建久安之勢 成長治之業(yè)
■中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士 鄔賀銓
中國是世界上最大的網(wǎng)絡市場。中國互聯(lián)網(wǎng)絡信息中心(CNNIC)發(fā)布報告指出,到2015年6月底,我國互聯(lián)網(wǎng)普及率為48.8%,網(wǎng)民總數(shù)達6.68億。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡安全事件呈上升趨勢。中國也是黑客攻擊的受害國。2014年,針對我國域名系統(tǒng)的流量規(guī)模達1Gbps以上的拒絕服務攻擊事件日均約187起,約為2013年的3倍,被植入后門的網(wǎng)站達4萬多個,有上千萬臺主機感染木馬病毒。如何處理好網(wǎng)絡安全與發(fā)展的關系,構建和平、安全、開放、合作的網(wǎng)絡空間,成為擺在我們面前的現(xiàn)實課題。
一、網(wǎng)絡發(fā)展中的安全問題
隨著信息技術的發(fā)展,網(wǎng)絡安全的內涵、形式和重點都在演變。互聯(lián)網(wǎng)出現(xiàn)的早期,網(wǎng)絡安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時代,互聯(lián)網(wǎng)商用帶來的利益驅使,滋生了以制造木馬為職業(yè)的黑客,網(wǎng)絡安全的關注重點從物理網(wǎng)絡轉到所承載的信息。進入21世紀,各行各業(yè)對互聯(lián)網(wǎng)的依賴越來越強。網(wǎng)絡安全的保護范圍從物理層、信息內容層擴展到控制決策層,時間上從被動的事后審計提前到事中防護和主動的事前監(jiān)控,措施上從技術防護到管理保障,對網(wǎng)絡安全的認識開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光,聯(lián)系到此前美國發(fā)布國家賽博空間安全戰(zhàn)略,可見網(wǎng)絡安全已上升到國家戰(zhàn)略高度。
網(wǎng)絡安全小到個人電腦入侵,大到企業(yè)生產系統(tǒng)癱瘓、城鄉(xiāng)基礎設施故障、國家重要信息系統(tǒng)破壞和國防系統(tǒng)漏洞,影響無所不在。傳統(tǒng)的網(wǎng)絡安全問題包括劫持域名、篡改網(wǎng)頁、釣魚網(wǎng)站、盜竊賬號、數(shù)據(jù)泄露等。隨著應用技術向移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產業(yè)互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的發(fā)展,網(wǎng)絡安全問題也呈現(xiàn)出一些新趨勢。
新興智能設備成為漏洞威脅的頻發(fā)地。移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結合,催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來越復雜的智能硬件,具有永遠在線、配置固定和系統(tǒng)升級慢等特點,因此承受的安全威脅在不斷增大。2014年,國內已發(fā)現(xiàn)一些家庭網(wǎng)關、機頂盒和網(wǎng)絡攝像頭等被黑客控制的事件。
互聯(lián)網(wǎng)金融成為網(wǎng)絡攻擊的新靶場。2014年,針對第三方支付和網(wǎng)銀等金融機構的網(wǎng)頁仿冒事件,占到境內網(wǎng)站被仿冒頁面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號、密碼和身份證號碼等信息,詐取錢財。針對我國境內的釣魚網(wǎng)站近90%位于境外,而且近年來釣魚站點有入駐云服務平臺的趨勢,這就難以基于IP地址來追蹤處置。
移動互聯(lián)網(wǎng)成為網(wǎng)絡攻擊的重災區(qū)。近年來,移動互聯(lián)網(wǎng)惡意程序劇增。國家計算機網(wǎng)絡應急技術處理協(xié)調中心監(jiān)測發(fā)現(xiàn),2014年移動互聯(lián)網(wǎng)惡意程序數(shù)量近10萬個,是2011年的152倍。惡意扣費、資費消耗和信息竊取位列移動惡意程序的前三類,具有攔截和偽造短信驗證碼功能的惡意程序也大幅增長。對移動惡意程序的安全檢測將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。
