ໃນປະຈຸບັນ, ວິສາຫະກິດໄດ້ອີງໃສ່ຊອບແວດິຈິຕອນຢ່າງສູງໃນການຂະຫຍາຍທຸລະກິດ ໃຫມ່, ໂຄງສ້າງຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວໄດ້ສັບສົນເພີ່ມຂຶ້ນດ້ວຍການເຕີບໂຕ ອີງຕາມຜູ້ຜະລິດຄວາມປອດໄພທີ່ມີຊື່ສຽງຕ່າງປະເທດບົດລາຍງານການສໍາຫຼວດຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວທີ່ ReversingLabs ໄດ້ເຜີຍແຜ່ໄດ້ສະແດງໃຫ້ເຫັນວ່າ ການໂຈມຕີຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວໄດ້ເຕີບໃຫຍ່ຂຶ້ນໃນລະຫວ່າງປີ 2020 ຫາ 2022, ເຊິ່ງການໂຈມຕີເຊັ່ນ: ການປ່ຽນແປງທ

ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງວິທະຍາສາດແລະເຕັກໂນໂລຢີ, ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວໄດ້ກາຍເປັນສຸມໃຈທົ່ວໄປຂອງປະເທດທົ ຄວາມສ່ຽງຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບຜົນປະໂຫຍດຂອງທຸລະກິດແລະບຸກຄົນເທົ່ານັ້ນ, ແຕ່ຍັງຂົ່ມຂູ່ໂດຍກ ເຖິງຢ່າງໃດກໍ່ຕາມ, ເສຍຫາຍທີ່ຫຼາຍຄົນມີຄວາມເຂົ້າໃຈກ່ຽວກັບຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວແມ່ນບໍ່ເຕັມທີ່ແລະບໍ່ມີຄວາມຮູ້ພຽງ

ໄລຍະປະຈຸບັນ "ຫຼາຍກວ່າການສໍາພາດ",ທ່ານ Suga Zhigang, ຮອງຜູ້ຈັດການໃຫຍ່ຂອງບໍລິສັດ Shenzhen Open Source Internet Security Technology Co., Ltd ຈະແນະນໍາຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ.

Shenzhen ເປີດແຫຼ່ງອິນເຕີເນັດຄວາມປອດໄພເຕັກໂນໂລຢີ Co., Ltd ໄດ້ສ້າງຕັ້ງຂຶ້ນໃນໃນປີ 2013, ເປັນຜູ້ກໍ່ຕັ້ງອຸດສາຫະກໍາຄວາມປອດໄພຊອບແວຂອງຈີນ, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ 100 ອັນດັບ. ມີ 2 ວິສາຫະກິດເຕັກໂນໂລຢີສູງແຫ່ງຊາດ, 1 ວິສາຫະກິດຂະຫນາດໃຫມ່ Giant ພິເສດແຫ່ງຊາດ, 1 ວິສາຫະກິດໃຫມ່ພິເສ ຈົນເຖິງປະຈຸບັນ, ບໍລິສັດໄດ້ສະສົມການຍື່ນສະຫມັກສິດທິບັດຫຼາຍກວ່າ 330 ຊິ້ນ, ເຂົ້າຮ່ວມຫຼາຍກວ່າ 30 ປະເທດແລະມາດຕະຖານອຸດສາຫະ

ໃນຖານະເປັນຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ, Shigao Suga ໄດ້ເຮັດວຽກທີ່ກ່ຽວຂ້ອງກັບການຄົ້ນຄວ້າແລະພັດທະນາຊອບແວ, ການ20 ປີ, ການເຂົ້າຮ່ວມໃນ "ຄູ່ມືຄວາມປອດໄພຂອງລະບົບເວັບໄຊທ໌ຂອງລັດຖະບານເຕັກໂນໂລຢີຄວາມປອດໄພຂໍ້ມູນ" (GB / T 31506-2022), "ຂໍ້ມູນຄວາມປອດໄພຂອງເຕັກໂນໂລຢີຄວາມປອດໄພຂໍ້ມູນ-2024) ຫຼາຍມາດຕະຖານທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຊອບແວ, ເປັນຜູ້ຊ່ຽວຊານພາຍນອກຂອງສູນຄວາມປອດໄພອຸດສາຫະກໍາໄປສະນີຂອງບໍລິສັດໄປສະນີແຫ່ງຊາດ, ຮອງຜູ້ອໍານວຍການສູນຄົ

