◎倪光南院士

從網(wǎng)絡(luò)安全三件事看我國網(wǎng)絡(luò)安全現(xiàn)狀

目前從規(guī)模上看中國已是世界的網(wǎng)絡(luò)大國，我們的聯(lián)網(wǎng)人數(shù)占全世界五分之一以上。這是我們在網(wǎng)絡(luò)空間中的地位。特別要提到現(xiàn)在物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的聯(lián)網(wǎng)設(shè)備數(shù)已經(jīng)超過了人口數(shù)量，因?yàn)槁?lián)網(wǎng)的結(jié)果，使得人和人、人和萬物互聯(lián)，今后聯(lián)在網(wǎng)絡(luò)上的人和設(shè)備的數(shù)量將會越來越大，達(dá)到幾百億甚至更多。

ITU（國際電信聯(lián)盟）有一個(gè)指標(biāo)，即網(wǎng)絡(luò)安全指數(shù)。用這個(gè)指標(biāo)來進(jìn)行比對，可以看到中國在發(fā)展。2017年在ITU的指標(biāo)體系中，中國已經(jīng)處于第32位。

由于網(wǎng)絡(luò)安全的重要性，全世界已經(jīng)有38%的國家發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略，有些國家還沒有跟上，但這是大勢所趨。列舉最近網(wǎng)絡(luò)安全的三件大事，不一定全面，但我覺得比較重要，有不同特點(diǎn)。第一件是徐玉玉事件，主要反映一個(gè)民眾安全意識的問題，保護(hù)隱私的問題；第二件是關(guān)于物聯(lián)網(wǎng)相關(guān)病毒的問題，Mirai開啟僵尸物聯(lián)網(wǎng)時(shí)代；第三件是勒索病毒的問題，“永恒之藍(lán)”勒索病毒全球爆發(fā)。

第一件是徐玉玉事件。一個(gè)考取大學(xué)的女孩子由于隱私泄漏造成了悲劇，說明隱私信息的重要性。這個(gè)問題的嚴(yán)重性也喚起了全民對于網(wǎng)絡(luò)安全意識的重視。我們可以看到，目前公共部門是黑客攻擊的重點(diǎn)，包括政府、金融、醫(yī)療等等。各種攻擊手段主要包括網(wǎng)站篡改、植入后門、假冒、仿冒等。在公共部門領(lǐng)域可以看到網(wǎng)絡(luò)攻擊態(tài)勢的發(fā)展，總體來看是有增無減，所以網(wǎng)絡(luò)安全是一個(gè)長期的事情。徐玉玉事件引起我們的反思，有關(guān)部門也做了針對性地改革，比如說查處非法買賣銀行卡信息，公安部進(jìn)行專項(xiàng)整治，以及最高法、最高檢等的整治行動(dòng)，說明這個(gè)問題引起了全社會的重視。

第二個(gè)就是Mirai病毒，在其攻擊下形成了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，由此在2016年發(fā)生美國互聯(lián)網(wǎng)癱瘓事件。從中國CNVD（國家信息安全漏洞共享平臺）的數(shù)據(jù)可看到這類攻擊是對網(wǎng)絡(luò)安全的重大挑戰(zhàn)。麻省理工科技評論認(rèn)為，這些網(wǎng)絡(luò)攻擊是很難阻止的。中國的網(wǎng)絡(luò)安全公司奇虎360也收集了有關(guān)數(shù)據(jù)，顯示出問題的嚴(yán)重性。

第三個(gè)是勒索病毒對全球攻擊的影響，它波及150多個(gè)國家地區(qū)、10多萬組織機(jī)構(gòu)，30多萬網(wǎng)民，影響規(guī)模很大。觸發(fā)點(diǎn)是從烏克蘭和俄羅斯爆發(fā)，迅速蔓延到全球。

這些情況使我們注意到了一個(gè)問題，就是網(wǎng)絡(luò)空間斗爭的主動(dòng)權(quán)問題。由于目前我們所使用的操作系統(tǒng)這些核心技術(shù)，往往不是我們自己研發(fā)的，所以我們會處于被動(dòng)的情況。這是為什么要提出爭取主動(dòng)權(quán)的問題。因?yàn)槿绻孪劝l(fā)現(xiàn)漏洞，就可以做好準(zhǔn)備，但以目前的情況，我們往往不能事先發(fā)現(xiàn)。像勒索病毒，往往是在發(fā)現(xiàn)了攻擊之后才知道有這個(gè)漏洞。而且發(fā)現(xiàn)了漏洞，也不是你能修補(bǔ)的，你沒法自行打補(bǔ)丁，得等待別人給你補(bǔ)丁。這個(gè)補(bǔ)丁是否有效，是什么機(jī)理，也說不清楚。只能“聽天由命”。這使得我們在網(wǎng)絡(luò)攻擊中處于被動(dòng)挨打地位，喪失了主動(dòng)權(quán)。

通過核心技術(shù)自主可控掌握網(wǎng)絡(luò)空間斗爭主動(dòng)權(quán)

