开发者学堂课程【安全问道-3分钟掌握一个互联网安全知识:吴翰清:漏洞披露的前世今生】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/377/detail/4723
吴翰清:漏洞披露的前世今生
内容介绍:
一、漏洞披露的历程
二、关于漏洞和数据泄露事件
三、未来会发生什么
一、漏洞披露有历程
对于漏洞披露在软件时代是非常有必要的,最典型的例子是微软曾经因为冲击波的蠕虫导致了在全球范围内上百亿美金的损失,这对微软的损失是非常大的,软件时代的厂商为了能够帮助客户在第一时间规避损失,非常有必要进行有效的披露来告知用户有什么样的危害,否则这就是对客户的不负责任,但这件事情在互联网时代发生了一定的变化,
因为在软件时代是没有互联网的,所有的终端都是离散的,都不是连在一起的,但在互联网时代发生了一些变化,整个软件的形态开始向云端进行转变,对于云服务来说,如果出现了一个漏洞,也许它在云端修补掉,所有的问题就都解决了,效率是非常高的。
二、关于漏洞和数据泄漏事件
高危漏洞的影响只是一个弱点,并不是既成事实,数据泄露是一起真实的入侵,导致了非常严重的后果,
所以对于两者的披露也应该采取不一样的方式,因为前者很有可能并没有被利用,只是存在一个弱点,而且知道的人也是极少数,但是后者可能是已经造成了恶劣的影响,而且已经在进行一些破坏,所以从法律的角度来看美国是走在最前面的,美国相关法律规定,如果一个企业发生了数据泄露,需要将它发生的数据泄露的损失和整个过程提交到相关的基本单位,
同时,如果情节严重的,应该向所有遭受数据泄露损失的个人客户提供相应的报告,如果违规可能会遭遇到一些处罚,这些企业是会被上告的,所以在美国在这方面这些企业会相当的有意识去做它该做的事情,我国最近也在改变,在最新的网络安全法的第二种报告里面,已经把相关的法律写了进去。
三、未来会发生什么
在整个互联网和云时代,未来进入了万物互联的时代,这时你会发现,互联网的形态又发生了一些变化,以前所有的客户端联到云厂商,通过浏览器使用所有的云服务,但是在未来可能是通过智能终端、智能设备联到云服务,这时所有的智能设备又变成了产品,像在过去的软件和硬件时代一样,会把所有的软件分发给所有的客户,在未来,也是通过互联网,厂商会把产品分发给所有的客户,比如智能手表、智能眼镜等一些智能可穿备设备,但这些东西,又会带来端的风险,而这些硬件产品,智能设备被分发出去后,在短时间内是没办法快速的得到一些升级的,所以这时候漏洞的披露在未来的时代又会变得非常的重要。
