de garantie et la norme de sécurité des logiciels n’ont pas encore formé un système unifié.
Face à ces situations et problèmes, de nombreuses contre – mesures ont été proposées au nom des membres.
Zhou Hongqi suggère de mener une enquête générale sur l’infrastructure d’information clé et les systèmes d’information importants, d’identifier les « antécédents » de l’utilisation des logiciels libres, de saisir avec précision les types, les protocoles, les sources et d’autres informations de base, d’exploiter les vulnérabilités du système et d’organiser la gestion des risques pour la sécurité.
« Il est recommandé d’établir un système de responsabilité en matière de sécurité pour les entreprises de logiciels et de préciser que les entreprises de logiciels sont responsables de la gestion de la sécurité tout au long du cycle de vie des logiciels libres. Zhou Hongqi a également proposé d’encourager les développeurs China National Software And Service Company Limited(600536) à participer activement à la communauté internationale des logiciels libres et à promouvoir l’exploitation des vulnérabilités des logiciels libres internationaux.
« Il est recommandé que les autorités compétentes prennent l’initiative de mettre en place des mécanismes visant à promouvoir la transparence de la chaîne d’approvisionnement en logiciels dans les principaux secteurs industriels, tout en faisant de la capacité de détection et de vérification correspondante une exigence obligatoire pour les logiciels, l’équipement et les systèmes essentiels. » Dit Xiao Xinguang.
Xiao Xinguang a ajouté que, tout en accélérant la construction de l’écologie open source de l’industrie du logiciel, nous devrions promouvoir une série de projets spéciaux, renforcer la sécurité écologique open source et la sécurité écologique du logiciel, et mettre en place un mécanisme de surveillance de la sécurité correspondant. En outre, une série de recommandations techniques et d’exigences obligatoires visant principalement à assurer la sécurité des logiciels devraient être élaborées.
