答案是肯定的,如果真是數據證書過期的問題,那么傷你沒商量,這就好比我們安裝了一個試用版的軟件,試用期是30天,等到了31天你還不付費,那對不起直接就不讓你用了,這也是軟件授權類的通用做法,不然軟件企業還怎么生存和賺錢,版權費用是受法律保護的。比如像4G核心網,這么重要地方用到的核心算法軟件自然要做授權保護,軟件其實就要靠賣授權來賺錢的,如果到處都是盜版,那就沒法玩了,所以授權對軟件來說最為重要。數字證書技術就是軟件授權的具體實現技術,通過數字證書來達到授權的使用目的。當我們得到軟件授權使用時,會得到一堆雜亂無章的數字或字母,這些數字或字母通過加密和數字證書算法,以便外人無法破譯,無法仿冒用戶獲取授權,將這些數字或字母在軟件上輸入進去,從而獲取使用權,這個授權還可以根據時長付費,等使用時間結束,還需要重新申請授權碼,否則也不能繼續用。
數字證書技術很成熟,它是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。數字證書利用一對互相匹配的密鑰進行加密和解密,當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。數字證書有很多加密和解密技術,屬于信息安全的范疇,具有排它性,只有通過數字證書認證的才能獲得相應的功能和使用。不同的數字證書技術只要區別就是使用場合和安全性,像最近比較火的量子通信,也是一種信息安全技術,同樣也可以用于數字證書領域,這是技術專業性很強的一個領域,在此不擴展來講。有了數字證書,對于軟件授權來講非常有意義,可以通過數字證書來進行授權,只有拿到軟件發布的授權碼,這個授權碼才能匹配通過,獲得進入和使用軟件的權益,這是軟件授權必用的技術。除了授權,在信息安全傳輸、安全電子郵件、終端保護、電子印章、可信網站服務、行為責任認定等方面都有廣泛使用。
再說回來這次故障,4G核心網這么關鍵位置的設備,怎么就數字證書過期了都沒人提前注意到呢?分析可能有幾方面原因:一、數字證書授權設計不合理,一般應該在過期之前提示使用的用戶還有多少時間,授權將被收回,越到最后的時間提示越頻繁,如果沒有這樣的設計,那么這個軟件設計是需要改善的。在授權還沒過期之前,系統要有自動預警,提前通知,技術服務和客戶都會知道的,如果只是授權過期,恢復一般也需要幾小時來恢復;二、有提示但使用人員沒有注意到,是否提示的方式或告警不夠明顯,不易被人察覺到,應該在最為關鍵的設備日志中告警出來,也可以在軟件停止工作前,直接讓人不能對軟件做任何操作,就輸出告警信息,這樣就會讓人知道應該續費了,或者該買授權了;三、有明確提示,未引起使用人員足夠關注,這是使用人員的嚴重失職,將這樣的重要信息遺漏掉了,最終導致軟件失效。不過,根據軟銀針對這次故障原因的描述:“該分組交換設備的數字證書不同于其他網絡設備,數字證書是通過嵌入式軟件固化在相應硬件里的,作為運營商,我們無法確認到期時間。”可以看到軟硬并未看到或者未發現提前的過期告警;四、軟件本身有BUG,軟件沒有過期,但是因為軟件實現錯誤,數字證書誤生效,誤認為過期導致問題,這需要對數字證書的技術進行修改。這次數字證書過期故障,無外乎就是四個方面的原因之一。還有,軟銀曾進行過軟件升級,老的軟件版本可能還不做認證授權,而新軟件,可能增加了許多新特性,愛立信就要收費了,所以要做數字證書,軟銀沒注意到這點,就像Linux有開源的,并且是免費使用的,同時又有企業版的,收費的Linux系統,企業版Linux系統自然是有一些特有的,免費版本不具備的功能,只有付費才能使用。
這次故障讓數字證書技術走進了人們的視線,對數字證書技術來講很有益,讓人們對數字證書技術有了全新認識。其實數字證書技術早已滲透到了我們生活的方方面面,只是很少有人專門注意它,是信息安全的重要實現技術。這次故障本身并不是數字證書技術導致的,而是其它原因,這一技術并沒有過錯。數字證書技術也在不斷發展進步,讓人們使用更方便,而安全性更高,不符合數字證書規則的訪問就是要拒絕,只認公鑰和密鑰的配對,只有配對成功才放通權限,數字證書技術就是有這么大的威力和權力,這次故障也是讓人們見識了它的威力。
借用此事,不僅讓大家對數字證書技術有所了解,更重要的是給人們敲響了警鐘,要尊重正版,保護個人信息安全,積極使用和推廣數字證書技術。安全無小事,信息安全也是非常重要的領域,數字認證技術作為軟件授權的重要技術之一,必將應用更加廣泛。現在盜版軟件異常猖獗,就是這些數字認證技術還不夠安全,經常被人能破譯,有了盜版,要大力去發展數字證書技術才行。
京公網安備 11010502049343號