網(wǎng)絡(luò)安全要從技術(shù)對抗上升到戰(zhàn)略對抗

2014-07-01 16:29:52 人民郵電報(bào)　點(diǎn)擊量：評論 (0)

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式宣告成立，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。
　　國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī)，芯片國產(chǎn)化、核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo)，提升IT基礎(chǔ)設(shè)施防御能力等，設(shè)備、制度和監(jiān)管都是安全戰(zhàn)略的重要組成部分。  美國用了10年，擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰(zhàn)略》，確定了三個(gè)戰(zhàn)略目標(biāo)和五項(xiàng)優(yōu)先行動(dòng)。從國家層面、機(jī)構(gòu)層面形成了自上而下、分工明確、響應(yīng)及時(shí)的信息安全政策執(zhí)行體系。

　　過去，主管部門也常呼吁信息安全，如規(guī)定了信息系統(tǒng)的安全份額，制定了安全技術(shù)檢測和認(rèn)證等許多措施，但是多數(shù)情況下安全工作還是停留在技術(shù)層面，機(jī)構(gòu)安全和安全企業(yè)面對的諸多問題難以得到解決。

　　現(xiàn)在，要準(zhǔn)確理解和認(rèn)識網(wǎng)絡(luò)安全的戰(zhàn)略地位，不僅要研制各不相同的安全防護(hù)手段，還要從一個(gè)安全體系的視角逐級、逐層剖析安全問題，提出前進(jìn)目標(biāo)。不光安全技術(shù)的集成體系具有防御能力，還應(yīng)當(dāng)能夠就此出擊，有效抑制各種對網(wǎng)絡(luò)的攻擊和入侵。理論工作者和安全企業(yè)也要關(guān)注安全戰(zhàn)略，參與到安全體系的建設(shè)中。

　　單靠技術(shù)無法抑制安全事件增長

　　中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示，74.1%的網(wǎng)民在去年下半年遇到過信息安全問題，總?cè)藬?shù)達(dá)4.38億，全國因信息安全事件造成的個(gè)人經(jīng)濟(jì)損失達(dá)到196.3億元。

　　一方面是信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)服務(wù)與交易直線上升;另一方面，網(wǎng)絡(luò)安全問題隨之凸現(xiàn)，給消費(fèi)者甚至所有網(wǎng)民造成重大損失。

　　自從網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)入社會應(yīng)用以來，各種防護(hù)技術(shù)層出不窮，然而，沒有建成有機(jī)的體系，沒有具有強(qiáng)大的防御與反擊能力，安全問題依然嚴(yán)峻。上述報(bào)告稱因網(wǎng)購遇到過安全問題的網(wǎng)民達(dá)2010.6萬人，其中因網(wǎng)購遭遇個(gè)人信息泄露和賬號密碼被盜分別為42.9%、23.8%。

　　在這種態(tài)勢面前，網(wǎng)絡(luò)安全或者更具體地說網(wǎng)絡(luò)交易安全問題絕不僅僅是安全技術(shù)和交易操作的規(guī)范問題，交易過程的全部參數(shù)也將對網(wǎng)絡(luò)安全發(fā)揮更大的作用。

　　網(wǎng)絡(luò)安全是傳統(tǒng)社會安全問題的延續(xù)

　　商業(yè)與文化活動(dòng)自產(chǎn)生以來就面對安全問題，同樣有假冒、偷盜和內(nèi)盜等。網(wǎng)絡(luò)產(chǎn)生之后，除了自身特點(diǎn)引發(fā)的安全問題，更多的問題是延續(xù)了傳統(tǒng)社會中的所有安全問題。

　　當(dāng)商業(yè)發(fā)展到一定規(guī)模，越過商販和顧客面對面的直接交易階段，同一商店出現(xiàn)多位售貨員售貨時(shí)，交易安全問題同時(shí)產(chǎn)生。資本越多、規(guī)模越大的商店，受到侵害的威脅也越大，他們迫不及待地開始銷售方式的革新，出于效率和安全。

