建立“會思考的安全”
最近一段時間,有關RSA SecurID令牌被攻破的事件甚囂塵上。據專家分析,事情原因在于RSA公司保存令牌種子的服務器被攻破,令牌種子被盜取,這樣,黑客可以方便地模擬任何令牌——模擬令牌在任何時刻產生的動態密碼與用戶手中的令牌中的密碼完全一樣!曾經號稱最安全的RSA密碼神話,終于被攻破了。
為此,RSA公司不得不在全球召回數以千萬計的令牌,包括美國軍方以及大量的金融系統,都不得不為自己的客戶重新發放新的令牌。事件不僅給RSA公司造成了巨大的聲譽損失,也讓人們不禁反問:網絡有沒有徹底的安全可言?
記得RSA全球總裁亞瑟. 科維洛在第二次訪華時曾說:在未來我們所追求的,應該是“會思考的安全”,就像阿蘭·圖靈的大腦一樣。“‘會思考的安全’系統應該是自主的,能適應不斷變化的環境。對數據的收集和分析,為我們提供預見風險如何出現的正確能力,并且必須由IT基礎設施供應商開發提供。即使是獨立的安全應用,最后也將與整個會思考的安全系統緊密聯結起來發揮效力,以建立更深層次的防御系統。”他說。對于黑客來說,沒有哪個目標是神圣不可侵犯的。亞瑟總裁作為知名信息安全供應商提出的“會思考的安全”,提出最根本的信息安全解決方案應該由IT基礎設施供應商開發提供,這非常具有前瞻性,但這畢竟是信息安全廠商的諫言,政府又是如何思考的呢?
信息安全等級保護制度建立規則
中國政府對基礎架構的安全一直非常重視。2006年,中辦簽發了《關于加強信息安全保障實施意見》,也就是著名的27號文件,明確指出重要信息系統需實行“信息安全等級保護”制度,這實際是從基礎的制度層面提出信息安全保護措施。根據等保制度規定,信息系統等級分為5級,原公安部公共信息網絡安全監察局景乾元處長介紹 :“等級保護通過建立基礎的網絡‘規則’,如同現實世界的法制法規一樣,從基礎上定義和防范各種安全事件。”
今年是十二五的開局之年,中國政府在“十二五規劃”中首次將“加強網絡與信息安全保障”作為重要章節突出,這充分顯示了國家對中國信息安全的重視程度,并首次將網絡安全的現狀與未來對國家經濟、政治、國防和社會發展相結合起來。
國家態度明確了,要保障網絡安全,必須先建立規則和制度,其次按照規則提供相應的保護措施。那么,具體如何實現呢?
“平安網絡”助推等保制度實施
信息安全等級保護制度是建立網絡基本規則的制度,解決了互聯網的規則和秩序問題,其本質是要求網絡上的任何人都要按規矩辦事,也要求單位必須按照定級的標準提供相應的安全解決方案。但有了規則并不代表所有人都按照規則辦事?如何檢查呢?
