权威国防科技信息门户
招聘
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
专家:打击僵尸网络需要标准和自动化
2017-07-14
 

[据联邦计算机周刊2017711日报道]  特朗普政府的网络行政命令要求商务部和国土安全部对如何减少僵尸网络进行长达一年的研究,但是一位前任官员表示,应立即关注标准和自动化。

国家安全委员会网络安全前高级总监,现任职Venable LLP的阿里·施瓦茨在711日由国家标准与技术研究所(NIST)主办的抗御力研讨会上表示,互联网连接设备的扩散——其中许多是不安全或不能更新的——互联网系统的日益增长的带宽正在导致越来越强大的分布式拒绝服务攻击。中继器和其他技术正在使攻击日益复杂。

施瓦茨表示,过去十年来,在反bot斗争中取得了不同程度的成功,包括联邦调查局的Bot RoastDNSChanger业务以及联邦通信委员会通信安全、可靠性和互操作委员会针对互联网服务提供商的反bot行为准则。

但他表示,政府未能加强势头。

事实上,你需要一个僵尸网络报告,我们不是说这是政府应对整个问题的方法,特朗普政府需要这个报告,”他说,可以做更多的工作。

展望未来,施瓦茨向《联邦计算机周刊》表示,首要任务是加快制定标准,特别是对于设备制造商来说。

“我们刚刚开始看到他们应该做什么的标准,所以我担心到达这一点是一个漫长的过程,”他说。施瓦茨警告说,在任何规定下达之前,需要制定标准,避免以“事情在2017年被锁定到位”而结束。

他说,NIST和国家电信和信息局在制定标准和促进公私伙伴关系方面发挥重要作用。

“需要持续的跟进和持续的参与。” 他说, “政府是其中的一部分,行业是其中的一部分,而且它也是行业的不同部分。”

施瓦茨强调,政府现在需要制定法规。

 “你必须把标准落实到位,” 他说, “你必须让人们自愿做这件事,看一下这段时间怎么样,因为人们没有这样做,或者在一些领域他们不这样做,然后开始强制。”

施瓦茨说,关键标准之一就是自动化设备更新。

 “教育在某种程度上起作用,通知在某种程度上起作用,但我们所谈论的规模,却不是答案。”他说:“因此,在这个空间它需要更多的自动修补。”

“我们如何确保我们可以更新事件,而且用户不必参与讨论,但是我们并没有侵犯他们的隐私,我们并没有把事情放在一边,对吧?” 他说。 “那是关键。”

施瓦茨和研讨会上的其他小组成员都承认,过期的设备将面临持续的挑战,这些设备仍然是连接的,但不再受支持或被更新。(工业和信息化部电子第一研究所  田素梅)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2017 版权所有 京ICP备10013389号