谁是互联网安全的拯救者
来源:
作者:
发布时间: 2006-04-21
杜跃进是国家计算机网络应急技术处理协调中心(CNCERT/CC)的副总工程师,也是亚太计算机应急响应组织(APCERT)的副主席。1999年从哈尔滨工业大学毕业后,他已在信息安全领域工作近7年,对层出不穷的网络安全事件可谓见多识广。然而,当他看到这样一组统计数字时,还是吃了一惊:2005年,CNCERT/CC共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件12万多件,平均每月1万多件,与2004 年相比,数量增长了一倍左右;与2003年相比,近两年事件报告数量明显增多。
3月30日,当他在2006中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会上公布这一数字时,也引起了在场听众的一片哗然。
数字演绎的严峻现实
杜跃进是在解读CNCERT/CC 2005年度工作报告时提到这些数字的。而据记者了解,潜藏在这一系列数字背后的,还有更加令人触目惊心的事实。
2005年10月25日,CNCERT/CC接到荷兰SURFnet CERT应急小组的事件报告,称有29万多个属于中国的IP被植入W32/Toxbot家族程序,这些IP成为一个巨型“僵尸网络”的成员。同时,CNCERT/CC也注意到“informationweek”网站2005年10月10日的一篇报道:“荷兰警方日前宣布捣毁了一个巨型计算机‘僵尸网络’。目前,警方已经逮捕了3名涉嫌制造该‘僵尸网络’的荷兰男子。荷兰警方称,被逮捕的3名嫌犯利用Toxbot木马程序感染用户的计算机,然后在染毒计算机上安装广告插件和间谍软件。”CNCERT/CC在与SURFnet CERT联系后确认,其提供的属于中国的29万个IP正是报道中所提到的“僵尸网络”的成员。而据CNCERT/CC 2005年度工作报告显示,除去这29万个IP,2005年中国还有超过250万台计算机被植入了某种“僵尸网络”程序。
此外,据CNCERT/CC统计,2005年我国还有22500多个IP地址的主机被植入了木马,至少有70 万台主机被植入了某种类型的间谍软件,境外22万台主机曾对我国发起攻击。
针对这一长串数字演绎的严峻现实,杜跃进认为,虽然表面看来2005年并没有发生造成严重后果的大规模网络安全事件,利用系统漏洞进行传播的蠕虫已经不再是安全事件的独家主角,而以“僵尸网络”、间谍软件、身份窃取为代表的各类恶意代码则逐渐成为互联网安全的最大威胁。“2005年的安全事件在保持整体数量显著上升的同时,呈现出技术复杂化、动机趋利化的特点。”杜跃进说。
技术救赎互联网“原罪”?
“目前互联网上所发生的种种安全事件主要是互联网本身的缺陷造成的。”国家信息化专家咨询委员会委员、中国工程院院士沈昌祥告诉《科学时报》记者。例如,互联网的基础协议TCP/IP的设计就是仅仅建立在研究和试验的基础上,没有考虑安全性。黑客可以通过专用软件工具扫描网络,掌握有用的信息,探测出网络的缺口,从而进行攻击。此外,目前的IPv4网络安全性差,源接入地址因无法认证而不真实,源数据难以标识和验证,用户的唯一确定的身份认证难以实现,数据的保密性、完整性、可用性难以保证,形成无序的脆弱性等等。因此,针对安全事件发生的概率及其可能造成的影响,必须采取步骤减缓信息安全的风险并将其降到可接受的水平之内。
正是在这一背景下,国家的公共管理职能开始向互联网世界全面渗透。就像面临SARS、禽流感等病毒时国家建立整套应急体系和提高处理能力一样,当互联网上蠕虫、病毒、网络攻击日益泛滥时,同样需要一个体系对网络攻击事件进行紧急处理,包括事前监测、事中处理和事后的灾难恢复。
不过,“我国对信息系统的风险管理和应急处理研究还刚起步,局限在政策宏观层面上”。沈昌祥认为,信息安全的风险管理和应急处理实际上是以技术为基础的完整体系。这方面,我国应该学习、吸收美国等国家的先进技术,尽快建立适合国情的风险管理和应急体系。
信息共享和立法更关键?
