◎倪光南院士
目前從規(guī)模上看中國已是世界的網(wǎng)絡(luò)大國,我們的聯(lián)網(wǎng)人數(shù)占全世界五分之一以上。這是我們在網(wǎng)絡(luò)空間中的地位。特別要提到現(xiàn)在物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)的聯(lián)網(wǎng)設(shè)備數(shù)已經(jīng)超過了人口數(shù)量,因為聯(lián)網(wǎng)的結(jié)果,使得人和人、人和萬物互聯(lián),今后聯(lián)在網(wǎng)絡(luò)上的人和設(shè)備的數(shù)量將會越來越大,達到幾百億甚至更多。
ITU(國際電信聯(lián)盟)有一個指標,即網(wǎng)絡(luò)安全指數(shù)。用這個指標來進行比對,可以看到中國在發(fā)展。2017年在ITU的指標體系中,中國已經(jīng)處于第32位。
由于網(wǎng)絡(luò)安全的重要性,全世界已經(jīng)有38%的國家發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略,有些國家還沒有跟上,但這是大勢所趨。列舉最近網(wǎng)絡(luò)安全的三件大事,不一定全面,但我覺得比較重要,有不同特點。第一件是徐玉玉事件,主要反映一個民眾安全意識的問題,保護隱私的問題;第二件是關(guān)于物聯(lián)網(wǎng)相關(guān)病毒的問題,Mirai開啟僵尸物聯(lián)網(wǎng)時代;第三件是勒索病毒的問題,“永恒之藍”勒索病毒全球爆發(fā)。
第一件是徐玉玉事件。一個考取大學(xué)的女孩子由于隱私泄漏造成了悲劇,說明隱私信息的重要性。這個問題的嚴重性也喚起了全民對于網(wǎng)絡(luò)安全意識的重視。我們可以看到,目前公共部門是黑客攻擊的重點,包括政府、金融、醫(yī)療等等。各種攻擊手段主要包括網(wǎng)站篡改、植入后門、假冒、仿冒等。在公共部門領(lǐng)域可以看到網(wǎng)絡(luò)攻擊態(tài)勢的發(fā)展,總體來看是有增無減,所以網(wǎng)絡(luò)安全是一個長期的事情。徐玉玉事件引起我們的反思,有關(guān)部門也做了針對性地改革,比如說查處非法買賣銀行卡信息,公安部進行專項整治,以及最高法、最高檢等的整治行動,說明這個問題引起了全社會的重視。
第二個就是Mirai病毒,在其攻擊下形成了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),由此在2016年發(fā)生美國互聯(lián)網(wǎng)癱瘓事件。從中國CNVD(國家信息安全漏洞共享平臺)的數(shù)據(jù)可看到這類攻擊是對網(wǎng)絡(luò)安全的重大挑戰(zhàn)。麻省理工科技評論認為,這些網(wǎng)絡(luò)攻擊是很難阻止的。中國的網(wǎng)絡(luò)安全公司奇虎360也收集了有關(guān)數(shù)據(jù),顯示出問題的嚴重性。
第三個是勒索病毒對全球攻擊的影響,它波及150多個國家地區(qū)、10多萬組織機構(gòu),30多萬網(wǎng)民,影響規(guī)模很大。觸發(fā)點是從烏克蘭和俄羅斯爆發(fā),迅速蔓延到全球。
這些情況使我們注意到了一個問題,就是網(wǎng)絡(luò)空間斗爭的主動權(quán)問題。由于目前我們所使用的操作系統(tǒng)這些核心技術(shù),往往不是我們自己研發(fā)的,所以我們會處于被動的情況。這是為什么要提出爭取主動權(quán)的問題。因為如果事先發(fā)現(xiàn)漏洞,就可以做好準備,但以目前的情況,我們往往不能事先發(fā)現(xiàn)。像勒索病毒,往往是在發(fā)現(xiàn)了攻擊之后才知道有這個漏洞。而且發(fā)現(xiàn)了漏洞,也不是你能修補的,你沒法自行打補丁,得等待別人給你補丁。這個補丁是否有效,是什么機理,也說不清楚。只能“聽天由命”。這使得我們在網(wǎng)絡(luò)攻擊中處于被動挨打地位,喪失了主動權(quán)。
