剛從春節長假的喜慶氣氛中走出來、紛紛返回工作崗位的國人,幾乎都在忙著處理長假期間積壓的各項工作。收發電子郵件,上網查詢各種信息,互聯網正處于最繁忙活躍的時段。
然而,人們忽然發現,幾乎所有的網頁一時間都訪問不了了。這種現象持續了數小時、遍及全國很多地方,包括北京、上海、廣州、山西、浙江等地均出現了不同程度的網站打不開、網速緩慢問題,甚至連杭州某機房一臺從未公布過IP的DNS服務器也開始停工。這,正是一起全國性的大規模DNS癱瘓故障。
伴隨著我們的社會生活對信息化的依賴程度越來越高,來自信息安全的威脅也越來越大。網絡空間之所以易受攻擊,是因為網絡系統具有開放、快速、分散、互聯、虛擬、脆弱等特點:網絡用戶可以自由訪問任何網站,幾乎不受時間和空間的限制;網上信息傳輸速度極快,病毒等有害信息在網上會迅速擴散和放大;網絡基礎設施和終端設備數量眾多,分布地域廣闊;各種信息系統互聯互通,用戶身份和位置真假難辨,構成了一個龐大而復雜的虛擬環境;網絡軟件和協議存在許多技術漏洞,為攻擊者提供了可乘之機……這些特點都給網絡空間的管控造成了巨大困難。看到層出不窮的網絡安全問題,人們禁不住要問:現在我們已經有了各種各樣的網絡安全產品,從防火墻、VPN,到統一威脅管理設備UTM、員工上網行為和內容審計管理、各種安全防御軟件……為何還是不能保障網絡安全?
秩序是安全的孿生兄弟
這是因為,信息社會的規范和秩序是保障網絡安全的根本,互聯網社會亟需建立秩序體系和相應的防御系統。
當今,互聯網對于中國社會發展的影響越來越大,從普通民眾日常生活、到國家經濟運轉,都日益依賴于信息網絡。自互聯網誕生之日起,人們始終沒有嚴格界定過“互聯網安全”和“網絡秩序”,更從未認真討論過互聯網秩序與安全之間的關系。
事實上,安全與秩序并不是完全等同的兩個概念,它們是完全不同、但又密不可分的兩個概念。現實世界中,查閱《康熙大字典》,我們發現,對安全的定義是“沒有危險、不受威脅、不出事故”;對秩序的定義是“有序,與混亂、無序相對應,與一致性、連續性和確定性等特征相聯系”。二者顯然有明顯區別:前者強調過程控制和結果導向,后者強調事前建立各種法律規章制度,并通過一致性的技術手段實現法規的要求。但兩者又是相輔相成的,某種程度上甚至可以說,秩序是安全的孿生兄弟,有了秩序,才能有相對的安全;沒有秩序,安全就得不到保障。
映射到網絡上,我們發現,傳統上我們一直談論的網絡安全,其實僅僅是安全的概念,卻從沒人提起網絡秩序。正是由于信息網絡缺乏秩序,這才造成了各種新的安全事件層出不窮,火情不斷。而傳統的安全設備就像救火隊員,如防火墻、VPN、UTM等都是用來在局部防范危險、威脅的,它們可以保護局部網絡的安全,但是卻不能維持網絡的有序運行,因此,當出現網絡安全事故時,它們大多顯得杯水車薪,治標不治本。
在互聯網這個虛擬世界里,秩序應該得到各級政府的高度重視。秩序是保證一切社會活動、包括網絡活動有效開展的基礎。網絡世界雖然早已形成完整的社會形態,但因為秩序的缺失,始終處于危險的無序狀態。如今,虛擬世界的災害事件已經波及到了現實世界,對社會的經濟、政治與文化等領域造成了巨大的影響和嚴重的威脅,構建網絡秩序已成為互聯網信息安全領域不可回避的命題。
近年來,各級政府主管部門為了規范互聯網秩序,也在不斷推出各種新政策,如公安部的82號令(《互聯網安全保護技術措施規定》),要求“在公共信息服務和互聯網使用中發現、停止傳輸違法信息,并保留相關記錄,能夠記錄并留存發布的信息內容及發布時間”,以及“應當具有至少保存60天記錄備份的功能”,以便隨時追溯涉網不法行為。這是政府從政策層面開始關注建立互聯網新秩序。
目前,保護信息網絡安全的技術產品經歷了從病毒防范、防火墻、VPN到統一威脅管理(UTM)以及內容審計和網絡行為管理等一系列發展過程,然而,這些“以堵治漏”的防御手段和“看家護院”的防護機制,都無法從根本上解決互聯網日益嚴重的秩序問題。那么,在如此龐大的互聯網世界中,如何才能建立一個良好的秩序呢?