　　在一個(gè)商場中，首先是同一柜臺的售貨員共用收款箱，隨后擴(kuò)展到多柜臺設(shè)立專門收款員，也因地制宜使用過顧客自行交款和售貨員代交款兩種方式，不同的商店在收款臺的設(shè)置、單據(jù)設(shè)計(jì)和往返傳輸上各有所長。專設(shè)收款員代表了零售商業(yè)的一個(gè)新階段，而且直到今日還在持續(xù)，至于一些大型企業(yè)的物資調(diào)撥結(jié)算方式，就更為嚴(yán)格與復(fù)雜。

　　網(wǎng)絡(luò)交易繼承了傳統(tǒng)商業(yè)交易模式，也要從傳統(tǒng)商業(yè)活動(dòng)的進(jìn)程中得到借鑒。

　　事實(shí)上，有形社會中的一切侵占和金融內(nèi)部犯罪行為，在網(wǎng)絡(luò)交易中有過之而無不及，網(wǎng)絡(luò)交易的欺詐者也不再只限于交易的直接參與者。

　　最容易被欺詐和受騙的還是顧客。單個(gè)的顧客偶爾參與交易，難于抵擋有組織的專業(yè)團(tuán)伙的攻擊，這可能就是安全事件大量產(chǎn)生的原因，也是安全戰(zhàn)略要彌補(bǔ)的重點(diǎn)。

　　在傳統(tǒng)交易過程中，外界假冒身份和內(nèi)部作案各占一定比例，但以內(nèi)部為主。防范假冒交易的手段和對異常交易數(shù)據(jù)的保留，事后進(jìn)行的追查仍具有威懾力。

　　著眼戰(zhàn)略抑制安全事件

　　網(wǎng)絡(luò)安全問題要從技術(shù)對抗上升到戰(zhàn)略對抗，要獲取交易過程和交易者的參數(shù)的精確記錄。安全不再只是簡單地核對客戶口令和預(yù)設(shè)參數(shù)，對這些參數(shù)的記錄和挖掘?qū)倜昂腿肭謺a(chǎn)生有效的抑制作用。

　　面對安全防范的“望遠(yuǎn)鏡”、“顯微鏡”、攝像機(jī)和“X光透視”，任何案犯都會“三思”。

　　這種數(shù)據(jù)記錄涉及所謂“黑匣子”技術(shù)和裝備，由于現(xiàn)有交易數(shù)據(jù)的保存規(guī)定，用戶數(shù)據(jù)在交易系統(tǒng)中不一定都能夠采集并且保存，有關(guān)安全防范技術(shù)和法律問題需要專門討論。

　　馬航MH370航班事件讓全世界關(guān)注到航空“黑匣子”，不管最終結(jié)局如何，這次事件對世界民航安全的信息采集和標(biāo)記提出新的問題。那么，不斷發(fā)生的網(wǎng)絡(luò)安全問題，不僅僅要在交易過程中通過安全技術(shù)予以直觀防范，還要通過法律和技術(shù)手段，讓特定的安全記存設(shè)備保存必要的交易數(shù)據(jù)和更多的金融活動(dòng)的流動(dòng)數(shù)據(jù)。

　　此類“黑匣子”不屬于金融機(jī)構(gòu)的服務(wù)系統(tǒng)，只有在必要的破案、追查活動(dòng)中才能由安全部門使用數(shù)據(jù)。因此，對交易活動(dòng)的信息管理要有新的規(guī)范和要求。

　　通過數(shù)據(jù)分析找出異常行為

　　60年前，數(shù)理邏輯大師胡世華先生在關(guān)于計(jì)算機(jī)的論述中就指出，計(jì)算機(jī)能夠解決許多方面的問題，但是還有一些問題不是簡單運(yùn)算能解決、判斷的。一些交易問題，特別是對安全問題的判斷要使用數(shù)理邏輯方法來解決。