ໂດຍປົກກະຕິພວກເຮົາກ່າວເຖິງຕ່ອງໂສ້ການສະ ຫນອງ, ສ່ວນໃຫຍ່ແມ່ນສໍາ ລັບຜະລິດຕະພັນທາງດ້ານຮ່າງກາຍບາງຢ່າງ, ສະນັ້ນຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ, ມັນແຕ
ທ່ານ Suga:ທໍາອິດ, ພວກເຮົາຈະຄົ້ນຄວ້າກ່ຽວກັບຕ່ອງໂສ້ການສະ ຫນອງ ແບບດັ້ງເດີມ, ໂດຍສະເພາະຕ່ອງໂສ້ການສະ ຫນອງ ອາຫານ ເພາະວ່າມັນມີຄວາມຄ້າຍຄືກັນກັບຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ. ຕ່ອງໂສ້ການສະ ຫນອງ ອາຫານປະກອບມີການປູກ, ການປຸງແຕ່ງການຜະລິດ, ການຂົນສົ່ງ logistics, ແລະການຂາຍສຸດທ້າຍແລະການນໍາ ໃຊ້ຂອງຜູ້ບໍລິໂພກ. ສີ່ເຊື່ອມຕໍ່ນີ້ເປັນຕ່ອງໂສ້ທີ່ສົມບູນແບບ ແລະຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ອາຫານແມ່ນການກໍາ ຈັດຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່

ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນການປະຕິບັດພວກເຮົາໄດ້ພົບວ່າເຫດການຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບຕ່ອງໂສ້ການສະ ຫນອງ ອາຫານຍັງເກີດຂື້ນເ ຕົວຢ່າງ, ບໍ່ດົນມານີ້, ຜະລິດຕະພັນທີ່ມີຍີ່ຫໍ້ໃດຫນຶ່ງໄດ້ພົບເຫັນວ່າມີຄວາມບໍ່ສອດຄ່ອງກັບລາຍຊື່ສ່ວນປະກອບຫຼັງຈາກການກວດສອບຂອງຜູ້ບໍລິໂພກ ແລະ,ຕະຫຼາດໃຫຍ່ Fat East ໄດ້ປະຕິບັດມາດຕະການກວດສອບຄວາມປອດໄພຂອງອາຫານທີ່ເຂັ້ມງວດກວ່າກ່ຽວກັບຜັກທີ່ຢູ່ໃນຊັ້ນ. ພວກເຂົາໄດ້ສ້າງຫ້ອງທົດລອງກວດສອບຂອງຕົນເອງ, ການກວດສອບອາຫານບາງຢ່າງເຊັ່ນ: ໄມ້ garlic ໄດ້ຖືກກວດສອບເຖິງສາມປີ, ເຖິງແມ່ນວ່າການກວດສອບຈະບໍ ເຫຼົ່ານີ້ແມ່ນສະທ້ອນໃຫ້ເຫັນໃນຕ່ອງໂສ້ການສະ ຫນອງ, ເຖິງແມ່ນວ່າຈະບໍ່ມີບັນຫາໃນການຜະລິດ, ການຂົນສົ່ງແລະການຂາຍອາດຈະເກີດຂື້ນ

ນອກຈາກຕ່ອງໂສ້ການສະ ຫນອງ ອາຫານ, ພວກເຮົາຍັງສາມາດເຫັນວ່າອຸດສາຫະ ກໍາ ຄືລົດຍັງປະເຊີນກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຕ່ອງໂສ້ ປະເທດໄດ້ປະຕິບັດມາດຕະຖານແຫ່ງຊາດທີ່ບັງຄັບໃຫມ່ສອງຢ່າງໃນປີນີ້, ເພື່ອໃຫ້ຄວາມຕ້ອງການທີ່ສົມບູນກ່ຽວກັບຄວາມ ເຖິງຢ່າງໃດກໍ່ຕາມ, ມາດຕະຖານທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ໃນຂົງເຂດຊອບແວຍັງຂາດເທົ່າທຽບ

