網(wǎng)絡(luò)安全要從技術(shù)對抗上升到戰(zhàn)略對抗

2014-07-01 16:29:52 人民郵電報　點(diǎn)擊量：評論 (0)

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式宣告成立，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題?！　野踩珣?zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī)，芯片國產(chǎn)化、核心信息技術(shù)重

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式宣告成立，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。
　　國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī)，芯片國產(chǎn)化、核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo)，提升IT基礎(chǔ)設(shè)施防御能力等，設(shè)備、制度和監(jiān)管都是安全戰(zhàn)略的重要組成部分。  美國用了10年，擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰(zhàn)略》，確定了三個戰(zhàn)略目標(biāo)和五項優(yōu)先行動。從國家層面、機(jī)構(gòu)層面形成了自上而下、分工明確、響應(yīng)及時的信息安全政策執(zhí)行體系。

　　過去，主管部門也常呼吁信息安全，如規(guī)定了信息系統(tǒng)的安全份額，制定了安全技術(shù)檢測和認(rèn)證等許多措施，但是多數(shù)情況下安全工作還是停留在技術(shù)層面，機(jī)構(gòu)安全和安全企業(yè)面對的諸多問題難以得到解決。

　　現(xiàn)在，要準(zhǔn)確理解和認(rèn)識網(wǎng)絡(luò)安全的戰(zhàn)略地位，不僅要研制各不相同的安全防護(hù)手段，還要從一個安全體系的視角逐級、逐層剖析安全問題，提出前進(jìn)目標(biāo)。不光安全技術(shù)的集成體系具有防御能力，還應(yīng)當(dāng)能夠就此出擊，有效抑制各種對網(wǎng)絡(luò)的攻擊和入侵。理論工作者和安全企業(yè)也要關(guān)注安全戰(zhàn)略，參與到安全體系的建設(shè)中。

　　單靠技術(shù)無法抑制安全事件增長

　　中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》顯示，74.1%的網(wǎng)民在去年下半年遇到過信息安全問題，總?cè)藬?shù)達(dá)4.38億，全國因信息安全事件造成的個人經(jīng)濟(jì)損失達(dá)到196.3億元。

　　一方面是信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)服務(wù)與交易直線上升;另一方面，網(wǎng)絡(luò)安全問題隨之凸現(xiàn)，給消費(fèi)者甚至所有網(wǎng)民造成重大損失。

　　自從網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)入社會應(yīng)用以來，各種防護(hù)技術(shù)層出不窮，然而，沒有建成有機(jī)的體系，沒有具有強(qiáng)大的防御與反擊能力，安全問題依然嚴(yán)峻。上述報告稱因網(wǎng)購遇到過安全問題的網(wǎng)民達(dá)2010.6萬人，其中因網(wǎng)購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%。

　　在這種態(tài)勢面前，網(wǎng)絡(luò)安全或者更具體地說網(wǎng)絡(luò)交易安全問題絕不僅僅是安全技術(shù)和交易操作的規(guī)范問題，交易過程的全部參數(shù)也將對網(wǎng)絡(luò)安全發(fā)揮更大的作用。

　　網(wǎng)絡(luò)安全是傳統(tǒng)社會安全問題的延續(xù)

　　商業(yè)與文化活動自產(chǎn)生以來就面對安全問題，同樣有假冒、偷盜和內(nèi)盜等。網(wǎng)絡(luò)產(chǎn)生之后，除了自身特點(diǎn)引發(fā)的安全問題，更多的問題是延續(xù)了傳統(tǒng)社會中的所有安全問題。

　　當(dāng)商業(yè)發(fā)展到一定規(guī)模，越過商販和顧客面對面的直接交易階段，同一商店出現(xiàn)多位售貨員售貨時，交易安全問題同時產(chǎn)生。資本越多、規(guī)模越大的商店，受到侵害的威脅也越大，他們迫不及待地開始銷售方式的革新，出于效率和安全。

