網(wǎng)絡空間尋求安全新秩序

那　罡

虛擬空間的話語權和管理權,已經(jīng)成為各國政府關注的重點。網(wǎng)絡犯罪分子采取的手段也日益復雜,防不勝防。9月4日,中國國內(nèi)信息安全界的智囊們集中在云南,在中國計算機學會計算機安全專業(yè)委員會主辦的第24次全國計算機安全學術交流會上,重點探討了在互聯(lián)網(wǎng)世界中如何尋找安全的秩序與平衡。

云安全不能包打天下

2008年,亞馬遜的AWS、Google的App Engine和蘋果的Mobile Me成為云計算這一新領域的先驅。在這個領域里,應用和數(shù)據(jù)在巨大的數(shù)據(jù)中心里運行并通過互聯(lián)網(wǎng)與臺式電腦、便攜式電腦及手機連接。

中國工程院院士方濱興認為,云計算使得用戶能夠充分使用電腦資源并只為所使用的服務付費,還能讓用戶隨時隨地使用數(shù)據(jù)、應用和服務,能夠獲得比他們可承擔的更強大的計算能力。全球金融危機使世界各地的企業(yè)對各項開銷都十分謹慎,包括IT投資,而云計算帶來的這些好處便極具吸引力。

同時,眾多專家也提出了一個看法:在云計算時代如何保證網(wǎng)絡及數(shù)據(jù)安全的關鍵是控制,畢竟大部分大型企業(yè)對業(yè)務關鍵應用的安全控制不會輕易放手,除非使用云計算的收益遠超于其風險。

云計算已經(jīng)被企業(yè)、用戶、科學家乃至政府熱捧,其勢頭不可阻擋 。那么,“云”如何安全?方濱興認為,云安全有三個含義,分別為:云安全服務、云的安全和安全的云。

云安全服務的典型例子就是Google,它會提示用戶哪些網(wǎng)站可能含有惡意代碼,建議用戶不要訪問。方濱興說,云可以幫助用戶完成很多后臺的事情,這種處理能力遠非用戶端所能比擬。但是云安全也有其短板,比如在云和防護系統(tǒng)之間不能有任何的信息插進來,因為云往往是開放的,只要是開放的環(huán)境就不會安全,就需要保證云不被攻擊、不崩潰、程序不被篡改和竊取并且能夠可靠地提供服務。

當然,云中出問題是必然的,不出問題才是偶然的。問題的關鍵是,我們?nèi)绾谓鉀Q云中的安全問題。

方濱興對此表示,通常數(shù)據(jù)需要通過某種應用表現(xiàn)出來,而無法直接觀察到本體數(shù)據(jù)。有害信息將變得更具隱蔽性,僅是通過給其他的應用程序提供服務。如何對云進行安全監(jiān)控已經(jīng)成為一道難題。同時,IP地址的動態(tài)分配,使得傳統(tǒng)的IP過濾措施將會失效,造成資源動態(tài)分配帶來的追蹤和監(jiān)管困難。

方濱興認為,最基本的解決方法就是通過虛擬機隔離技術實現(xiàn),對云實施等級保護制度或許是一條有意義的路,但是需要分析哪塊云更重要。其重要性取決于應用,而不取決于云自身。云的漂浮性使得區(qū)域性的等級無法確定,只能按最高級別定級。

可信計算營造可信網(wǎng)絡

2009年,我國多個省區(qū)市相繼啟動了無線城市建設。同時,各大運營商也開發(fā)出多項便捷的業(yè)務,逐步推廣無線互聯(lián)網(wǎng)應用。然而,安全問題一直在困擾著無線互聯(lián)網(wǎng)前行的腳步。中科院信息安全國家重點實驗室主任、中國密碼學會副理事長馮登國表示,信息安全問題是一個綜合問題,它不僅僅是技術和管理問題,還必須從政治和社會的角度把握和認識信息安全問題,從人、社會、網(wǎng)絡相結合的復雜巨系統(tǒng)角度分析信息安全問題,我們需要一個可信的環(huán)境。

信息技術在給人們帶來方便和信息共享的同時,也帶來了安全問題,如密碼分析者大量利用了信息技術本身提供的計算和決策方法實施破解,網(wǎng)絡攻擊者利用網(wǎng)絡技術本身編寫大量的攻擊工具、病毒和垃圾郵件;由于信息技術帶來的信息共享、復制和傳播能力,造成了難以管理數(shù)字版權的局面;互聯(lián)網(wǎng)深度應用引發(fā)輿情、視音頻等問題。

