|
走在新世纪元年的信息安全
文/江海客 新世纪元年给人类的感受并不是那样闪亮,全球低迷的经济背景之下,加上
NASDAQ的崩盘,本身就给IT一种萧煞的感觉。911的几声巨响和阿富汗的炮声,
更让一切都显得灰蒙蒙的了。
在这种背景下的讨论信息安全的话题,会显示出一种特定的沉重。
脆弱的现代社会体制
现代社会体制变的更加脆弱,这种脆弱一方面在于城市化等宏观因素,另
一方面也原于对电子设备、数据中心和网络通讯的过分依赖。在信息社会体制中,
财产的价值的排位正在变化,电子数据不仅成为一种财产,而且其对现代生活的
价值很有可能超越所谓的硬件财产。比如一台服务器的价值会远远超过购买他所
付出的硬件投入,而具体的价值主要取决于它维系了什么,存储了什么。联交所
的交易服务器和校园网的公用FTP主机的价值就是天壤之别。而如果判定人的存
在与否真的象《网络惊魂》里一样完全成为数据库里的一条记录,那么对数据的
保障,也就是对现代社会秩序的保障。对数据的依赖反映了社会的进步,但如果
对数据的保障没有跟上,我们就在进步中积累着灾难的种子。
911的惊心动魄充分感到这个社会的人命危浅,对于里面的那些公司来说,
如果职员能全身而退就是万幸了。但这其中却也有一个奇迹,摩根-坦利在世贸
工作的部门居然第二天就恢复了工作,因为他们的数据库是实时的远程备份。
我们一直认为在信息安全的体制中,Backup不应该只是P2DR中Response
的一个前奏,而完全应该和Protection、Detection和Response达到一个平等
的地位。
恐怖事件发生后,立即有专家指出,如果恐怖分子袭击的不是世贸,而是华
尔街交所,将会带来更大的社会灾难。而种种迹象显示,这将成为恐怖主义的下
一个目标。的确警惕的是,由于这种对数据的依赖性,对社会数据中心的打击,
将可能形成一触即溃的大混乱。这一点我们国家必须有清醒的认识,而且要有应
对的手段。
当然,更令人担心的威胁,更多的来自逻辑层面,就是来自内部或者外部网
络的攻击。无论是恐怖主义者和网络攻击者似乎能找到一种共性,那就是不按照
常规出牌。
国内最大的虚拟主机服务商遭到了黑客攻击,总之一夜间,上万企业个个人
用户失去了自己的主页。服务商最开始遮遮掩掩,声称是遭受了DDoS攻击,最
后发现损失实在太大,掩饰不住了。于是说明攻击者使用了刚发布一天UNIX的
漏洞,进行了恶意的破坏。总之,FREEBSD系统主机被轻松搞定,据说有上百台
之多,删的一干二净。服务商开始了长达半个月的重建系统和恢复用户帐号工作,
终于用户被告知,他们可以重新上传他们的页面,那些没有备份的用户只好自认
倒霉。
而就在服务商表示系统全面恢复当天早晨,他们的一个路由器却被人修改了
配置,把路由又指回对端路由,数据包在两个路由器之间变成了死循环,所有站
点都无法访问了,尽管只有15分钟左右,但却让人感到有人要置其于死地的感
觉。尽管由于我们也是这个服务商的用户,因此在漫长的修复过程中,感到非常
恼火,但同时,我们也能感觉到作为任何一种社会数据中心的压力。
在攻击事件发生后,我写了一个简短的分析,其中推测“攻击是通过缓冲区
溢出的方法,依靠BSD系统的蠕虫,或者某个robot批量完成的,但也不排除是
用户数据库系统被突破后采用用户数据库系统数据进行的攻击。”
一个朋友指出我的推测是不够全面的,他说至少“我用锤子把服务器都砸了
也是一样的效果。”听了这句话我深为叹服。这种感觉就象几个月前,我为某系
统讲解基于PKI体系的门禁系统设计时,一位工程师问,系统如何防砸呢?我只
能坦言,这部分设计肯定要交给传统门禁公司完成。而曾有一位前辈教诲:“主
机的任何信息安全损失都没有比主机失窃更糟糕的,因为一般的信息灾难的结果
是可评估,而失窃带来的结果是不可预知的”的确,如果没有有效的物理安全保
障作为基础,任何信息安全的解决方案都失去了最基本的保障。
把信息安全提高到与传统公共安全保障平定的高度,是大家都认可的,但另
一方面,应该看到信息安全和传统的公共安全不再是各自孤立的,而会融合在一
起,脆弱的现代社会体制越来越需要整体的系统化保障。
我们可能需要更复合性的人才,而且传统保安公司提供包含信息安全顾问和
集成在内全面服务,或者信息安全公司也开始增加传统保安服务的日子,可能在
不久的将来成为一种趋势和风景。