　　例如，在一家大型商業(yè)機(jī)構(gòu)里，熱門的綢布零售組曾經(jīng)連續(xù)發(fā)生內(nèi)部丟失貨款現(xiàn)象，經(jīng)理為無法解決這一問題而苦惱。推廣計(jì)算機(jī)應(yīng)用的數(shù)學(xué)老師利用班次考勤表和全天兩個(gè)班次的收款記錄進(jìn)行數(shù)據(jù)處理，在4個(gè)行政組的60個(gè)人中準(zhǔn)確無誤地、不動(dòng)聲色地發(fā)現(xiàn)嫌疑人的線索。這是上世紀(jì)70年代，還是在使用國產(chǎn)小型計(jì)算機(jī)之時(shí)發(fā)生的事例。

　　就是說，通過感覺和直觀不能判斷出嫌疑人，不可能也沒有必要用傳感器等技術(shù)監(jiān)控每一位售貨員，但是可以從有效數(shù)據(jù)中得出結(jié)論：“只要某人上班，全組平均收入指數(shù)就降低。”這個(gè)多次對比得到的“某人”，必將成為可疑對象。

　　單純依靠“黑匣子”的直觀記錄不一定能夠解決交易安全問題，何況不可能無限度地使用“黑匣子”，要通過特定的數(shù)學(xué)方法，從所保存的有限交易數(shù)據(jù)中迅速確定產(chǎn)生問題的終端與位置，對交易安全的保障度將會有效提高。

　　任何安全問題都是有規(guī)律的。美國曾在一次恐怖事件之后，很快確定了恐怖分子在“零時(shí)”前后特定時(shí)間有過通話，在電信運(yùn)營商的協(xié)助下，依據(jù)通信規(guī)律很快獲得數(shù)量不多的號碼，聯(lián)邦特工從中找到了嫌疑人。

　　假冒的交易嫌疑人，無論是冒用顧客參數(shù)，還是假冒經(jīng)營者，或者是黑客，都以攫取款項(xiàng)、信息為目標(biāo)，總有其特定的行動(dòng)規(guī)律，所獲取的金額也會留下痕跡。

　　比如，詐騙分子一旦得手，立刻會在相關(guān)賬號中連續(xù)轉(zhuǎn)移、分散，這種異常金融活動(dòng)是為了盡快脫逃。然而卻在數(shù)據(jù)挖掘與分析中留下新的痕跡，當(dāng)然要知道“金融逃逸”與正常商業(yè)往來的區(qū)別。通過大數(shù)據(jù)的使用和云計(jì)算的分解，保存必要的數(shù)據(jù)，可以減少“黑匣子”的設(shè)置數(shù)量和使用規(guī)模，不光降低安全成本，也使安全工作更有針對性。

　　從長遠(yuǎn)來看，因?yàn)榘踩到y(tǒng)能夠獲取所有關(guān)鍵活動(dòng)的數(shù)據(jù)，并且分析出異常行為，這也讓試圖進(jìn)行詐騙活動(dòng)的嫌疑人要“三思”。從嫌疑人害怕現(xiàn)實(shí)空間中的“個(gè)人形象”在攝像機(jī)中留下影像，到所有妄圖進(jìn)入安全防御系統(tǒng)中留下自己的個(gè)人“數(shù)據(jù)體紋”，不光是指紋，而是身體各部分和生活環(huán)境的所有數(shù)據(jù)都將暴露無遺。

　　即使嫌疑人實(shí)現(xiàn)了大額資金的“非交易流動(dòng)”，并且其資金在不同金融機(jī)構(gòu)的幾個(gè)賬號中迅速完成遠(yuǎn)程“跳躍”，相關(guān)人員也不要高興得太早，這些資金和嫌疑人的個(gè)人資料與近日的所有金融活動(dòng)過程都在安全部門的嚴(yán)密監(jiān)控之下。

　　要是發(fā)生安全入侵之后，安全設(shè)施很快獲知嫌疑人前一周的賬號支付動(dòng)向，醫(yī)保看病、娛樂、觀看球賽座位甚至公交卡的出行記錄都一清二楚，那他要面對的就不光是誠信評價(jià)了。盡管上述案例如同電影情節(jié)一般，但是安全防范要植入新觀念卻是不爭的事實(shí)。

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