通知通告
全部通告
关于开展2019年度北京市工..
关于举办2019年北京信息通..
转发中通企协通信工程建设分会..
转发中国通信企业协会“关于推..
关于组织参加北京市信息通信行..
北京通信行业职业技能鉴定中心..
北京市通信管理局等五部门关于..
关于2019年5月开办通信工..
走进协会
会员之家
关键字
CNNIC IP地址数据库
您现在的位置:首页 >> 通信技术
物联网应用呼唤内置安全
2019-06-10 11:24:59.0 来源: 人民邮电报

    如今,物联网应用已经开始进入我们的生活,并正在呈爆炸性增长。但是物联网行业仍然存在一个严重的问题,物联网安全事件层出不穷。近日,在物联网安全峰会上,新思科技软件质量与安全部门高级安全架构师杨国梁指出:“设计缺陷、安全漏洞和弱密码等是造成物联网威胁的主要因素。同时,物联网行业也需要重视开源代码的安全使用。”

    物联网需要无数的软件来支撑。但是开发人员往往更关注他们创建的软件代码,而忽略了使用的开源代码,导致黑客有机可乘。例如,不久前,黑客窃取了分析服务Picreel和开源项目Alpaca Forms的数据,并修改了它们的JavaScript文件,进而在超过4600个网站上嵌入恶意代码。

    根据新思科技发布的《2019年开源安全和风险分析》(OSSRA)报告,2018年物联网行业被审计代码库中使用了开源代码的占比为91%,而存在许可证冲突的被审代码库的百分比为72%。杨国梁强调:“当然,我们不是说企业应该停止使用开源,而是应该积极主动地去进行开源管理,从一开始就将安全内置在物联网中。”

京ICP备05055837号
2002-2010 Copyrights reserved 版权所有 北京市通信行业协会 技术支持 首都信息发展股份有限公司