r> 笔者咨询了一些网络安全专家,我们的网络设备,尤其是骨干网络设备的安全性从何得以保障?专家指出,设备的可靠性关键在于内、外两个层次的质量控制。
首先,厂商产品在出厂前,一般都需要通过内部的质量控制检验,除了通常的质量控制体系之外,为了确保引入新业的安全性,设备供应商应该有责任对即将在用户环境中实施的新特性、新功能经过一种名为“SandBox”的模拟测试,以确保产品在用户的业务环境内能够可靠运行。
另一方面,基础网络核心设备的灵魂——操作系统软,因为涉及到了基础安全——应该通过第三方权威机构的安全审计. 如微软的操作系统就已经将其包括源代码在内的核心信息开放给我国权威机构审计,以确保其安全性和可靠性。而专家也指出,由于我国骨干网络设备采购较早等原因,并没有经过国家权威机构的相关认证,而国外厂商往往出于种种原因而不愿将源码开放给相关部门,成为我们骨干网络质量控制中缺失的一环。当然,这其中难免存在着国家利益、企业垄断等等错综复杂的问题,值得深思。
既然谈到了国家利益,不得不进而深层次的思考我们的国家安全。一个国家的骨干网页码:[1] [2] [3] [4] [5] 第4页、共5页 |
