信息化对抗和网络安全的春天
来源:grp 更新时间:2012-04-13

  每当出现了黑客或是花样翻新的大规模泛滥的病毒,网络安全的问题就又成为新闻。就像春天的那样,每年都要换个样子,才会惹人注意。这些日子,几个网站相继受到黑客攻击,众人喜爱的即时通信因带毒而停摆也造成一片惊呼,一时间又引出了网络安全的话题。

  难道互联网是越来越脆弱了,病毒的传播和攻击方式不断地变异,要是黑客找准了漏洞,难免那天也会赶上一个大“管涌”,让网络彻底瘫痪。

  说到安全,总是离不开交换机、防火墙、防毒软件、IDS/IPS等设备,但是往往忽略了人的作用和安全策略。现实生活中的安全和违法活动,在网上同样出现,但是也不能就简单地套用“小区栅栏”和住宅“防盗门”,“御敌于国门之外”。被动防守是兵家大忌,何况网络的攻击防范。网络安全的实质,就是试图套用现实社会中的“法规”,注定是要失败的。

  对通信和网络行业来说,安全只是相对的,不存在绝对的安全。就和密码总是不保密的一样,网络也会“出事”。当今“业内人士”的手法大约就是要把隐患尽量提前找到,不让攻击者找到攻击的机会,总是显得被动。

  据说,就在上半年,赛门铁克纪录了1237个漏洞,平均每周48个新漏洞,其中96%的漏洞属于中度危险或高度危险。漏洞从公布到利用的周期平均为508天,留给人们修补系统的时间时间越来越短。当然,对用户来说,最为紧急的是补丁管理和病毒控制,最重要的是及时监控漏洞、下载补丁。虽然每个补丁都要经过慎重的论证测试以防止补丁可能与正常在运行的业务冲突,而导致业务中断。可是,就连最严密的“证件”在光天化日中都可以造假,难道“补丁”不会造成新的漏洞吗?

  网络“漏洞”的存在,是否就如同阳光下的自然规律,所有的物种都有克星?所有的武器也会发现遭遇“盾牌”。看来,信息化的道路并非坦途,人们在以美好的心愿创造未来的新“世界”时,隐藏的劣根性也会同步显现。不论有意无意,我们的现代城市不是也同样是因为毁灭了众多自然资源吗?总之,用辩证法的思维,“漏洞”是绝对的,堵塞贴补保安全才是相对的。

  那么,难道人们的美好心愿就如同水中捞月吗?自然不是。专家们已经指出了信息化对抗的新思维。网络安全就是不同观念或品德的对抗,是经济、政治和军事利益的对抗,是人的智力的对抗。与现实社会的不同之处在于,有时根本找不到对手。

  在安全战略上,不能再依靠人的“眼球”和“屏幕”对话,用这种原始的方法去发现“攻击”。用行话说,要使用“代理”技术,让软件的模块体现人的意图,也潜伏在隐蔽的地方。如同游击队那样,可以跟踪、潜伏和侦察。成千上万相互呼应的“网络代理员”,按照人的意图担当着网络警察或“保安”,让所有的“黑客”在网络社会中也同样感受到威慑,这个虚拟的世界才不会“崩溃”。在上周召开的“电信行业网络信息安全论坛”上,国内知名的通信安全专家们从发展的眼光,论述了网络安全的战略和未来。全场400余位电信运营商和设备制造商们,全神贯注的聆听了他们的观点,对网络安全增添了新的信心和力量。

     和自然社会中的传统邮政一样,难道我们不能把每一封显现了异常的“邮件”也盖上邮戳吗?知道你的“前世今生”,就是顶尖的间谍也再无出头之日。

  要是我们能够知道是谁在什么时候、什么地点进入网络。那么,就像在小区中,有了24小时的物业监管,还有人敢于顶着监视器在院子里乱倒垃圾吗?

  自然,规划的实现还需时日,保证网络安全也要花费宝贵的资源和大笔费用,这就是地球生活的悲哀。今天我们还要先用所有能够找到的刀枪长矛来守卫我们的网络家园,但是春天和灿烂的夏日已经不远了。