ດຽວນີ້, ພວກເຮົາຈະເບິ່ງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ. ຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວມີໂຄງສ້າງຕ່ອງໂສ້ເຄືອຂ່າຍທີ່ສັບສົນຫຼາຍຂຶ້ນ, ພວກເຮົາສາມາດເບິ່ງຈາກສອງລະດັບພາຍໃນແລະພາຍນອກ: ທໍາ ອິດ, ຢືນພາຍໃນຜະລິດຕະພັນຊອບແວ, ຄວາມ ທີສອງ, ການເບິ່ງຕ່ອງໂສ້ທັງ ຫມົດ ຂອງຜະລິດຕະພັນຊອບແວຈາກພາຍນອກ, ຍັງມີມິຕິສູງກວ່າ, ຈໍາ ເປັນຕ້ອງຮັບປະກັນຄວາມຫມັ້ນຄົງຂອງຕ່ອງໂສ້ທັງ ຫ

ເຕັກໂນໂລຢີຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ພວກເຮົາເຂົ້າຮ່ວມມາດຕະຖານແຫ່ງຊາດທີ່ມີຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ (GB / T 43698-2024) ແມ່ນຢືນຢູ່ໃນມຸມພາຍນອກ, ເພື່ອກວດສອບຄວາມສ່ຽງຂອງຕ່ອງໂສ້ຊອບແ ໃນພາບງ່າຍດາຍໆ, ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວມີສາມບົດບາດທີ່ກ່ຽວຂ້ອງ: ຜູ້ສະ ຫນອງ, ຜູ້ຕ້ອງການແລະການກວດສອບຂອງພາກສ່ວນທີສາມ, ແລະມີສາມຂໍ້ ສໍາລັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ປະເຊີນກັບການເຊື່ອມຕໍ່ທີ່ແຕກຕ່າງກັນ, ບົດບາດທີ່ແຕກຕ່າງກັນຕ້ອງປະຕິບັດຕາມວິທີການແລະວິທີ

ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວແມ່ນເກີດຂື້ນຢູ່ໃດ? ມີກໍລະນີຂອງຄວາມຂົ່ມຂູ່ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວທີ່ປົກກະຕິໃນຄວາມເປັນຈິງບໍ?

ທ່ານ Suga:ຈາກທັດສະນະຂອງຜະລິດຕະພັນຊອບແວ, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວກ່ຽວຂ້ອງກັບຫຼາຍເຊື່ອມຕໍ່. ທໍາອິດ, ພວກເຮົາເບິ່ງການຜະລິດ, ການພັດທະນາຊອບແວ. ໃນການເຊື່ອມຕໍ່ນີ້, ກໍລະນີທີ່ປົກກະຕິແມ່ນໃນປີ 2015, ເຄື່ອງມືພັດທະນາປະສົມປະສານຂອງ Apple, Xcode, ໄດ້ຖືກມົນລະພິດໂດຍລະຫັດທີ່ເປັນອັນຕະລາຍ. ລຸ້ນ Xcode ທີ່ຖືກສັກໄວຣັສນີ້ໄດ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງ, ເຮັດໃຫ້ APP ທີ່ມີຊື່ສຽງຫຼາຍຢ່າງຖືກມົນລະພິດແລະມີຜົນກະທ ເຫດການນີ້ເປີດເຜີຍບັນຫາທີ່ເຄື່ອງມືພັດທະນາຕົນເອງອາດຈະເປັນແຫຼ່ງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ໃນຄວາມເປັນຈິງແລ້ວ, ສະພາບແວດລ້ອມການພັດທະນາຊອບແວພາຍໃນປະເທດມີຄວາມສ່ຽງຫຼາຍຂຶ້ນຍ້ອນການຂາດເຄື່ອງມືພັດທະນາຊອບແວທີ່ມີການຄົ້ນຄວ້າແລະພັດທະນາເປັນເອກະລາດ.