“平安網絡”理念建立網絡新秩序
現實生活里,社會秩序的保障是通過體系化的國家公共安全基礎設施和管理手段來維護,當前通過建立綜合管理信息公共服務平臺(包括城市內視頻監控系統、數字化城市協同管理系統、道路交通等多個系統)的“平安城市”體系,能夠實現科學化的社會治安管理、城市交通管理、應急指揮調度和事故預警、安全監控等社會安全防范需求,為人們的城市生活帶來了和諧與安寧,協同機制下的安防體系與應急反應平臺實現了城市安全從“事后控制”向“事前預防”的根本性轉變;同時,“平安城市”中各處安裝的各種攝像機,讓城市無死角,讓追查各種刑事案件變得輕松、有據可查,讓犯罪成本極大增加,從而減少城市的犯罪率,讓城市生活處于有序安全的狀態。那么,我們是否能借鑒“平安城市”的成功經驗,借鑒“平安城市”構成的基本要素——“視頻監控”、“道路交通指揮”和“指揮中心”等系統,創建出可信有序的網絡“平安城市”,從而構建信息安全的基礎設施和組織管理手段呢?
近日,我國自主創新技術信息安全企業中興網安公司提出,為了建立互聯網的良好新秩序,需要打造全新的“平安網絡”。
“所謂‘平安網絡’是一個能夠系統、綜合、全面地解決互聯網秩序問題的大型管理體系。它應該是全程、全網、協同防御的,不僅具備網絡感知、全信息記錄和海量存儲功能,還能夠實現對互聯網流量的指揮、調度、攔阻和限制,并且能在網絡安全事件發生后進行信息分析和源頭追溯,以分布式部署和全程協同防御機制來實現網絡社會中的治安管理、交通流量控制、聯防安全監控和應急指揮管理等安全保障體系。這就像是網絡空間上的‘平安城市’一樣,維護互聯網的整體安全、有序和通暢。” 中興網安公司CEO朱永民這樣對“平安網絡”進行定義。
“平安網絡”的概念并不新鮮,可能很多人在網絡上能找到一些相關的字眼,但過去談論的“平安網絡”概念大多很空洞,不能有效落實,最后成為一句口號。中興網安公司提出的“平安網絡”則被賦予了更實際的內涵,更容易落地實現。朱永民用現實生活中“平安城市”更生動地闡釋了“平安網絡”的內涵。
“平安城市”的核心在于建設一套及社會治安綜合治理、城市交通管理和應急調度指揮于一體的城市秩序綜合安全管理系統,它支持多級聯動預警部署和協同防范機制,需要通過分布式的公共交通及安全監控記錄與報警點,以及統一調度和應急通信指揮綜合管理平臺的建設,實時監控記錄和同步指揮調度城市公共區域的治安和交通管理,實現城市安防從“事后控制” 向 “事前預防” 轉變,提升城市的秩序管理和安全程度,其架構體現在三個方面:首先,通過道路管理系統保持城市道路的暢通無阻塞;其次,通過安裝在城市的各個角落的攝像系統,隨時嚴密監控違法犯罪行為,為公安刑偵提供有力的證據;第三,用高效的管理系統實現城市管理的有效協同,打造出一個安全、暢通、有序的城市。“平安網絡”的信息通暢和信息內容安全問題,同樣可以通過類似的方式解決。
“要打造‘平安網絡’,同樣要在互聯網上建設一套類似于現實生活中的交通紅綠燈系統、攝像監控存儲系統,和協同聯動管理及統一調度體系。它可以部署在網絡的道路交通要塞,預防整個網絡的流量堵塞、監控記錄上網行為;也可以部署在企業內部,就像現實生活中在銀行等關鍵位置部署的安全防范措施,有防入侵盜搶的安全隔離和電視監控系統,還有110聯動報警系統,不論事先預防和事后追溯取證都能夠發揮極大的作用 。”朱永民表示。
與美國等西方發達國家相比,我國在網絡信息安全方面面臨的形勢更加嚴峻,由于缺乏體系化的信息安全基礎設施保障和網絡違法犯罪日益猖獗以及互聯網“無國界”所造成的國家安全隱患等因素,凸顯出網絡社會秩序管理的重要性和信息安全基礎設施化的必要性。 實際上,隨著技術的不斷發展,相比于“平安城市”的建設成本和難度,“平安網絡”由于本身既依托于數字化和共享式以及部署方便等優勢,更容易實現和管理 。
“可以說,現在在網絡社會實現‘平安城市’,到了天時、地利、人和的時候。我們堅信,實現‘平安網絡’也指日可待。”朱永民說。
中興網安公司憑借對于信息網絡安全發展歷程和安全保障體系建立的必要性以及“平安網絡”的理念,結合多年的網絡安全技術研發與服務經驗,通過建立全程全網協同防御體系的設計思路,針對性地開發出了一體化協同安全網關CTM(Collaborative Threat Management, CTM)產品,它可實現網絡內多臺CTM設備的協同管理來實現網絡聯動協同防御, 以“網絡攝像頭+錄像機”來實現安全監控和記錄取證,以“網絡紅綠燈+交通指揮中心”來實現網絡攻擊攔阻和流量擁塞疏導,并集成了UTM的安全防御功能來應對各類網絡威脅,事后能追溯立體化全方位的“平安網絡”體系,從而成為信息安全保障的基礎設施和組織管理手段。
可以想見,“平安網絡”如果能夠得以實現,必將成為解決網絡安全問題的終極出路。到那時,我們相信廣闊的網絡空間也必將擁有一個平安、有序的社會形態。
(新聞稿 2011-03-03)