互聯網重構需要引入“白名單”了
在信息安全領域,持“悲觀”態度者越來越多,互聯網健康與安全可能已經到了危機邊緣。23日,在國家會議中心舉行的中國互聯網安全大會上,國家互聯網應急中心透露:僅據抽樣監測,今年上半年境內就有693萬余臺主機感染木馬程序或被 “僵尸網絡”控制,這1.5萬個木馬和僵尸的地址有1/3源自境外大國。業界認為,新形勢下,原有的網絡安全防護技術體系已基本失效,需要引入“白名單”,重構互聯網。
安全無“邊界”,難以設防
進入社交網絡和移動終端時代,互聯網世界的邊界變得更加模糊,甚至沒有邊界。中國互聯網協會理事長鄔賀銓院士介紹,美國77%員工在上班時間使用社交網絡,為此33%的美國企業經由社交網絡感染了病毒。作為微博、微信等應用的主要載體,帶著智能手機、平板電腦甚至“谷歌眼鏡”等上班,已被國外定義為“攜帶自有設備(BYOD)”,加以特別管控。
針對“移動社交”的惡意程序數不勝數,隨時隨地可侵入傳統防火墻之內的所謂 “安全地帶”,難以設防。“我們在這里談話的幾分鐘內,又有幾十個新的病毒誕生了”,全球三大反病毒測試機構之一的“AV—Test”首席執行官馬克斯說,平均每天可以收集到20萬至25萬個新的惡意程序樣本。此外,在云計算模式下,“云盤”成為在線存儲空間,原本防控U盤等移動存儲設備中毒的措施已經無效;而物聯網模式下,也已發生黑客攻擊智能電表,篡改度數,遠程偷電。
互聯網換代,重建架構
在鄔賀銓看來,下一代互聯網應當是可信、可控、移動、泛在的,并支持大數據、云計算、物聯網等。目前,下一代互聯網存在革命型路線和演進型路線之爭,有觀點認為,鑒于網絡安全形勢堪憂,應當在另一張“白紙”上重新設計互聯網。作為“互聯網之根”的所在國,美國智庫戰略與國際研究中心高級研究員劉易斯表示,現有的互聯網設計并不安全,全球95%的網絡已被滲透,85%的攻擊到5個月后才能被發現。
重建互聯網架構,好比為被撬的房門重新換把新鎖。專家介紹,在新架構上,比如將網絡安全防護的核心節點上移,從下層的網絡路由器升至網絡操作系統及控制器,減小在網絡終端層面的安全風險與安全依賴;又如針對移動互聯網,將身份信息與位置信息分離,無法通過終端所有者身份確定其所在位置,反之亦然,以防隱私泄露。
對于已開發面世的百萬數量級的應用程序(APP),著名的高德納咨詢公司(Gartner)研究副總裁福斯特布魯克建議,互聯網服務商有義務對這些程序的應用屬性進行分類管理,允許已知的“好應用”,攔截已知的“壞應用”,隔離未知的不明應用。
“黑名單”滯后,被動挨打
面對互聯網安全改革甚至革命,網絡安防機制正發生著根本性轉變。360公司創始人、董事長周鴻祎表示,鑒于未知攻擊的突發性,早期基于“病毒庫”、“木馬庫”的防殺模式幾乎已被放棄,因為這些辨識海量病毒、木馬代碼的“黑名單”難免存在一定時滯;與之相反,辨識可信任網絡程序代碼的“白名單”具有更高的安全系數,當然這份“白名單”同樣也是需要海量更新的。
“當今絕大部分信息安全技術手段都是亡羊補牢‘馬后炮’。”北京郵電大學信息安全中心主任、教育部“長江學者”楊先義認為,在網絡攻防轉換中,全體網民正被這種魔高一尺、道高一丈的“魔道怪圈”綁架。事實上,互聯網安全形勢已到了“有罪推定”階段,因此采用“白名單”機制,網絡訪問未被允許即須禁止。盡管立即、全面推廣尚不可行,但在某些關鍵系統的核心操作中值得嘗試,這樣才能防止被動、挨打。來源:新華網