ນອກຈາກເຄື່ອງມືພັດທະນາ, ການຜະລິດຊອບແວຍັງອີງໃສ່ວັດສະດຸການຜະລິດພາຍນອກເຊັ່ນ: ຊອບແວແຫຼ່ງເປີດ. ໃນຊຸມປີທີ່ຜ່ານມາ, ຄວາມສ່ຽງຂອງຊອບແວແຫຼ່ງເປີດໄດ້ຖືກເປີດເຜີຍຄ່ອຍໆ ແລະກາຍເປັນສຸມໃສ່ຄວາມປອດໄພຂອງຕ ຕົວຢ່າງ,ໂຄງການແຫຼ່ງເປີດທີ່ຮູ້ຈັກໃນປີ 2021 Apache Log4j2ຖືກເປີດເຜີຍກັບຄວາມອ່ອນແອ່ງດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງແລະຜູ້ໂຈມຕີສາມາດນໍາໃຊ້ຄວາມອ່ອນແອ່ງໃນການປະຕິບັດລະຫ ຄວາມອ່ອນແອນນີ້ໄດ້ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ຫຼາຍຄົນທົ່ວໂລກລວມທັງແອັບພລິເຄຊັນທຸລະກິດຂະຫນາດໃຫຍ່ຫຼາຍຄົນ. ນອກຈາກນັ້ນ, ບັນຫາການອະນຸຍາດຂອງຊອບແວແຫຼ່ງເປີດຍັງເປັນຈຸດຄວາມສ່ຽງ, ຊອບແວແຫຼ່ງເປີດທີ່ແຕກຕ່າງກັນມີວິທີການອະນຸຍາດທີ່ແຕກ

ໃນຂະບວນການພັດທະນາຊອບແວ, ຄຸນນະພາບແລະທັກສະຂອງພະນັກງານຍັງເປັນປັດໃຈສໍາຄັນທີ່ສົ່ງຜົນກະທົບຕໍ່ຄຸ ຖ້າຜູ້ພັດທະນາບໍ່ມີຄວາມສາມາດພຽງພໍຫຼືບໍ່ມີຄວາມເສຍຫາຍ, ອາດຈະຂຽນຊອບແວທີ່ມີຄຸນນະພາບບໍ່ສູງຫຼືມີຄວາມອ່ອນແອ. ດັ່ງນັ້ນ, ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວຍັງຕ້ອງພິຈາລະນາການຝຶກອົບຮົມແລະການຄຸ້ມຄອງຂອງພະນັກງານ.

ຕໍ່ໄປແມ່ນການເຊື່ອມຕໍ່ການສົ່ງ. ໃນການເຊື່ອມຕໍ່ນີ້, ຊອບແວຈາກຜູ້ຜະລິດໄປຫາຜູ້ໃຊ້ອາດຈະຜ່ານຫຼາຍໂນດແລະແຕ່ລະໂນດອາດຈະມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ຕົວຢ່າງ, ທີ່ມີຊື່ສຽງ "ລົມແສງຕາເວັນ", ເຫດການໂຈມຕີຕ່ອງໂສ້ການສະ ຫນອງ SolarWinds. ແຮກເກີໄດ້ນໍາໃຊ້ຄວາມອ່ອນແອຂອງໂປແກຼມຄຸ້ມຄອງເຄືອຂ່າຍຂອງບໍລິສັດ SolarWinds ເພື່ອໂຈມຕີຫຼາຍອົງການລັດຖະບານສະຫະລັດແລະບໍລິສັດ Fortune 500, ເຊິ່ງເປັນການໂຈມຕີທີ່ ເຫດການນີ້ສະແດງໃຫ້ເຫັນວ່າໃນຂະບວນການໂອນຊອບແວ, ການກວດສອບແລະກວດສອບຊອບແວຢ່າງເຂັ້ມງວດເພື່ອຮັບປະກັນວ່າມັນບໍ່ໄດ້ຖືກປ່ຽນແປງຫ