然而,记者在采访其他专家时,却听到了另外的声音。杜跃进告诉记者,在网络安全应急响应方面,中国其实在某些环节上一度处于领先地位,不少工作起步也较早。不过,由于多方面的原因,我国的后续工作经常不能得到有效落实,从而使得国外很多实践反而出现后来居上的状况。然而,由于互联网的技术发展、应用模式和网络安全事件都在不断变化,原来的很多经验都不再适用。面对很多新问题,各国都处于探索和起步阶段。而中国在这个领域的很多探索工作也具有重要的参考价值。他认为,在处理信息安全事件时,仅仅关注终端或者局部网络的问题,在小范围内处置事件,是远远不够的。要想进行系统化和宏观的应急响应,加强局部和整体的配合,就成了更加有效、更加主动的应对策略。
两位来自外国的专家也证实了杜跃进的说法。Graham Ingram是APCERT主席,也是澳大利亚国家计算机网络应急组织AusCERT的主任。他告诉《科学时报》记者,中国的信息安全应急处理技术在国际上并不落后。然而,在解决信息安全问题时,常会面临“道高一尺,魔高一丈”的局面,技术上的优势并不能完全阻止安全事件的发生。由于互联网本身的特性,要想有效解决信息安全问题,必须建立一个跨国界的信息共享和合作机制。在刚刚结束的2006中国计算机网络安全应急年会上,澳大利亚、日本、韩国、美国、巴西、德国等17个国家和地区的33个网络安全组织应邀派代表出席了会议,他认为这就是一个很好的沟通渠道。国际反网络钓鱼委员会APWG秘书长Peter Cassidy则对《科学时报》记者表示,除了信息共享、跨国合作之外,加强信息安全立法才是解决互联网安全问题的关键。 (计红梅)
3月30日,当他在2006中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会上公布这一数字时,也引起了在场听众的一片哗然。
数字演绎的严峻现实
杜跃进是在解读CNCERT/CC 2005年度工作报告时提到这些数字的。而据记者了解,潜藏在这一系列数字背后的,还有更加令人触目惊心的事实。
2005年10月25日,CNCERT/CC接到荷兰SURFnet CERT应急小组的事件报告,称有29万多个属于中国的IP被植入W32/Toxbot家族程序,这些IP成为一个巨型“僵尸网络”的成员。同时,CNCERT/CC也注意到“informationweek”网站2005年10月10日的一篇报道:“荷兰警方日前宣布捣毁了一个巨型计算机‘僵尸网络’。目前,警方已经逮捕了3名涉嫌制造该‘僵尸网络’的荷兰男子。荷兰警方称,被逮捕的3名嫌犯利用Toxbot木马程序感染用户的计算机,然后在染毒计算机上安装广告插件和间谍软件。”CNCERT/CC在与SURFnet CERT联系后确认,其提供的属于中国的29万个IP正是报道中所提到的“僵尸网络”的成员。而据CNCERT/CC 2005年度工作报告显示,除去这29万个IP,2005年中国还有超过250万台计算机被植入了某种“僵尸网络”程序。
此外,据CNCERT/CC统计,2005年我国还有22500多个IP地址的主机被植入了木马,至少有70 万台主机被植入了某种类型的间谍软件,境外22万台主机曾对我国发起攻击。
针对这一长串数字演绎的严峻现实,杜跃进认为,虽然表面看来2005年并没有发生造成严重后果的大规模网络安全事件,利用系统漏洞进行传播的蠕虫已经不再是安全事件的独家主角,而以“僵尸网络”、间谍软件、身份窃取为代表的各类恶意代码则逐渐成为互联网安全的最大威胁。“2005年的安全事件在保持整体数量显著上升的同时,呈现出技术复杂化、动机趋利化的特点。”杜跃进说。
技术救赎互联网“原罪”?
