据风险安全咨询公司评估,完全依赖“常见漏洞和风险暴露”系统的机构将漏掉近一半已披露的漏洞。根据风险安全咨询公司的跟踪记录,2017年上半年报告的安全漏洞比去年同期增加了29%。软件公司参数技术公司(PTC)首席安全官乔舒亚·科尔曼说,随着联网家电以及所谓物联网的发展,总体安全漏洞增长在加速。
不过,科尔曼说政府系统仍倾向于商业软件漏洞,工业控制系统和医疗卫生器材得不到充分保护。软件漏洞影响及其严重程度的打分系统也未跟上技术发展。导致应用瘫痪的缺陷相对得分较低,而这种事情可能给自动驾驶汽车或智能医疗器材造成毁灭性问题。科尔曼说:“令我惊恐的是,导致最严重失误后果的漏洞也是最不受重视的。如果是医用泵,那会致命。如果是涡轮机,那会发生爆炸。”
今年3月,众议院能源和商务委员会致信迈特公司和美国国土安全部(负责监管迈特公司的“常见漏洞和风险暴露”项目合同),要求提供迈特公司采取了哪些措施保护和提高美国的网络安全行为。
科尔曼说信息技术界或许必须在人力或资金方面多作贡献。“记录未来”公司首席数据学家比尔·拉德提出了一条明确的捷径:派实习生去复制中国数据库的东西。他说:“我想任务很明确,要尽可能全面。中国的系统至少保证了有改进余地。”