前不久我們對開源Linux操作系統(tǒng)中新發(fā)現(xiàn)的臟牛漏洞（“DirtyCow”）進(jìn)行了分析，這是很有代表性的。它是由Linux系統(tǒng)中存在的一個(gè)“競爭”所導(dǎo)致的漏洞，如被黑客利用，可以輕易地用一個(gè)小程序就獲得安卓手機(jī)的root權(quán)限。這個(gè)漏洞，在2007年以后的各個(gè)版本Linux中應(yīng)該都有了，但直到去年10月份才發(fā)現(xiàn)。有人說開源軟件在全世界有幾百萬只眼睛都在看，但是沒有發(fā)現(xiàn)，就說明這個(gè)病毒隱藏得很深，很難被發(fā)現(xiàn)。它的攻擊都是通過正常的功能，所以用常規(guī)病毒檢測方法是無效的。

鑒于此種情況，今年4月，中國網(wǎng)絡(luò)空間安全協(xié)會召開了研討會，對這個(gè)漏洞進(jìn)行研討。中國科學(xué)院大學(xué)楊力祥教授領(lǐng)導(dǎo)的團(tuán)隊(duì)介紹了他們的補(bǔ)丁方案，以及對現(xiàn)有補(bǔ)丁的評估等。為什么要操作系統(tǒng)專家也來研究網(wǎng)絡(luò)安全？因?yàn)橄襁@種漏洞的發(fā)現(xiàn)、分析及打補(bǔ)丁，并不是一般人能夠做的，實(shí)際上這個(gè)補(bǔ)丁是Linux的創(chuàng)始者Linus Torvalds本人打的，可見難度是很高的。

楊教授團(tuán)隊(duì)對Linux操作系統(tǒng)的研究很深，有能力進(jìn)行評估，他們認(rèn)為，這個(gè)補(bǔ)丁是能解決問題的，但并沒有把“競爭”完全消除。他們提出了一個(gè)變通方案，可以將“競爭”完全消除，但要多消耗一些時(shí)間。這里我們且不說究竟哪一個(gè)補(bǔ)丁更好，而是強(qiáng)調(diào)，正因?yàn)長inux是開源軟件，我們的專家能夠自行研究，自行分析漏洞機(jī)理，自打補(bǔ)丁和評估補(bǔ)丁。如果是Windows這種私有軟件，源代碼不開放或不充分開放，就根本做不到。

通過這個(gè)例子希望使大家知道，保障網(wǎng)絡(luò)安全需要信息安全專家和操作系統(tǒng)專家實(shí)現(xiàn)跨界融合，聯(lián)手解決問題。

上面的實(shí)例可以說明，我們要基于開源軟件發(fā)展自己的操作系統(tǒng)，或者完全通過創(chuàng)新來搞操作系統(tǒng)。另一種情況是：采用進(jìn)口操作系統(tǒng)或者將進(jìn)口操作系統(tǒng)“穿馬甲”冒充自主操作系統(tǒng)，在這兩種情況下，對下面的七個(gè)問題的答案是截然相反的，這就是：是否能事先發(fā)現(xiàn)漏洞？是否能獨(dú)立分析漏洞的機(jī)理？是否能自打補(bǔ)??？是否能評估補(bǔ)丁效果？是否有網(wǎng)絡(luò)空間斗爭主動(dòng)權(quán)？是否能免除后門？是否能建設(shè)網(wǎng)絡(luò)強(qiáng)國？總之，對這七個(gè)問題，第一種情況的答案都是“是”，而后一種情況的答案都是“否”。

最后，歸結(jié)到我們的目標(biāo)，按照習(xí)總書記的要求，我們要建設(shè)網(wǎng)絡(luò)強(qiáng)國?？墒侨绻覀冇脛e人的操作系統(tǒng)，或者用別人的操作系統(tǒng)改頭換面，能不能變成網(wǎng)絡(luò)強(qiáng)國呢？不可能。所以從我們的目標(biāo)來講，未來要達(dá)到網(wǎng)絡(luò)強(qiáng)國的要求，就必須將核心技術(shù)，特別是操作系統(tǒng)這類核心技術(shù)，用自己研發(fā)的成果，或者基于開源的。

我國已經(jīng)制定了網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全審查辦法等一系列的法規(guī)。十九大報(bào)告提出，要統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全，其中就包含可控性。目前有關(guān)方面正在推行“多維度測評”，包括自主可控評估，就是針對可控性的評估方案，這樣做可以更好地保障網(wǎng)絡(luò)安全。

按照最近中國信息安全測評中心制訂的“中央處理器自主可控評估方案”和“操作系統(tǒng)自主可控評估方案”，這種評估是從“知識產(chǎn)權(quán)”、“技術(shù)能力”、“供應(yīng)鏈安全”、“發(fā)展主動(dòng)權(quán)”和“國產(chǎn)資質(zhì)”等方面，對產(chǎn)品的自主可控進(jìn)行全面的評估，能如實(shí)地反映中央處理器和操作系統(tǒng)的自主可控程度，可作為推進(jìn)國產(chǎn)自主可控替代計(jì)劃中，選擇中央處理器及操作系統(tǒng)“自主可控”評估的依據(jù)，并視需求情況，將該方案擴(kuò)展完善，可形成其他軟硬件產(chǎn)品的自主可控評估依據(jù)。