传统国家安全体制面临挑战
FBI在911后终于发出了抱怨,他们说ISP不肯安装他们的内容过滤系统“食
肉动物”,导致恐怖分子大胆的采用互连网络传递消息。现在他们终于有了正当
的借口,他们开始公开要求所有服务商安装这套系统,而美国公众的抵制的声音
要比以往小了一些。
而随着一些袭击者在以前通讯的MAIL的内容被公开,大家也知道了事实上
食肉动物早就在网络里蠢蠢欲动了。
但传统的内容过滤技术也面临诸多的挑战,首先是带宽的飞速增长,流量的
大爆发,使过滤系统的计算能力面临挑战,而同时通过增加负荷攻击过滤系统也
很简单,一些民间抗议者就以大量包含“革命”、“爆炸”、“暴力”等敏感字眼的
文本故意在网络发送,以造成“食肉动物”的瘫痪。
而今年的蠕虫大爆发,也使人们不仅想到,假定一个流传广泛的邮件蠕虫包
含大量对食肉动物敏感的字眼,这套系统可能会不堪重负。
同时传统的内容过滤技术也无法抵抗对信息的各种加工,如压缩、加密、伪
装等,而本次FBI就指出恐怖分子在部分通讯中可能使用了信息夹带技术。
对加密信息的监控的思路无非几种,破解、密钥托管。对于设计合理的系统,
破解的时间是天文数字,而密钥托管则已经失去了实行的社会基础。
事实上,在加密软件的客户段中嵌入后门显然是一个经济的办法,用一个隐
藏的公钥把会话密钥加密后和加密过的消息放在一起,其成本变的很低,但用户
一直就处在对加密软件的不信任之中。为了取得信任,厂商用了很多方法。如
PGP从开始Source就是公开的,与其他软件开放代码是更多的为了所谓FREE理
想、推广和支持开发商的需要不同,PGP更多是为了表明清白。但到了7.0,PGP
也开始捂住源码了,无疑,集成了传统的文件加密并融合进了VPN、IDS的新的
PGP,如果源码全面公开,无疑可能造成竞争对手的简单抄袭。但这无疑会降低
用户对PGP的信任。已经传闻MS后面有NSA这只看不见的手,何况NAI呢
网络正在挑战国家安全,传统的黑三角式的接头方式,争夺机密胶卷的惊心
动魄都在新的挑战面前失去了价值。而在这种挑战中,秘密是个人安全的朋友,
却成为国家安全的敌人。这种悖论不知如何解决。事实当美国官方在90年代苦
口婆心的出来推销他们的密钥托管方案的时候,遭到了民权组织的一致抵制。为
了对此进行影射,甚至排出了大片《国家的敌人》。而电影的主题只有一句“谁
来监视那些监视别人的人”。 安全公司走过艰难时刻 今年的市场不乏一般人眼中可以炒做热点,所谓的中美黑客大战、蠕虫的大
流行,但随之而来的却不是市场容量的空前增长。用户对安全感觉恐惧时,自然
是寻求安全公司和安全产品的帮助,而如果安全市场长期陷入制造恐慌、包打天
下方式的低层次炒做,用户对安全的信心彻底崩溃时,就是我们搬石头砸自己脚
的时候。
2001年曾经被投资界广泛看好的信息安全方向事实上并不景气,作为业界老
大的NAI第一季度就出现了亏损,令人始料不及。但在任何时候,还总是能见到
大手笔,就象ISS收购Network ICE,在桌面IDS产品罕逢敌手的BlackICE终
于被前黑客克瑞斯托弗.克劳斯
收入囊中。如果说当年Symantic收购AXENT是为了走向高端市场的话,ISS此
举显然是为了弥补昂贵的Real Secure在桌面解决方案的不足,显出推出全面的
入侵检测解决方案的咄咄逼人的特色。
在2000年的安全热潮中,很多国内安全公司拿到了投资,但1年后,在他们
在期待把辛勤的劳动变成产出的时候,他们感受到了市场的艰难,上百种国产防
火墙,十几种入侵检测产品拼杀在并没有想象那样大的市场上。今天,还会有人
相信那个中国网络安全市场1000亿的的神话么?
和几个去年做的很有声色的几个朋友聊天,大家对今年的一致感觉是艰难,
去年我听到的更多是目标和信心,但今年更多的是感慨和抱怨。
用户的安全意识没有完全普及,而且不愿意为了安全付出成本
行业壁垒、地区壁垒,各地区,各行业都在搞自己的高投入低产出的信息安
全
盲目上马,安全公司越来越多,技术水准越来越低,而且陷于恶性竞争。
信息安全行业过多的管理部门,而且互相交叉,导致企业的运做成本越来越
高。
… …
我们的政府需要倾听来自企业的声音。
但在感慨和抱怨之后,依旧是相互鼓励,任何事业都有高潮低谷,低谷中,
我们需要坚持,但更需要在忍辱负重中继续不断创造价值。
| 