ສຸດທ້າຍແມ່ນການນໍາໃຊ້ເຊື່ອມຕໍ່. ເຖິງແມ່ນວ່າຊອບແວຈະປອດໄພໃນລະຫວ່າງການຜະລິດແລະການສົ່ງ, ແຕ່ຍັງອາດຈະປະເຊີນກັບຄວາມສ່ຽງໃນລະຫວ່າງການນໍາໃຊ້. ຕົວຢ່າງ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ Internet ໃນອຸດສາຫະກໍາການສຶກສາ Guangxi ໄດ້ບອກກໍລະນີກ່ຽວກັບຂ້າພະເຈົ້າ, ໃນເວລໄດ້ຮັບລະຫັດແຫຼ່ງຂອງລະບົບໃນ github ເພື່ອກວດສອບລະຫັດເພື່ອລະບຸຂຸດອ່ອນໃນຄວາມປອດໄພ ແລະ ນໍາ ໃຊ້ຂຸດອ່ອນໃນຄວາມ ໃນຂະນະດຽວກັນ, ສ່ວນປະກອບແຫຼ່ງເປີດອາດຈະຖືກເປີດເຜີຍຄວາມອ່ອນແອທີ່ຮ້າຍແຮງໃນລະຫວ່າງການນໍາໃຊ້, ເຊິ່ງຈໍາເ ດັ່ງນັ້ນ, ຜູ້ໃຊ້ຊອບແວຕ້ອງສ້າງກົນໄກການຕອບສະ ຫນອງ ຄວາມອ່ອນແອທີ່ມີປະສິດທິພາບເພື່ອຮັບປະກັນວ່າຄວາມອ່ອນແອ

ໃນລະດັບທີ່ໃຫຍ່ກວ່າ, ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວຍັງກ່ຽວຂ້ອງກັບຄວາມປອດໄພແຫ່ງຊາດແລະຄວາມປອດໄພຂອງອຸດສາຫະ ຖ້າຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວຖືກຄວບຄຸມຫຼືຖືກເສຍຫາຍໂດຍພະລັງງານພາຍນອກ, ອາດຈະເຮັດໃຫ້ຕ່ອງໂສ້ອຸດສາຫະ ຍົກຕົວຢ່າງ, ໃນສົງຄາມຂອງລັດເຊຍ-ອູເຄຣນ, ສະຫະລັດອາເມລິກາ ຈໍາ ກັດຄວາມສາມາດຂອງລັດເຊຍໃນການເຂົ້າເຖິງຂໍ້ມູ ນອກຈາກນັ້ນ, ຖ້າມີລະຫັດທີ່ເປັນອັນຕະລາຍຫຼືປະຕູຫຼັງໃນຊອບແວອາດຈະເປັນຂົ່ມຂູ່ທີ່ຮ້າຍແຮງຕໍ່ຄວາມປອດໄພ ດັ່ງນັ້ນ, ການເພີ່ມທະວີການປົກປ້ອງແລະຄວບຄຸມຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວແມ່ນມີຄວາມ ສໍາ ຄັນ.

ສໍາລັບຄວາມສ່ຽງທີ່ກ່າວຂ້າງເທິງ, ພວກເຮົາສາມາດປະຕິບັດມາດຕະການຫຼາຍຢ່າງເພື່ອເພີ່ມຄວາມປອດໄພຂອງຕ່ອງ ທໍາອິດ, ຈໍາເປັນຕ້ອງສ້າງລະບົບການປະເມີນຄວາມປອດໄພແລະການກວດສອບທີ່ມີປະສິດທິພາບ, ການກວດສອບແລະປະເມີນຄວາມປອດໄພທີ່ສົມບ ທີສອງ, ຄວາມຈໍາເປັນເພີ່ມທະວີການຝຶກອົບຮົມແລະການຄຸ້ມຄອງຂອງພະນັກງານເພື່ອເພີ່ມລະດັບຄວາມຮູ້ສຶກແລະທັກສະດ້ານຄວາມປອ ນອກຈາກນັ້ນ, ຍັງຈໍາເປັນຕ້ອງສົ່ງເສີມການເຊື່ອມໂຍງການຜະລິດແລະການສຶກສາແລະການຮ່ວມມືຂອງວິສາຫະກິດແລະວິສາຫະກິດເພື່ອຝຶກອົບຮົມຜູ້ ສຸດທ້າຍ, ຄວາມຈໍາເປັນເພີ່ມທະວີການຮ່ວມມືແລະການແລກປ່ຽນສາກົນເພື່ອຮ່ວມມືກັນໃນການຕອບສະ ຫນອງ ຄວາມທ້າທາຍຂອງຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນ

ເອົາຕົວຢ່າງຂອງບໍລິສັດ NetSecurity ແຫຼ່ງເປີດ, ພວກເຮົາໄດ້ສ້າງລະບົບວິທີການແລະທິດສະດີຂອງຕົນເອງແລະສະ ຫນັບ ສະ ຫນູນ ການສ້າງມາດຕະຖານທີ່ກ່ຽວ ພວກເຮົາໄດ້ເຂົ້າຮ່ວມໃນການເຜີຍແຜ່ມາດຕະຖານແຫ່ງຊາດແລະມາດຕະຖານທ້ອງຖິ່ນຫຼາຍຢ່າງແລະກໍາລັງສົ່ງເສີມການເ ນອກຈາກນັ້ນ, ພວກເຮົາຍັງໄດ້ພັດທະນາເຄື່ອງມືເວທີຫຼາຍຢ່າງເພື່ອເພີ່ມຄວາມສາມາດໃນການປົກປ້ອງແລະກວດສອບຄວາມປອດ ຜົນໄດ້ຮັບເຫຼົ່ານີ້ໄດ້ຖືກນໍາໃຊ້ແລະສົ່ງເສີມໃນຫຼາຍເມືອງແລະອຸດສາຫະກໍາ.
ສຸດທ້າຍພວກເຮົາສົນທະນາກ່ຽວກັບອະນາຄົດຂອງອຸດສາຫະ ກໍາ ນີ້, ອຸດສາຫະ ກໍາ ຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວ, ໂດຍສະເພາະອຸດສາຫະ ກໍາ ຄວາມປອດໄພ ການເປັນອັດຕະໂນມັດຢ່າງເຕັມທີ່ແມ່ນເສັ້ນທາງທີ່ຈໍາເປັນບໍ?

ທ່ານ Suga:ແທ້ຈິງແລ້ວ, ຂັ້ນຕອນທີ່ພວກເຮົາໄດ້ກ່າວເຖິງເມື່ອຫນ້ານີ້, ພວກເຮົາຕ້ອງແກ້ໄຂບັນຫາເຫຼົ່ານີ້ ເນື່ອງຈາ ບັນຫາເຫຼົ່ານີ້ປະກອບມີສາມດ້ານ: ທໍາອິດແມ່ນຄວາມເປັນເອກະລາດ, ນັ້ນແມ່ນການຄວບຄຸມຜະລິດພາຍໃນທີ່ເປັນເອກະລາດ ທີສອງແມ່ນລະບົບຕ່ອງໂສ້ອຸດສາຫະກໍາຊອບແວຫຼືອຸດສາຫະກໍາທີ່ໃຫຍ່; ທີສາມແມ່ນຄວາມສາມາດໃນການພັດທະນາຄວາມປອດໄພ.

ຈາກສາມລະດັບນີ້:

ທໍາອິດ, ກ່ຽວກັບຄວາມເປັນເອກະລາດ, ໃນປະຈຸບັນພາຍໃນປະເທດCPU、 ລະບົບປະຕິບັດງານ, ຖານຂໍ້ມູນແລະອື່ນໆໄດ້ມີຄວາມສາມາດໃນການຄວບຄຸມດ້ວຍຕົນເອງ, ຊອບແວພື້ນຖານໄດ້ຖືກສ້າງຂຶ້ນຢ່ ເຖິງຢ່າງໃດກໍ່ຕາມ, ໂປແກຼມແຫຼ່ງເປີດແມ່ນຖືກນໍາໃຊ້ຢ່າງຫຼວງຫຼາຍໃນລະດັບໂປແກຼມ, ໂດຍສະເພາະໃນໂປແກຼມທົ່ວໄປ, ແລະ 90% ຫຼື 95% ຫຼາຍກວ່າ ນອກຈາກນັ້ນ, ຊອບແວອຸດສາຫະກໍາມີຄວາມເປັນເອກະລາດຕ່ໍາກວ່າ. ເພື່ອເພີ່ມຄວາມເປັນເອກະລາດ, ປະເທດໂດຍສະເພາະແມ່ນກະຊວງອຸດສາຫະກໍາແລະຄວາມສາມາດກໍາລັງປະຕິບັດນະໂຍບາຍ ນໍາ ພາຫຼາຍຢ່າງເພື່ອຊຸກຍູ້ວິທ