云服務成為網(wǎng)絡攻擊的新高地。現(xiàn)在大量金融、游戲、電子商務、電子政務等業(yè)務遷移至云平臺。2014年12月20日至21日,部署在阿里云上的一家知名游戲公司,被受木馬控制的海量主機訪問,遭遇了全球最大的一次分布式拒絕服務(DDoS)攻擊,攻擊時間長達14個小時,攻擊峰值流量達每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡安全報告,游戲占DDoS攻擊次數(shù)之首,比重達35%,其次為軟件與技術、互聯(lián)網(wǎng)與電信、金融服務等。
企業(yè)工控系統(tǒng)成為網(wǎng)絡攻擊的新戰(zhàn)場。產業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合,越來越多的工業(yè)控制系統(tǒng)開始聯(lián)入企業(yè)的內網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年,一種名為“震網(wǎng)”的蠕蟲病毒侵入西門子為伊朗核電站設計的工業(yè)控制軟件,導致20%的離心機報廢。2014年9月,一種遠程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個工控系統(tǒng),我國境內也有部分IP地址感染了該惡意程序并受到境外控制。近年來,針對產業(yè)互聯(lián)網(wǎng)基礎設施的網(wǎng)絡攻擊行為逐年增多,并具有長期潛伏、自我學習挖掘漏洞的能力。
二、在發(fā)展中提升網(wǎng)絡安全防御能力
網(wǎng)絡發(fā)展與網(wǎng)絡安全相生相伴,二者既矛盾,又統(tǒng)一。我們既不能目光短淺,盲目追求信息流量和用戶量的擴張,忽視新技術新業(yè)態(tài)帶來的安全隱患,以網(wǎng)絡安全失控為代價換取一時的發(fā)展;也不能因噎廢食,為了謀求安全而放棄發(fā)展,失去因與威脅對抗而自我壯大的機會。
安全問題是發(fā)展中出現(xiàn)的,只有靠自主創(chuàng)新推動發(fā)展才能解決。威脅與安全總是魔高一尺,道高一丈。以安全軟件為例,從早期以對付軟盤病毒為主的查特征碼殺毒,到針對郵件和網(wǎng)頁嵌入病毒的啟發(fā)式殺毒,再到木馬流行時期發(fā)展起來的云安全。當然,世界上不存在絕對安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗可以大大提升查殺率,但是想要從源頭上解決電腦的安全問題,還要從完善操作系統(tǒng)做起。我國在引入互聯(lián)網(wǎng)的同時,幾乎全盤接受來自國外的CPU、操作系統(tǒng)、路由器和服務器等產品。因為無法掌握其中的技術和源程序,也就難以發(fā)現(xiàn)內含的漏洞。大數(shù)據(jù)是企業(yè)和國家的戰(zhàn)略資源。它既是網(wǎng)絡安全保護的重要對象,也是支撐網(wǎng)絡安全的新手段。通過收集網(wǎng)絡攻擊的大數(shù)據(jù),我們可以發(fā)現(xiàn)網(wǎng)絡攻擊的異常行為和規(guī)律,有效識別攻擊源和網(wǎng)絡的風險點,阻止黑客入侵,使網(wǎng)絡攻擊行為無所遁形。
需要指出的是,技術只是手段,依法治網(wǎng)管網(wǎng)才是根本之策和長遠之計。互聯(lián)網(wǎng)作為一種信息傳播工具,是一把雙刃劍,既是傳播主流意識形態(tài)的有效渠道,也可能被不法分子或居心叵測的人當作散布謠言、挑起事端的手段。因而依法嚴厲打擊網(wǎng)絡犯罪,加強內容管理,凈化網(wǎng)絡空間,就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡安全,從核心技術與產業(yè)發(fā)展、相關法律的完善等全方位提升防御能力,網(wǎng)絡安全才能真正實現(xiàn)。我們應始終牢記習近平總書記的話,“做好網(wǎng)絡安全和信息化工作,要處理好安全和發(fā)展的關系,做到協(xié)調一致、齊頭并進,以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢、成長治之業(yè)”。
核心技術不能受制于人
■中國工程院院士 倪光南
習近平總書記最近在接受《華爾街日報》采訪時強調,互聯(lián)網(wǎng)這塊“新疆域”不是“法外之地”,同樣要講法治,同樣要維護國家主權、安全、發(fā)展利益。隨著新一代信息技術的發(fā)展和“互聯(lián)網(wǎng)+”的推進,網(wǎng)絡安全、信息安全問題變得越來越突出。