　　在一個商場中，首先是同一柜臺的售貨員共用收款箱，隨后擴(kuò)展到多柜臺設(shè)立專門收款員，也因地制宜使用過顧客自行交款和售貨員代交款兩種方式，不同的商店在收款臺的設(shè)置、單據(jù)設(shè)計和往返傳輸上各有所長。專設(shè)收款員代表了零售商業(yè)的一個新階段，而且直到今日還在持續(xù)，至于一些大型企業(yè)的物資調(diào)撥結(jié)算方式，就更為嚴(yán)格與復(fù)雜。

　　網(wǎng)絡(luò)交易繼承了傳統(tǒng)商業(yè)交易模式，也要從傳統(tǒng)商業(yè)活動的進(jìn)程中得到借鑒。

　　事實(shí)上，有形社會中的一切侵占和金融內(nèi)部犯罪行為，在網(wǎng)絡(luò)交易中有過之而無不及，網(wǎng)絡(luò)交易的欺詐者也不再只限于交易的直接參與者。

　　最容易被欺詐和受騙的還是顧客。單個的顧客偶爾參與交易，難于抵擋有組織的專業(yè)團(tuán)伙的攻擊，這可能就是安全事件大量產(chǎn)生的原因，也是安全戰(zhàn)略要彌補(bǔ)的重點(diǎn)。

　　在傳統(tǒng)交易過程中，外界假冒身份和內(nèi)部作案各占一定比例，但以內(nèi)部為主。防范假冒交易的手段和對異常交易數(shù)據(jù)的保留，事后進(jìn)行的追查仍具有威懾力。

　　著眼戰(zhàn)略抑制安全事件

　　網(wǎng)絡(luò)安全問題要從技術(shù)對抗上升到戰(zhàn)略對抗，要獲取交易過程和交易者的參數(shù)的精確記錄。安全不再只是簡單地核對客戶口令和預(yù)設(shè)參數(shù)，對這些參數(shù)的記錄和挖掘?qū)倜昂腿肭謺a(chǎn)生有效的抑制作用。

　　面對安全防范的“望遠(yuǎn)鏡”、“顯微鏡”、攝像機(jī)和“X光透視”，任何案犯都會“三思”。

　　這種數(shù)據(jù)記錄涉及所謂“黑匣子”技術(shù)和裝備，由于現(xiàn)有交易數(shù)據(jù)的保存規(guī)定，用戶數(shù)據(jù)在交易系統(tǒng)中不一定都能夠采集并且保存，有關(guān)安全防范技術(shù)和法律問題需要專門討論。

　　馬航MH370航班事件讓全世界關(guān)注到航空“黑匣子”，不管最終結(jié)局如何，這次事件對世界民航安全的信息采集和標(biāo)記提出新的問題。那么，不斷發(fā)生的網(wǎng)絡(luò)安全問題，不僅僅要在交易過程中通過安全技術(shù)予以直觀防范，還要通過法律和技術(shù)手段，讓特定的安全記存設(shè)備保存必要的交易數(shù)據(jù)和更多的金融活動的流動數(shù)據(jù)。

　　此類“黑匣子”不屬于金融機(jī)構(gòu)的服務(wù)系統(tǒng)，只有在必要的破案、追查活動中才能由安全部門使用數(shù)據(jù)。因此，對交易活動的信息管理要有新的規(guī)范和要求。

　　通過數(shù)據(jù)分析找出異常行為

　　60年前，數(shù)理邏輯大師胡世華先生在關(guān)于計算機(jī)的論述中就指出，計算機(jī)能夠解決許多方面的問題，但是還有一些問題不是簡單運(yùn)算能解決、判斷的。一些交易問題，特別是對安全問題的判斷要使用數(shù)理邏輯方法來解決。