隨著網(wǎng)絡高速化、無線化、移動化和設備小型化的發(fā)展,信息安全的計算環(huán)境可能附加越來越多的制約,這往往約束了常用方法的實施。馮登國舉了一個例子:傳感器網(wǎng)絡由于其潛在的軍事用途,常常需要比較高的安全性,但是由于節(jié)點的計算能力、功耗和尺寸均受到制約,因此難以實施通用的安全方法。

可信計算技術作為信息安全領域一個支撐性的安全技術,它不僅涉及到計算機,還涉及到網(wǎng)絡可信環(huán)節(jié)的構建。從技術角度看,馮登國將可信計算定義為“系統(tǒng)提供可信賴的計算服務的能力,而這種可信賴性是可以驗證的”。

任何一個信任體系都有一個公認的、不需要證明的起始點,這個起始點就是根信任關系。于是,信任關系可以從根開始一級一級向下傳遞,從而確保了可信的安全引導過程。同時,可信計算平臺在網(wǎng)絡上不再依賴IP地址,而是通過唯一的身份證書來標識自己,內(nèi)部各元素之間進行嚴密的互相認證、對用戶身份進行鑒別,這保證了完整的身份認證。

可信計算就是基于硬件信任根的建立,基于密碼的身份認證,基于標簽的強制訪問和執(zhí)行代碼的一致性驗證,從而能夠做到系統(tǒng)的最小優(yōu)化配置與資源的嚴格控制。

網(wǎng)絡威脅的蝴蝶效應

一只南美亞馬遜河流域熱帶雨林中的蝴蝶,偶爾扇動幾下翅膀,可能在兩周后引起美國德克薩斯的一場龍卷風。這就是蝴蝶效應。

國家互聯(lián)網(wǎng)應急中心袁春陽說,事物發(fā)展的結果對初始條件具有極為敏感的依賴性。哪怕初始條件的極小偏差,都將引起結果的極大差異?；ヂ?lián)網(wǎng)也是如此,例如今年的5?19暴風影音斷網(wǎng)事件,就是因為暴風影音的DNS合作伙伴DNSPod遭遇惡意攻擊,導致了國內(nèi)出現(xiàn)大面積網(wǎng)絡故障,這在近年是十分罕見的。

DNSPod就是那只小小的蝴蝶,而最終卻由暴風影音掀起這場發(fā)生在國內(nèi)互聯(lián)網(wǎng)領域的罕見的風暴。而令人擔憂的是,這次偶然事件背后的原因顯示,下一只“蝴蝶”可能正在某處潛伏。這次事件給中國互聯(lián)網(wǎng)界敲了一次警鐘。

袁春陽認為,從技術角度而言,DNS是用戶能否登錄網(wǎng)站的關鍵。在國外,DNS攻擊事件已屢有發(fā)生。2002年10月21日,負責全球互聯(lián)網(wǎng)DNS服務的13臺互聯(lián)網(wǎng)根服務器均受到攻擊,事后安全專家心有余悸地說,只要攻擊再持續(xù)一個小時,整個互聯(lián)網(wǎng)的域名服務體系就會陷入崩潰。

在國內(nèi),大家都比較重視網(wǎng)站自身安全問題,而對作為基礎服務的DNS的安全問題卻很少有人關注,尤其是免費DNS服務器?！捌髽I(yè)不管使用任何DNS服務,都需要有一套故障應急預案。

袁春陽表示,互聯(lián)網(wǎng)網(wǎng)絡遠沒有我們想象中的那么安全和強壯,建立安全可靠的互聯(lián)網(wǎng)網(wǎng)絡,還需要從5個方面入手:

1.加強對域名、路由等互聯(lián)網(wǎng)網(wǎng)絡運行基礎設施的安全監(jiān)測及防護。

2.重視軟件安全開發(fā)和漏洞問題,加強對互聯(lián)網(wǎng)應用軟件的監(jiān)管和安全審查措施。

3.建立信息共享機制,提高預警能力。工業(yè)和信息化部于2009年6月開始實施《互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》,當前已有60多家通報工作成員單位。

4.建立應對突發(fā)網(wǎng)絡安全事件的快速協(xié)調機制。工業(yè)和信息化部在今年6月也開始實施了《木馬和僵尸網(wǎng)絡監(jiān)測不處置機制》。為加快消除病毒隱患速度,CNCERT于2009年7月7日與電信運營商、主要安全廠商等共同建立網(wǎng)絡病毒聯(lián)盟。

5.加快立法工作,嚴厲打擊地下黑色產(chǎn)業(yè)鏈。