ຄັ້ງທີສອງ, ກ່ຽວກັບຄວາມໃຫຍ່ໃຫຍ່, ໃນຄວາມຈິງແລ້ວ, ຄວາມໃຫຍ່ຂອງວິສະວະກໍາຊອບແວແມ່ນຕໍ່າກວ່າໃນອຸດສາຫະກໍາເຊັ່ນ: ການກໍ່ສ້າງ, ອາຫານ ເພື່ອປັບປຸງຄວາມໃຫຍ່, ພວກເຮົາຕ້ອງສ້າງມາດຕະຖານຫຼາຍຂຶ້ນ ແລະເຮັດວຽກທີ່ກ່ຽວຂ້ອງເປັນມາດຕະຖານຢ່າງຕໍ່ເນື່ອງ ນີ້ບໍ່ພຽງແຕ່ເພີ່ມອັດຕາຄວາມເປັນເອກະລາດເທົ່ານັ້ນ, ແຕ່ຍັງເພີ່ມຄວາມທົນທານຂອງຕ່ອງໂສ້ການສະ ຫນອງ ອຸດສາຫະ ກໍາ ຊອບ ລະດັບແຫ່ງຊາດຍັງໄດ້ສົ່ງເສີມການປັບປຸງລະບົບຄວາມປອດໄພທາງໄຊເບີຢ່າງເຕັມທີ່, ລວມທັງຜູ້ສະ ຫນອງ, ຄວາມຕ້ອງການແລະອົງການກວດສອ

ສຸດທ້າຍ, ກ່ຽວກັບຄວາມສາມາດໃນການພັດທະນາຄວາມປອດໄພ, ມັນເປັນການສະຫນັບສະຫນູນຄວາມສາມາດໃນດິຈິຕອນ. ໃນປັດຈຸບັນ, ເມືອງແລະເມືອງທ້ອງຖິ່ນ, ບໍລິສັດກາງຂະຫນາດໃຫຍ່ແລະກຸ່ມບໍລິສັດລັດລວມທັງບໍລິສັດທີ່ຖືກລົງທະບ ແລະຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວເປັນການສະ ຫນັບ ສະ ຫນູນ ຂອງຄວາມສາມາດດິຈິຕອນ, ຍັງໄດ້ຮັບຄວາມສໍາ ຄັນຄ່ອຍໆ. ອົງການຫຼືວິສາຫະກິດເຫຼົ່ານີ້ບໍ່ພຽງແຕ່ຕ້ອງມີຄວາມສາມາດໃນຄວາມປອດໄພທາງເຄືອຂ່າຍແບບດັ້ງເດີມເທົ່ານັ້ນ, ແຕ່ຍັງຕ້ອງມີຄວາມ ຜູ້ພັດທະນາຊອບແວແບບດັ້ງເດີມຈະປະເຊີນກັບຄວາມຕ້ອງການດ້ານຄຸນນະພາບຄວາມປອດໄພຂອງຊອບແວທີ່ເຂັ້ມງວດຂຶ້ນເພື່ອເພີ່ມຄ ຂົງເຂດຂ້າງເທິງນີ້ແມ່ນບ່ອນທີ່ເຮົາສາມາດໃຫ້ບໍລິການ Open Source NetSecurity.

ໂດຍລວມ, ຈາກ macro ກັບ microscopic, ລະບົບຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະ ຫນອງ ຊອບແວຂອງພວກເຮົາຈະຖືກປັບປຸງຢ່າງຄ່ອຍໆ, ເຊິ່ງຍັງຈະເປັນພື້ນຖ