以往我們采用的很多信息安全技術,無論漏洞掃描、審記、IPS、VDS病毒檢測等,說到底是網絡的眼睛、耳朵、鼻子、嘴、皮膚等,網絡如果想不生病則還需要有可提供免疫系統的大腦,記錄下網絡中的各種行為。“平安網絡”和全信息記錄功能一體化協同安全網關CTM(Collaborative Threat Management)則可檢查系統中人和設備的行為,讓那些不守規則的人隨時面臨被檢查、被跟蹤、被發現的風險,對犯罪分子起到了極大的威懾作用。
“平安網絡”解決之道是在2011年3月15日發布的,是根據現實世界“平安城市”的思路提出的網絡信息安全保護的新概念。“所謂‘平安網絡’是一個能夠系統、綜合、全面地解決互聯網安全秩序問題的大型管理體系。它應該是全程、全網、協同防御的,不僅具備網絡感知、全信息記錄和海量存儲功能,還能夠實現對互聯網流量的指揮、調度、攔阻和限制,并且能在網絡安全事件發生后進行信息分析和源頭追溯,以分布式部署和全程協同防御機制來實現網絡社會中的治安管理、交通流量控制、聯防安全監控和應急指揮管理等安全保障體系。這就像是網絡空間上的平安城市一樣,實現網絡安全狀態可感知,可記錄,可指揮,可追溯。”北京中興網安科技有限公司CEO朱永民這樣對“平安網絡”進行定義。
北京中興網安科技有限公司CEO朱永民
從“平安網絡”的定義可以看出,它能有效威懾網上的各種犯罪行為,讓那些不遵守信息安全等級保護制度的人,包括企業和個人,其在網上的行為可追溯、可記錄,無所遁形,從而確保等級保護制度的實施。
而要實現其上述目標,依靠的是全信息記錄功能一體化協同安全網關CTM這一新興的技術手段。CTM可實現網絡內協同管理,實現網絡聯動協同防御保障,好像“攝像頭+錄像機”實現安全監控和記錄取證一樣,在等級保護制度部署的網絡節點之間,樹立一道道的紅綠燈,在整個網上有效預防交通流量阻塞,監控并記錄一切“規則”下涉網的黑客行為,以便事后調查。
“你可以想象CTM是部署在企業內部的屏障。就像現實生活中在關鍵位置部署安全防范措施一樣,有防入侵的安全隔離和電視監控系統,還有110聯動報警,無論事先預防還是事后追溯取證,都能發揮巨大的作用。”中興網安CEO朱永民說。
從信息采集到信息記錄,從全程全網協同防御到網絡感知海量存儲,從而實現了對互聯網流量指揮、調度、阻攔和限制。這才是網絡安全的終極解決方案。
電子政務領域的經典應用
那么,在實際應用中,“平安網絡”如何幫助落實等保政策的呢?“首都之窗”的模式最能說明問題。
“首都之窗”是北京首要電子政務門戶網站,一直致力于想要打造因需而動自適應機制的“智慧型服務”模式,在從“信息型——資源型——知識型”的提升過程中,保證網絡安全是其基礎內容。
“首都之窗”技術總監王喆介紹:為達到保證智慧型服務平臺的安全目的,首都之窗對信息系統進行了等級評估,目前定級為3級,并采取了相應的安全技術措施,如防火墻、入侵檢測等技術手段。然而,這些都是治標不治本的方式。“傳統的技術手段,只能做到最基礎的進門檢查、事后關堵,卻很難做到隨時感知網絡的異常情況等內容。”王喆說。“平安網絡”引入了網絡秩序的概念,側重于網絡感知、監測以及追溯,這種體系在現有政務網站基礎網絡安全系統建設之中,在安裝了服務器漏洞掃描系統和IPS的情況下,能夠在很大程度上補充傳統“被動式防御”的不足,通過對網絡中的所有行為和數據進行全信息記錄,即使在未知特征攻擊的情況下也可以迅速分析和追查威脅來源,從而防止嚴重安全事件的再次發生,即使重要信息系統服務器被黑客攻破,甚至刪除了日志,抹掉了各種操作痕跡,有了CTM之后,仍舊可以讓他的所作所為無所遁形。
“拋開傳統的被動式防御方式,對網絡中所有行為和數據進行全程記錄,在網絡連接節點處部署中興網安CTM設備,如同在重要區域撒滿天羅地網,任何攻擊和威脅將難以逃之夭夭。CTM設備就如同網絡中的‘攝像頭+錄像機+紅綠燈+交通警察’,時刻監控著網絡的異常現象,配合信息系統安全等級保護的規范要求,逐步建立起良好的網絡社會秩序,從而大大減少違法違規行為,會使得網絡治安狀況極大好轉。”中興網安技術總監張志強介紹。
(新聞稿 2011-07-27)