应从事后被动防护走向事前主动预防
2018-06-04“软件漏洞正随着新技术的发展而不断被发现,去年一个比较有名的漏洞SS087,短短不到100个字节,就可以控制系统去执行一个指定的指针。虽然大多数新技术在设计当初会考虑安全问题,但在软件设计这个非常‘年轻’的行业里,大多新技术设计人员并没有专业的安全思维方法。”在近日举办的“2009年中国软件安全峰会”上,绿盟科技高级研究部安全专家于旸的一席话,引起了一片会意的笑声。
与会专家们一致认为,目前在黑客集团严密的有组织、有计划攻击之下,软件自身的脆弱性,正成为影响网络安全的重要原因之一。
“知道创宇”信息技术有限公司每天要扫瞄我国内陆地区的7000万个网站,观察挂马情况 。今年10月份的全国整体网站挂马趋势分析显示,除北京和上海两个数值一直比较高的地区外,以往认为并不受黑客集团注意的地区,挂马率也在悄然上升,陕西的挂马率已经接近广东。“所谓挂马,就是黑客获取网站系统管理员的账号和密码后,向页面中加入木马病毒代码,如果不小心进入了已被挂马的网站,电脑则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码。”“知道创宇”研发副总杨毅龙解释,“由于我国政府高度重视网络安全,使得挂马对受国家重点监控的银行、政府部门等网站的攻击,处于一个非常低的数量级,但是学校、企业和公司网站,挂马率仍然非常高。”10月份我国挂马率最高的网站有南宁职业技术学院时空校友网、岭南民族民俗网、搜谱网、江淮在线、扬子晚报网、甘肃飞天新闻网、中国经济新闻网等。
现在的黑客,已经形成了一个组织严谨、概念及设计模式全新的国际化地下黑产业。“他们的‘养马场’,实行工作日程标准化、自动化的‘马场管理’系统,内部分工十分明确,不仅有专人挖漏洞、写‘马’程序、‘黑’网,而且还配有售马服务器和200兆的宽带,既有专业版的病毒品牌,又有优质的售后服务,收入颇丰。”杨毅龙介绍,这使得现在的网络病毒呈现出攻击属性宽泛,对抗机密性强,体积小,能够自动生成、自动潜伏、自我保护、自动删除的特性。黑客的手法更加隐蔽与低调。
被称为“计算机之父”的英国数学家阿兰图灵,生前曾证明过一个难题,即网络安全漏洞永远都会存在。对未来十年的网络安全状况,于旸分析“目前出现的部分历史遗留问题虽然能够得到解决,但仍会在以后很长一段时间内影响网络安全。与此同时,不同人开发的新、老软件代码,甚至不同设计者当初设计的框架模块产生的系统复杂度的量变积累,终将会出现沉积性问题,使网络安全问题趋向复杂化。”
“目前的问题是,许多的网络安全问题就源自安全软件本身的漏洞和脆弱性。”工信部软件司司长郭建兵指出。为此,“我国在制定信息安全产业政策规划的同时,在‘十一五’期间,使用1个亿的电子发展基金,设立了20多个课题,落实了100多个项目。”郭建兵说,“同时我们也在日益关注并高度支持软件安全支撑工具开发及加强软件安全评测等公共服务体系的建设,以提高我国软件产品的安全可靠性和竞争力,促使网络安全工作从事后被动防护走向事前主动预防,逐步形成预防、防护一体的技术保障体系。”
对此,国家信息中心安全研究与服务中心联合微软、北信源、瑞星公司,面向全国推出了终端安全护理系统的终端安全解决方案,准备有组织有计划地检测和分析终端安全状态,及时向终端分发经过安全测评的漏洞补丁和更新。“我们最终是要制定出政府终端安全配置规范,并通过具有我国自主知识产权的终端安全护理系统向全国用户配发。”国家信息中心安全研究与服务中心的刘斐博士介绍,试点和示范工程已于去年开始,完成了山西、四川、安徽、广东、广西、上海、武汉、山东8个省市的地方中心结点建设,“试点及示范工程系统运行非常稳定,有效地保障了网络安全。”目前,中心正准备研发策略自动部署、性能测试等一系列安全工具,同时,与微软进行的标准验证试点工作也在进行当中。