前不久我們對開源Linux操作系統(tǒng)中新發(fā)現(xiàn)的臟牛漏洞(“DirtyCow”)進行了分析,這是很有代表性的。它是由Linux系統(tǒng)中存在的一個“競爭”所導(dǎo)致的漏洞,如被黑客利用,可以輕易地用一個小程序就獲得安卓手機的root權(quán)限。這個漏洞,在2007年以后的各個版本Linux中應(yīng)該都有了,但直到去年10月份才發(fā)現(xiàn)。有人說開源軟件在全世界有幾百萬只眼睛都在看,但是沒有發(fā)現(xiàn),就說明這個病毒隱藏得很深,很難被發(fā)現(xiàn)。它的攻擊都是通過正常的功能,所以用常規(guī)病毒檢測方法是無效的。
鑒于此種情況,今年4月,中國網(wǎng)絡(luò)空間安全協(xié)會召開了研討會,對這個漏洞進行研討。中國科學(xué)院大學(xué)楊力祥教授領(lǐng)導(dǎo)的團隊介紹了他們的補丁方案,以及對現(xiàn)有補丁的評估等。為什么要操作系統(tǒng)專家也來研究網(wǎng)絡(luò)安全?因為像這種漏洞的發(fā)現(xiàn)、分析及打補丁,并不是一般人能夠做的,實際上這個補丁是Linux的創(chuàng)始者Linus Torvalds本人打的,可見難度是很高的。
楊教授團隊對Linux操作系統(tǒng)的研究很深,有能力進行評估,他們認為,這個補丁是能解決問題的,但并沒有把“競爭”完全消除。他們提出了一個變通方案,可以將“競爭”完全消除,但要多消耗一些時間。這里我們且不說究竟哪一個補丁更好,而是強調(diào),正因為Linux是開源軟件,我們的專家能夠自行研究,自行分析漏洞機理,自打補丁和評估補丁。如果是Windows這種私有軟件,源代碼不開放或不充分開放,就根本做不到。
通過這個例子希望使大家知道,保障網(wǎng)絡(luò)安全需要信息安全專家和操作系統(tǒng)專家實現(xiàn)跨界融合,聯(lián)手解決問題。
上面的實例可以說明,我們要基于開源軟件發(fā)展自己的操作系統(tǒng),或者完全通過創(chuàng)新來搞操作系統(tǒng)。另一種情況是:采用進口操作系統(tǒng)或者將進口操作系統(tǒng)“穿馬甲”冒充自主操作系統(tǒng),在這兩種情況下,對下面的七個問題的答案是截然相反的,這就是:是否能事先發(fā)現(xiàn)漏洞?是否能獨立分析漏洞的機理?是否能自打補???是否能評估補丁效果?是否有網(wǎng)絡(luò)空間斗爭主動權(quán)?是否能免除后門?是否能建設(shè)網(wǎng)絡(luò)強國?總之,對這七個問題,第一種情況的答案都是“是”,而后一種情況的答案都是“否”。
最后,歸結(jié)到我們的目標,按照習(xí)總書記的要求,我們要建設(shè)網(wǎng)絡(luò)強國??墒侨绻覀冇脛e人的操作系統(tǒng),或者用別人的操作系統(tǒng)改頭換面,能不能變成網(wǎng)絡(luò)強國呢?不可能。所以從我們的目標來講,未來要達到網(wǎng)絡(luò)強國的要求,就必須將核心技術(shù),特別是操作系統(tǒng)這類核心技術(shù),用自己研發(fā)的成果,或者基于開源的。
我國已經(jīng)制定了網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全審查辦法等一系列的法規(guī)。十九大報告提出,要統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全,網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全,其中就包含可控性。目前有關(guān)方面正在推行“多維度測評”,包括自主可控評估,就是針對可控性的評估方案,這樣做可以更好地保障網(wǎng)絡(luò)安全。
按照最近中國信息安全測評中心制訂的“中央處理器自主可控評估方案”和“操作系統(tǒng)自主可控評估方案”,這種評估是從“知識產(chǎn)權(quán)”、“技術(shù)能力”、“供應(yīng)鏈安全”、“發(fā)展主動權(quán)”和“國產(chǎn)資質(zhì)”等方面,對產(chǎn)品的自主可控進行全面的評估,能如實地反映中央處理器和操作系統(tǒng)的自主可控程度,可作為推進國產(chǎn)自主可控替代計劃中,選擇中央處理器及操作系統(tǒng)“自主可控”評估的依據(jù),并視需求情況,將該方案擴展完善,可形成其他軟硬件產(chǎn)品的自主可控評估依據(jù)。