专家声音 信息化对抗和网络安全的春天

发表于:2007-06-23来源:作者:点击数: 标签:
每当出现了黑客或是花样翻新的大规模泛滥的病毒, 网络安全 的问题就又成为新闻。就像春天的传染病那样,每年都要换个样子,才会惹人注意。这些日子,几个网站相继受到黑客攻击,众人喜爱的即时通信因带毒而停摆也造成一片惊呼,一时间又引出了网络安全的话题

   

    每当出现了黑客或是花样翻新的大规模泛滥的病毒,网络安全的问题就又成为新闻。就像春天的传染病那样,每年都要换个样子,才会惹人注意。这些日子,几个网站相继受到黑客攻击,众人喜爱的即时通信因带毒而停摆也造成一片惊呼,一时间又引出了网络安全的话题。

  

    难道互联网是越来越脆弱了,病毒的传播和攻击方式不断地变异,要是黑客找准了漏洞,难免那天也会赶上一个大“管涌”,让网络彻底瘫痪。  

    说到安全,总是离不开交换机、防火墙、防毒软件、IDS/IPS等设备,但是往往忽略了人的作用和安全策略。现实生活中的安全和违法活动,在网上同样出现,但是也不能就简单地套用“小区栅栏”和住宅“防盗门”,“御敌于国门之外”。被动防守是兵家大忌,何况网络的攻击防范。网络安全的实质,就是试图套用现实社会中的“法规”,注定是要失败的。  

    对通信和网络行业来说,安全只是相对的,不存在绝对的安全。就和密码总是不保密的一样,网络也会“出事”。当今“业内人士”的手法大约就是要把隐患尽量提前找到,不让攻击者找到攻击的机会,总是显得被动。  

    据说,就在上半年,赛门铁克纪录了1237个漏洞,平均每周48个新漏洞,其中96%的漏洞属于中度危险或高度危险。漏洞从公布到利用的周期平均为508天,留给人们修补系统的时间时间越来越短。当然,对用户来说,最为紧急的是补丁管理和病毒控制,最重要的是及时监控漏洞、下载补丁。虽然每个补丁都要经过慎重的论证测试,以防止补丁可能与正常在运行的业务冲突,而导致业务中断。可是,就连最严密的“证件”在光天化日中都可以造假,难道“补丁”不会造成新的漏洞吗?

    网络“漏洞”的存在,是否就如同阳光下的自然规律,所有的物种都有克星?所有的武器也会发现遭遇“盾牌”。看来,信息化的道路并非坦途,人们在以美好的心愿创造未来的新“世界”时,隐藏的劣根性也会同步显现。不论有意无意,我们的现代城市不是也同样是因为毁灭了众多自然资源吗?总之,用辩证法的思维,“漏洞”是绝对的,堵塞贴补保安全才是相对的。  

    那么,难道人们的美好心愿就如同水中捞月吗?自然不是。专家们已经指出了信息化对抗的新思维。网络安全就是不同观念或品德的对抗,是经济、政治和军事利益的对抗,是人的智力的对抗。与现实社会的不同之处在于,有时根本找不到对手。 

    在安全战略上,不能再依靠人的“眼球”和“屏幕”对话,用这种原始的方法去发现“攻击”。用行话说,要使用“代理”技术,让软件的模块体现人的意图,也潜伏在隐蔽的地方。如同游击队那样,可以跟踪、潜伏和侦察。成千上万相互呼应的“网络代理员”,按照人的意图担当着网络警察或“保安”,让所有的“黑客”在网络社会中也同样感受到威慑,这个虚拟的世界才不会“崩溃”。  

    在上周召开的“电信行业网络信息安全论坛”上,国内知名的通信安全专家们从发展的眼光,论述了网络安全的战略和未来。全场400余位电信运营商和设备制造商们,全神贯注的聆听了他们的观点,对网络安全增添了新的信心和力量。  

    和自然社会中的传统邮政一样,难道我们不能把每一封显现了异常的“邮件”也盖上邮戳吗?知道你的“前世今生”,就是顶尖的间谍也再无出头之日。  

    要是我们能够知道是谁在什么时候、什么地点进入网络。那么,就像在小区中,有了24小时的物业监管,还有人敢于顶着监视器在院子里乱倒垃圾吗? 

    自然,规划的实现还需时日,保证网络安全也要花费宝贵的资源和大笔费用,这就是地球生活的悲哀。今天我们还要先用所有能够找到的刀枪长矛来守卫我们的网络家园,但是春天和灿烂的夏日已经不远了。

原文转自:http://www.ltesting.net