國外工業軟件安全存憂

mmkillsu

　　近日，國外工業軟件廠商達索系統公司的子品牌ｓｏｌｉｄｗｏｒｋｓ軟件被曝存在嚴重後門，會洩露個人計算機上的信息。國家相關部門已通知各軍工企業停止使用該軟件，以防止資料被竊取可能導致的洩密事件。無獨有偶，工信部近日也下發通知，要求加強工業控制系統信息安全管理。
    據介紹，軟件後門是指繞過軟件的安全性控製而從比較隱秘的通道獲取對程序或系統訪問權的黑客方法。在軟件開發時，設置後門可以方便修改和測試程序中的缺陷。但如果後門被其他人知道（可以是洩密或者被探測到後門），或是在發佈軟件之前沒有去除後門，那麼就會對計算機系統安全造成威脅。
    不過，針對該事件，ｓｏｌｉｄｗｏｒｋｓ在其官方微博上發布聲明稱：“ｓｏｌｉｄｗｏｒｋｓ合法授權軟件不存在未經客戶許可提供機密客戶數據的機制。”  
　　  但國內一些軟件專家並不認可這種說法。一國內軟件企業高級工程師在接受記者採訪時認為，現在的大型軟件，例如ｓｏｌｉｄｗｏｒｋｓ，可以在內網中將相關資源保存在被其編輯的所有文件中，一些所謂的“非洩密文件”可以通過Ｕ盤轉移到外網，而在外網用ｓｏｌｉｄｗｏｒｋｓ再次打開時，“非洩密文件”中的“數據”就會被傳到指定的某處。
    該工程師對記者表示，一個國家的秘密不僅表現在軍事上，也表現在商業和其他方面，這些秘密由於使用軟件不當而外洩，同樣會給國家安全造成重大損失。政府部門、企事業單位或其他機構一般性地採購和使用外國軟件產品，正常情況下不會有安全問題。但軟件畢竟是一種特殊商品，通過一定的技術手段，它可能被製造者或是黑客異地控制。
　　  同時，ｓｏｌｉｄｗｏｒｋｓ所引發的“洩密門”事件，已引起業界人士對國內三維設計軟件和復雜設計軟件的思考。像ｓｏｌｉｄｗｏｒｋｓ母公司達索幾乎參與了所有中國航空航天產品的設計。
  　　對此，中國軟件資訊網總編輯陳禮明認為，ｓｏｌｉｄｗｏｒｋｓ“洩密門”事件給國內工業領域除了安全方面的警示外，還有產業上的巨大思考。“希望國產軟件企業盡快迎頭趕上，給國內企業提供相關的比較成熟的替代產品。”  
　　  據了解，從上世紀９０年代起，複雜產品系統的設計、生產、使用和維修保養已逐漸成為工業發達國家ＧＤＰ的主要貢獻因素。在製造業信息化領域整個產品生命週期中，產品創新雖然只佔產品整體成本的５％，但由於蝴蝶效應，它對產品能產生７０％的影響，這種影響包括成本、利潤、質量、性能等。因此，產品創新為企業形成新的核心競爭力的同時，也給國內工業軟件企業帶來了機遇與挑戰。
　　  “中國製造業在向信息化轉型的過程中，給上游軟件廠商提供了巨大機遇，尤其是在工業設計領域。未來幾年，產業的轉型將誕生一批世界級製造業軟件公司。”


相關報導網址  http://it.people.com.cn/BIG5/16614272.html
                   http://magazines.sina.com.tw/article/20111215/5249804.html

gt.adan

好裡家在小弟任職的只是小公司…
不對不對…
應該說還好小弟還沒有能力畫出有竊取價值的產品…{:1_183:}
話說回來，誠如文章中所言，很多大型程式都有後門機制啊，這應該是存在已久的問題吧？

kyo6347

重點是在 WINDOWS系統吧!...

簡單的處理方式就是
繪圖(工作)的主機不連網路
一方面安全比較不會有外洩及中毒問題
另一方面... 繪圖人員可以比較專心工作
要玩FB... 請自己用手機! 別在工作機上用!

GD1111

除了SW軟體本身問題外,一般軟體會出現是否提供問題回饋與建議時?!
建議都取消上傳的動作,避免資料後門操作訊息!!還有一些不穩定的外掛式成或續傳軟體也是注意重點.....平常做好防火牆管理/防毒管理/分享檔案管理....都可以避免發生!!

貓克斯

好像大家公司電腦都能上網真方便.

bywu1221

現在還有公司無法上網嗎?不是要經常上網查資料
或是跟客戶溝通

貓克斯

現在還有公司無法上網嗎?不是要經常上網查資料
或是跟客戶溝通
bywu1221 發表於 2012/5/13 22:49

                               
登錄/註冊後可看大圖

單機不行~有1台公用的可上網.