“目前互联网上所发生的种种安全事件主要是互联网本身的缺陷造成的。”国家信息化专家咨询委员会委员、中国工程院院士沈昌祥告诉《科学时报》记者。例如,互联网的基础协议TCP/IP的设计就是仅仅建立在研究和试验的基础上,没有考虑安全性。黑客可以通过专用软件工具扫描网络,掌握有用的信息,探测出网络的缺口,从而进行攻击。此外,目前的IPv4网络安全性差,源接入地址因无法认证而不真实,源数据难以标识和验证,用户的唯一确定的身份认证难以实现,数据的保密性、完整性、可用性难以保证,形成无序的脆弱性等等。因此,针对安全事件发生的概率及其可能造成的影响,必须采取步骤减缓信息安全的风险并将其降到可接受的水平之内。
正是在这一背景下,国家的公共管理职能开始向互联网世界全面渗透。就像面临SARS、禽流感等病毒时国家建立整套应急体系和提高处理能力一样,当互联网上蠕虫、病毒、网络攻击日益泛滥时,同样需要一个体系对网络攻击事件进行紧急处理,包括事前监测、事中处理和事后的灾难恢复。
不过,“我国对信息系统的风险管理和应急处理研究还刚起步,局限在政策宏观层面上”。沈昌祥认为,信息安全的风险管理和应急处理实际上是以技术为基础的完整体系。这方面,我国应该学习、吸收美国等国家的先进技术,尽快建立适合国情的风险管理和应急体系。
信息共享和立法更关键?
然而,记者在采访其他专家时,却听到了另外的声音。杜跃进告诉记者,在网络安全应急响应方面,中国其实在某些环节上一度处于领先地位,不少工作起步也较早。不过,由于多方面的原因,我国的后续工作经常不能得到有效落实,从而使得国外很多实践反而出现后来居上的状况。然而,由于互联网的技术发展、应用模式和网络安全事件都在不断变化,原来的很多经验都不再适用。面对很多新问题,各国都处于探索和起步阶段。而中国在这个领域的很多探索工作也具有重要的参考价值。他认为,在处理信息安全事件时,仅仅关注终端或者局部网络的问题,在小范围内处置事件,是远远不够的。要想进行系统化和宏观的应急响应,加强局部和整体的配合,就成了更加有效、更加主动的应对策略。
两位来自外国的专家也证实了杜跃进的说法。Graham Ingram是APCERT主席,也是澳大利亚国家计算机网络应急组织AusCERT的主任。他告诉《科学时报》记者,中国的信息安全应急处理技术在国际上并不落后。然而,在解决信息安全问题时,常会面临“道高一尺,魔高一丈”的局面,技术上的优势并不能完全阻止安全事件的发生。由于互联网本身的特性,要想有效解决信息安全问题,必须建立一个跨国界的信息共享和合作机制。在刚刚结束的2006中国计算机网络安全应急年会上,澳大利亚、日本、韩国、美国、巴西、德国等17个国家和地区的33个网络安全组织应邀派代表出席了会议,他认为这就是一个很好的沟通渠道。国际反网络钓鱼委员会APWG秘书长Peter Cassidy则对《科学时报》记者表示,除了信息共享、跨国合作之外,加强信息安全立法才是解决互联网安全问题的关键。 (计红梅)
- 上一篇: 执行信息安全策略的八个步骤
- 下一篇: 抓住应用需求,促进信息安全产业发展
政务热线建设发展与战略管理专题研修班在长沙圆满结训
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
杜链同志追思会在京举办
赋能未来,共创数智化新纪元:中国信息协会集团企业数字化工作委员会正式成立
- 协会要闻
- 通知公告