網(wǎng)絡安全,既包含實體物理空間的安全,也包含虛擬數(shù)字空間的安全(信息安全也在其內)。網(wǎng)絡安全是在對抗狀態(tài)下的安全,存在著攻防甚至敵對關系。所以,重要信息領域必須做到?jīng)]有后門。這里要說明的是,后門與漏洞是有區(qū)別的。后門是指那些人為設置的、能繞過安全性控制而獲取對系統(tǒng)控制或訪問權的秘密機制。設置方可以隨時利用后門更改系統(tǒng)設置,使用方很難發(fā)覺。后門的危害很大。它就好像是被人埋下的“定時炸彈”或“特洛伊木馬”,隨時會造成嚴重損害。后門又是可以避免的。只要是由可信賴的人員,用可信任的軟硬件在嚴格管理下構成的系統(tǒng),就可以保證沒有后門。“漏洞”是由于系統(tǒng)存在某種缺陷,從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于后門,它難以避免,只能在被發(fā)現(xiàn)時予以修補,在被攻擊時予以加固。
基于上述原因,信息核心技術自主可控,不受制于人就顯得尤為重要。盡管自主可控不等于安全,但它是網(wǎng)絡安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人,那么由此構成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時頃刻間便會土崩瓦解。
目前,社會上有一些模糊觀念需要澄清。有人認為,市場上占據(jù)壟斷地位的信息核心技術不可能存在后門。但“棱鏡門”等事件告訴我們,這是一種不切實際的幻想。也有人認為,可以通過引進技術實現(xiàn)更快的發(fā)展。事實上,引進消化吸收再創(chuàng)新固然是一種發(fā)展途徑,然而有的引進項目并非是先進的、有長遠前途的,有的是短期里我們消化不了的,有的是我們不能完全掌控的。如果對引進項目不作充分的評估,只圖眼前便捷省事,放棄自主創(chuàng)新的努力,那么若干年后我們將全盤依賴引進,完全受制于人,國家安全將遭受嚴重威脅。
我國《國家安全法》第24條規(guī)定,“國家加強自主創(chuàng)新能力建設,加快發(fā)展自主可控的戰(zhàn)略高新技術和重要領域核心關鍵技術”。第25條規(guī)定,“實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控”。可見,強調自主可控是有法可依的。當然,在自主可控的基礎上,我們還需要實現(xiàn)安全可控或者自主可控安全可信這樣更高的要求。
自主可控包含知識產權、技術能力、發(fā)展主動權、供應鏈等方面。在當前的國際競爭格局下,知識產權自主可控十分重要,做不到這一點就一定會受制于人。技術能力自主可控,意味著要有足夠規(guī)模的、能真正掌握該技術的科技隊伍。技術能力可以分為一般技術能力、產業(yè)化能力、構建產業(yè)鏈能力和構建產業(yè)生態(tài)系統(tǒng)能力等層次。發(fā)展主動權自主可控,是因為我們不但要著眼于現(xiàn)在,還要在今后相當長的時期里,對相關技術和產業(yè)而言,都能不受制約地發(fā)展。供應鏈自主可控,是指一個產品的供應鏈可能很長,如果其中的一個或某些環(huán)節(jié)不能自主可控,也就不能滿足自主可控的要求。例如對于復雜的CPU芯片,我們擁有知識產權,也有技術能力,能夠在設計方面不受制于人。但是,如需依賴外國才能進行生產,那么仍然沒有達到自主可控的要求。
令人擔憂的是,目前“國產”產品還沒有統(tǒng)一的評估標準。人們大多根據(jù)產品和服務提供者資本構成的“資質”進行評估,包括內資(國有、混合所有制、民營)、中外合資和外資等,還包括近來出現(xiàn)的“VIE”等。考察這類資質是必要的,但除此之外,還應采用“增值”準則對“國產化程度”加以評估。這是發(fā)達國家的經(jīng)驗。美國國會在1933年通過的《購買美國產品法》,要求聯(lián)邦政府采購要買本國產品,即在美國生產的、增值達到50%以上的產品,進口件組裝的不算本國產品。采用上述“增值”準則來評估“國產”,比較合理。因為如果某項產品和服務在中國的增值很小,意味著它可能就是從國外進口的,達不到自主可控的要求。如果實行“增值”估算,貼牌、組裝、集成等“假國產”就難以立足。對于保障網(wǎng)絡安全、信息安全而言,制訂自主可控的評估標準意義重大,勢在必行。
用可信計算構筑網(wǎng)絡安全
■中國工程院院士 沈昌祥
當前,網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第五大主權領域空間,是國際戰(zhàn)略在軍事領域的演進,對我國網(wǎng)絡安全提出了嚴峻的挑戰(zhàn)。習近平總書記強調,建設網(wǎng)絡強國,要有自己的技術,有過硬的技術。解決信息化核心技術設備受制于人的問題,需要從計算模式和體系結構上創(chuàng)新驅動。創(chuàng)新發(fā)展可信計算技術,推動其產業(yè)化,是將我國建設成為“技術先進、設備領先、攻防兼?zhèn)?rdquo;網(wǎng)絡強國的重要舉措。
