陳建民

在互聯(lián)網(wǎng)飛速發(fā)展的今天，網(wǎng)絡(luò)安全已經(jīng)成為安全領(lǐng)域的一個重要課題，每年全球因網(wǎng)絡(luò)犯罪造成的損失超過了4500億美金。據(jù)國際刑警組織數(shù)字犯罪中心介紹，每天大概有100萬個受害者，每秒有12個受害者。在這些威脅當(dāng)中計算機(jī)病毒成為了最大的威脅。

2013年3月，在韓國出現(xiàn)一種新型的計算機(jī)病毒迫使電視臺和銀行的網(wǎng)絡(luò)同時癱瘓，包括一些自動取款機(jī)都無法正常工作。這是一個非常著名的黑客組織，他們在網(wǎng)上公布了包括美國銀行等很多巨型跨國企業(yè)的內(nèi)部資料。去年有一個事件幾乎引起了全世界的震動。然而“棱鏡門”事件僅僅是一小部分。實施的單位主要有美國國家安全局、美國中央情報局和美國FBI。參與的公司有微軟、雅虎、蘋果、谷歌等美國一些巨頭的公司。我們的安全形勢也同樣非常嚴(yán)峻。每年因計算機(jī)病毒感染而起的安全事件就占全部安全事件的大概80%以上。

當(dāng)今社會已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)已經(jīng)成為新的國家戰(zhàn)略資源。網(wǎng)絡(luò)空間成為了國家安全的新領(lǐng)域。

我們的環(huán)境時時刻刻離不開網(wǎng)絡(luò)，也無從選擇，我們的防護(hù)成本在逐年加大。這里包括了網(wǎng)絡(luò)安全和物理安全。這么高的成本，我們投入之后，現(xiàn)在是不是真的安全呢？

首先IP地址這個東西可靠嗎？能夠通過它來判定一些事情嗎？有人說某些攻擊來自于中國，因為IP地址是中國的，還有人說某些病毒是中國人編寫的，說因為這個病毒攻擊的對象是中文操作系統(tǒng)。

實際上從我們的測試角度來講，國際上一些專業(yè)測試機(jī)構(gòu)已經(jīng)采取購買國際IP的方法。即使在中國，也可以一樣用其他國家的IP地址。

再就是矛和盾永遠(yuǎn)是矛盾的結(jié)合體，因此看問題的角度也不一樣。攻擊者的視野永遠(yuǎn)大于防御者的視野，所以我們的責(zé)任還非常巨大。中國有句古話：堡壘是從內(nèi)部攻破的。實際上安全也是這樣。這是木馬病毒的由來。我們發(fā)現(xiàn)很多問題是由內(nèi)部原因造成的。這里邊可能有人的問題、社會的問題，有的是主動泄露出去的。

面對這種新的形勢，實際上國內(nèi)對待這種安全解決方案也在發(fā)生著一些轉(zhuǎn)變。還有新推出的信息安全審查制度等等，都超越了以前的傳統(tǒng)防護(hù)理念。

從防病毒的角度來講，面對現(xiàn)在這種海量的病毒惡意代碼，實際上有些公司也在嘗試，以前的殺毒軟件就是“懲惡”，發(fā)現(xiàn)了就是殺，現(xiàn)在是隔離。endprint