改变世界的十大发明开源软件听起来可能与强大的网络安全的想法不兼容,但是美国国土安全部看到了这样的软件,任何人都可以修改这些软件,这是一种可能为在线盗贼和专业网络私人派对政府网络提供捍卫政府网络的可能工具。
一项新的五年,耗资1000万美元的计划旨在调查现有的开源软件,以找到可以满足“开放安全性”需求的计划。称为国土开放安全技术计划或主机,它还可以在需要的情况下种植种子投资,以激发可以填补网络安全防御差距的创新解决方案。
佐治亚理工学院研究所的研究科学家,主持人的首席研究员Joshua Davis说:“我们并没有推动开源软件是银色子弹的观点。” “但是这可以帮助提高国家的安全姿势。”
开源软件通常使用户有权更改其代码以适合其目的,并共享或放弃副本。这意味着美国政府可以修改此类软件以满足其网络安全需求。
开源软件协会执行董事约翰·韦瑟斯比(John Weathersby)表示,这也意味着联邦机构可以将软件副本分发给其10,000名员工的所有副本,而无需支付额外的许可费。该研究所是主持人的另一个参与者。
Weathersby说:“我们的最终目标是在需要技术解决方案时考虑开源和开放安全性。” “我们不希望政府要求它;我们只是想要一个公平的竞争环境。”
开源软件的安全性
可以这么说,开源软件使任何人都可以修补其胆量,但这并不能使安全性不佳。相反,拥有如此透明的内脏意味着一个很大的开源社区精明的程序员可以扎根任何弱点。
“人们可以放置后门或特洛伊木马Weathersby告诉InnovationNewsdaily,“无论如何。开源模型在开发和维护中都包括透明度的能力使其与现有流程更安全,甚至更安全。”
实际上,所有互联网网站中有一半以上依赖一个名为Apache的流行开源软件产品。该软件运行的网络服务器是“互联网的心脏泵”。
“如果有人说他们从未使用过开源,请问他们是否已经在互联网上,” Weathersby说。
开源的振兴还意味着,美国政府不受持有专有网络安全软件许可的公司的摆布。如果错误出现或剥削器渗透到网络安全防御措施,则程序员可以直接潜入开源软件来修复它。
打开创新大门
根据亚特兰大佐治亚理工学院研究所的戴维斯(Davis)的说法,许多购买安全软件的政府员工根本没有意识到存在开源选择。主机计划旨在改变这一点。
国土安全努力已经开始将现有的开源产品与政府用户的需求进行比较,以便可以决定在哪里投资种子资本来鼓励创新的解决方案以满足这些需求。戴维斯说,但是任何针对网络安全的开源解决方案都必须最终取得自己的商业成功,否则他们将死亡。
开源软件在纳税人的成本较低时可能具有竞争优势。在美国政府专注于削减预算的时期,即使网络安全威胁有所增加,这也很重要。
戴维斯说:“目前,安全非常昂贵,只会增加。” “政府无法吸收增长的成本,因此我们正在探索开放的安全性,以寻找解决网络安全问题的更多负担得起和有效的方法。”
这个故事由InnovationNewsdaily,生命科学的姐妹网站。您可以关注InnovationNewsdailyTwitter上的高级作家Jeremy HSU@sciencehsu。在Twitter上关注InnovationNewsdaily@news_innovation,或者Facebook。