　　例如，在一家大型商業(yè)機(jī)構(gòu)里，熱門的綢布零售組曾經(jīng)連續(xù)發(fā)生內(nèi)部丟失貨款現(xiàn)象，經(jīng)理為無法解決這一問題而苦惱。推廣計算機(jī)應(yīng)用的數(shù)學(xué)老師利用班次考勤表和全天兩個班次的收款記錄進(jìn)行數(shù)據(jù)處理，在4個行政組的60個人中準(zhǔn)確無誤地、不動聲色地發(fā)現(xiàn)嫌疑人的線索。這是上世紀(jì)70年代，還是在使用國產(chǎn)小型計算機(jī)之時發(fā)生的事例。

　　就是說，通過感覺和直觀不能判斷出嫌疑人，不可能也沒有必要用傳感器等技術(shù)監(jiān)控每一位售貨員，但是可以從有效數(shù)據(jù)中得出結(jié)論：“只要某人上班，全組平均收入指數(shù)就降低。”這個多次對比得到的“某人”，必將成為可疑對象。

　　單純依靠“黑匣子”的直觀記錄不一定能夠解決交易安全問題，何況不可能無限度地使用“黑匣子”，要通過特定的數(shù)學(xué)方法，從所保存的有限交易數(shù)據(jù)中迅速確定產(chǎn)生問題的終端與位置，對交易安全的保障度將會有效提高。

　　任何安全問題都是有規(guī)律的。美國曾在一次恐怖事件之后，很快確定了恐怖分子在“零時”前后特定時間有過通話，在電信運(yùn)營商的協(xié)助下，依據(jù)通信規(guī)律很快獲得數(shù)量不多的號碼，聯(lián)邦特工從中找到了嫌疑人。

　　假冒的交易嫌疑人，無論是冒用顧客參數(shù)，還是假冒經(jīng)營者，或者是黑客，都以攫取款項、信息為目標(biāo)，總有其特定的行動規(guī)律，所獲取的金額也會留下痕跡。

　　比如，詐騙分子一旦得手，立刻會在相關(guān)賬號中連續(xù)轉(zhuǎn)移、分散，這種異常金融活動是為了盡快脫逃。然而卻在數(shù)據(jù)挖掘與分析中留下新的痕跡，當(dāng)然要知道“金融逃逸”與正常商業(yè)往來的區(qū)別。通過大數(shù)據(jù)的使用和云計算的分解，保存必要的數(shù)據(jù)，可以減少“黑匣子”的設(shè)置數(shù)量和使用規(guī)模，不光降低安全成本，也使安全工作更有針對性。

　　從長遠(yuǎn)來看，因為安全系統(tǒng)能夠獲取所有關(guān)鍵活動的數(shù)據(jù)，并且分析出異常行為，這也讓試圖進(jìn)行詐騙活動的嫌疑人要“三思”。從嫌疑人害怕現(xiàn)實(shí)空間中的“個人形象”在攝像機(jī)中留下影像，到所有妄圖進(jìn)入安全防御系統(tǒng)中留下自己的個人“數(shù)據(jù)體紋”，不光是指紋，而是身體各部分和生活環(huán)境的所有數(shù)據(jù)都將暴露無遺。

　　即使嫌疑人實(shí)現(xiàn)了大額資金的“非交易流動”，并且其資金在不同金融機(jī)構(gòu)的幾個賬號中迅速完成遠(yuǎn)程“跳躍”，相關(guān)人員也不要高興得太早，這些資金和嫌疑人的個人資料與近日的所有金融活動過程都在安全部門的嚴(yán)密監(jiān)控之下。

　　要是發(fā)生安全入侵之后，安全設(shè)施很快獲知嫌疑人前一周的賬號支付動向，醫(yī)?？床?、娛樂、觀看球賽座位甚至公交卡的出行記錄都一清二楚，那他要面對的就不光是誠信評價了。盡管上述案例如同電影情節(jié)一般，但是安全防范要植入新觀念卻是不爭的事實(shí)。

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