五年前,网络安全研究人员完成一种罕见的壮举。五角大楼的一个研究部门,国防高级研究计划局(DARPA)的一个团队,在一架直升机的飞行控制计算机中装入了特殊的软件。然后他们邀请了黑客专家来破解软件。经过多次尝试,飞行控制系统坚决抵制所有未经授权获得控制的企图。
这个结果是不寻常的。有经验的黑客只要能直接、有特权地访问软件,几乎总能找到进入的方法。原因很简单。在计算机编程诞生几十年后,现代软件产品是随处可见有了漏洞,许多漏洞会产生安全漏洞,攻击者可以很容易地利用这些漏洞绕过数字防御系统。这就是为什么降低软件代码的错误率对扭转无情的计算机罪犯和外国对手的趋势至关重要,这些人窃取财富,威胁关键的基础设施而不受惩罚。
DARPA的定制飞行控制软件是如何摆脱攻击者的?研究人员转向了正式的方法,这是一种经常被忽视的技术,程序员可以使用它来创建超安全、超可靠的软件。DARPA的实验是强调用正式方法重塑软件安全的潜力的几个例子之一。它们预示着在不久的将来,更安全、更安全的软件可以让我们拥抱其他新兴技术,而不会带来灾难性的后果。
任何一款软件在投入使用之前都应该至少满足两个条件:
从布鲁金斯学会的技术流
查看全文
没有发现记录