网络时代需警惕“零日漏洞”威胁

2018-04-13 15:45 解放军报

打印 放大 缩小

“零日漏洞”是指发现后立即恶意利用,或由相关人员、组织掌握的未曾公开的网络安全漏洞,由于漏洞还没有相关补丁或未进入网络安全厂商的视线,这些系统漏洞能够被秘密使用,造成巨大破坏。“零日漏洞”之于计算机和网络,就像打开“潘多拉魔盒”的钥匙,能产生巨大的破坏力量。

事物有一利,必有一弊。网络连接世界,造福人类,但网络世界存在的软、硬件漏洞成为网络攻击的“大门”,为信息攻击提供了便捷的通道。漏洞,是信息网络世界无法彻底消除的安全隐患。在以计算机、路由器、服务器以及各种软件系统构成的网络世界里,漏洞大量存在。一个系统从发布、使用开始,漏洞会不断暴露出来,已经暴露的漏洞会被系统供应商发布的补丁软件修补,或在新的高版本系统中得以纠正。而新版本系统在纠正了旧版本漏洞时,也会存在新的漏洞。

因此,旧漏洞会不断消失,新漏洞会不断出现,而未暴露的漏洞则会长期存在。众多漏洞并非都有威胁,已经纳入信息安全厂商、软件生产厂商监控的漏洞,通常安全威胁较小。而未被发现的漏洞,是网络安全监控的盲区,最有可能成为“零日漏洞”,构成“零日”威胁。

利用“零日漏洞”编写的病毒软件,由于在网络中第一次使用,网络安全设备商及防病毒软件厂商不掌握攻击特征,增大了检测、预警、防御的难度。即便安全厂商发现“零日漏洞”,漏洞补丁也需要经过“开发-测试-发布”三个阶段,用时少则数天、多则数周甚至数月。采取补救措施的时间往往滞后于漏洞攻击时间,网络攻击的“时间窗口”十分充足。当前,工厂、交通、银行、电网、军队等网络系统所存在的“零日漏洞”,会给网络犯罪和网络攻击留下潜在入口,成为网络安全的“阿喀琉斯之踵”。

“零日漏洞”可能出现在任何软件系统和硬件设备中,其具有的隐匿、未公开、难发现特性,使其成为制造网络武器最为重要的“原料”。在网络众多硬件、软件系统中,他国产品更有可能是“零日漏洞”的重灾区,对方恶意预留的软硬件“后门”,就是潜伏的“零日漏洞”。一些强国,依靠网络信息领域的领先地位,可能掌握有数量惊人的“零日漏洞”。

因此,要确保网络安全,减小网络风险,必须封堵、减小网络漏洞威胁。这既需要一批先进的网络安全厂商加强网络安全防控,也需要在网络基础软、硬件上逐步摆脱对国外产品的依赖,实现核心部件、核心设备、核心系统、核心部门的自主化,尽可能减小“零日漏洞”的存在概率。据俄《消息报》称,基于对网络安全的担忧,俄军将使用自主研制的网络计算机体系取代进口产品,准备对Windows等国外系统说“再见”。

责任编辑:陈群(QT0001)

猜你喜欢