一、可信可用方能安全交互
網(wǎng)絡空間的安全與人類社會休戚相關。在人類社會中,信任是人們相互合作和交往的基礎,如果我們確定對方不可信,就不會與其合作和交往。網(wǎng)絡空間由于其開放性,允許兩個網(wǎng)絡實體未經(jīng)過任何事先的安排或資格審查,就可以進行交互。這就導致我們在進行交互時有可能對對方實體一無所知。對方實體可能是通過這次交互來破壞我們數(shù)據(jù)的惡意程序,也可能是一個已經(jīng)被黑客控制了的計算平臺,還可能是企圖詐取我們錢財?shù)娜嘶蛘呓M織等。如果我們無法判斷對方實體是否可信就貿然交互,很可能造成巨大的損失。
為解決這個問題,我們需要找到一種方法,這種方法能夠讓用戶判斷與自己交互的實體是否可信,進而確保網(wǎng)絡空間的安全。這就是可信計算的基本出發(fā)點。可以說,可信計算就是把人類社會成功的管理經(jīng)驗用于計算機信息系統(tǒng)和網(wǎng)絡空間。具體而言,就是首先在計算機系統(tǒng)中建立一個信任根,信任根的可信性由物理安全、技術安全、管理安全共同確保;再建立一條信任鏈,從信任根開始到硬件平臺、操作系統(tǒng)、應用,一級測量認證一級,一級信任一級,把這種信任擴展到整個計算機系統(tǒng),從而確保整個計算機系統(tǒng)的可信。
二、主動免疫方能有效防護
目前,我們所使用的計算機體系結構在設計時只追求計算速度,并沒有考慮安全因素,如系統(tǒng)任務難以隔離、內存無越界保護等。這直接導致網(wǎng)絡化環(huán)境下的計算服務存在大量安全問題,如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權限等。可信計算采用運算和防御并行的雙體系架構,在計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。
當前大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。事實上,這些消極被動的封堵查殺治標不治本。與“老三樣”相比,可信計算能夠實現(xiàn)計算機體系結構的主動免疫。就像人體免疫一樣,能及時識別“自己”和“非己”成分,使漏洞不被攻擊者利用。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術應用都需要可信免疫體系作為其基礎支撐,確保操作行為、資源配置、數(shù)據(jù)存儲盒策略管理的可信,以達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護效果。如果有可信機制,“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。
三、自主創(chuàng)新方能安全可控
2014年4月微軟公司停止對Windows XP的服務支持,我國約2億臺運行XP操作系統(tǒng)的終端將面臨無人服務的局面。由于Windows 8和Vista是同類架構,升級為Windows 8不僅耗費巨資,還會失去安全控制權和二次開發(fā)權。
利用自主創(chuàng)新的可信計算可以有效解決上述問題。《國家中長期科學和技術發(fā)展規(guī)劃綱要(2006—2020年)》明確提出,“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡信息安全技術及相關產品,建立信息安全技術保障體系”。我國可信計算于1992年正式立項研究并規(guī)模應用,形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網(wǎng)絡連接等方面的自主創(chuàng)新體系。目前,我國可信計算標準系列逐步制定,申報專利達40多項。不少單位和部門已按有關標準研制了芯片、整機、軟件和網(wǎng)絡連接等可信部件和設備,并在國家電網(wǎng)調度等重要系統(tǒng)中得到了有效應用。
2014年4月16日,中關村可信計算產業(yè)聯(lián)盟正式成立,有效推動了可信計算的產業(yè)化和市場化。當前,在我國實施國產化替代戰(zhàn)略的過程中,可信防護體系可以全面支持國產化的硬件、軟件。盡管國產化產品存在更多的缺陷和漏洞,但可信保障能使得缺陷和漏洞不被攻擊和利用,確保國產產品比國外產品更安全可靠,為國產化自主可控、安全可信保駕護航。
京公網(wǎng)安備 11010502049343號