刚从春节长假的喜庆气氛中走出来、纷纷返回工作岗位的国人,几乎都在忙着处理长假期间积压的各项工作。收发电子邮件,上网查询各种信息,互联网正处于最繁忙活跃的时段。
然而,人们忽然发现,几乎所有的网页一时间都访问不了了。这种现象持续了数小时、遍及全国很多地方,包括北京、上海、广州、山西、浙江等地均出现了不同程度的网站打不开、网速缓慢问题,甚至连杭州某机房一台从未公布过IP的DNS服务器也开始停工。这,正是一起全国性的大规模DNS瘫痪故障。
事实上,近两年这种大规模DNS故障导致的互联网“事故”一直层出不穷,其中最著名的是2009年5月19日发生的“5月19日DNS大规模故障”,导致了江苏、河北、山西、广西、浙江等十几个省份的网络中断,大面积用户无法上网。在百度搜索上的相关链接有96000个。虽然最后工信部和中国电信都发表声明指出,该事件是由于暴风影音官方网站域名解析系统遭到网络攻击,导致运营商递归域名解析服务器拥塞,但事故已经发生,损失无法挽回。
频频发生的网络攻击等安全事件引起了人们的反思:难道这些事故不能提前预防吗?此外,大量的高带宽应用会导致现有网络负载越来越重,从而导致网络关键时刻面临拥塞甚至瘫痪危险?如何才能完善信息安全保障体系,建立健全的信息安全基础设施和管理体系,加强预警和疏导,使得网络信息流量能够像现实生活中的交通红绿灯控制车流一样得到有效管理?
再来看看另一个例子:
2011年2月10日凌晨2时,网上传言江苏省盐城市响水县化工厂毒气泄漏即将爆炸,导致当地万名群众出逃。逃离过程中,由于道路拥堵,发生多起交通事故、并导致四人死亡。10日下午,当地政府辟谣,公安机关发动大量警力重点追查造谣者。2月12日,编造、故意传播虚假恐怖信息的犯罪嫌疑人刘某、殷某被刑事拘留,违法行为人朱某、陈某被行政拘留。
越来越多的网络谣言和欺诈给社会带来巨大的负面影响,已经成为网络管理者最热衷的话题、也是最令人头疼的问题。如果能全程记录下不法分子的网上违法行为,将极大提高公安机关破案的效率;同时,完备的网络安全记录检测手段,将会给涉网不法分子严厉的心理威慑作用。这就如同现实生活中的视频监控一样,在时刻保障着人们社会生活的安全。
伴随着我们的社会生活对信息化的依赖程度越来越高,来自信息安全的威胁也越来越大。网络空间之所以易受攻击,是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点:网络用户可以自由访问任何网站,几乎不受时间和空间的限制;网上信息传输速度极快,病毒等有害信息在网上会迅速扩散和放大;网络基础设施和终端设备数量众多,分布地域广阔;各种信息系统互联互通,用户身份和位置真假难辨,构成了一个庞大而复杂的虚拟环境;网络软件和协议存在许多技术漏洞,为攻击者提供了可乘之机……这些特点都给网络空间的管控造成了巨大困难。看到层出不穷的网络安全问题,人们禁不住要问:现在我们已经有了各种各样的网络安全产品,从防火墙、VPN,到统一威胁管理设备UTM、员工上网行为和内容审计管理、各种安全防御软件……为何还是不能保障网络安全?
秩序是安全的孪生兄弟
这是因为,信息社会的规范和秩序是保障网络安全的根本,互联网社会亟需建立秩序体系和相应的防御系统。
当今,互联网对于中国社会发展的影响越来越大,从普通民众日常生活、到国家经济运转,都日益依赖于信息网络?自互联网诞生之日起,人们始终没有严格界定过“互联网安全”和“网络秩序”,更从未认真讨论过互联网秩序与安全之间的关系。
事实上,安全与秩序并不是完全等同的两个概念,它们是完全不同、但又密不可分的两个概念。现实世界中,查阅《康熙大字典》,我们发现,对安全的定义是“没有危险、不受威胁、不出事故”;对秩序的定义是“有序,与混乱、无序相对应,与一致性、连续性和确定性等特征相联系”。二者显然有明显区别:前者强调过程控制和结果导向,后者强调事前建立各种法律规章制度,并通过一致性的技术手段实现法规的要求。但两者又是相辅相成的,某种程度上甚至可以说,秩序是安全的孪生兄弟,有了秩序,才能有相对的安全;没有秩序,安全就得不到保障。
映射到网络上,我们发现,传统上我们一直谈论的网络安全,其实仅仅是安全的概念,却从没人提起网络秩序。正是由于信息网络缺乏秩序,这才造成了各种新的安全事件层出不穷,火情不断。而传统的安全设备就像救火队员,如防火墙、VPN、UTM等都是用来在局部防范危险、威胁的,它们可以保护局部网络的安全,但是却不能维持网络的有序运行,因此,当出现网络安全事故时,它们大多显得杯水车薪,治标不治本。
在互联网这个虚拟世界里,秩序应该得到各级政府的高度重视。秩序是保证一切社会活动、包括网络活动有效开展的基础。网络世界虽然早已形成完整的社会形态,但因为秩序的缺失,始终处于危险的无序状态。如今,虚拟世界的灾害事件已经波及到了现实世界,对社会的经济、政治与文化等领域造成了巨大的影响和严重的威胁,构建网络秩序已成为互联网信息安全领域不可回避的命题。
近年来,各级政府主管部门为了规范互联网秩序,也在不断推出各种新政策,如公安部的82号令(《互联网安全保护技术措施规定》),要求“在公共信息服务和互联网使用中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”,以及“应当具有至少保存60天记录备份的功能”,以便随时追溯涉网不法行为。这是政府从政策层面开始关注建立互联网新秩序。
目前,保护信息网络安全的技术产品经历了从病毒防范、防火墙、VPN到统一威胁管理(UTM)以及内容审计和网络行为管理等一系列发展过程,然而,这些“以堵治漏”的防御手段和“看家护院”的防护机制,都无法从根本上解决互联网日益严重的秩序问题。那么,在如此庞大的互联网世界中,如何才能建立一个良好的秩序呢?
“平安网络”理念建立网络新秩序
现实生活里,社会秩序的保障是通过体系化的国家公共安全基础设施和管理手段来维护,当前通过建立综合管理信息公共服务平台(包括城市内视频监控系统、数字化城市协同管理系统、道路交通等多个系统)的“平安城市”体系,能够实现科学化的社会治安管理、城市交通管理、应急指挥调度和事故预警、安全监控等社会安全防范需求,为人们的城市生活带来了和谐与安宁,协同机制下的安防体系与应急反应平台实现了城市安全从“事后控制”向“事前预防”的根本性转变;同时,“平安城市”中各处安装的各种摄像机,让城市无死角,让追查各种刑事案件变得轻松、有据可查,让犯罪成本极大增加,从而减少城市的犯罪率,让城市生活处于有序安全的状态。那么,我们是否能借鉴“平安城市”的成功经验,借鉴“平安城市”构成的基本要素——“视频监控”、“道路交通指挥”和“指挥中心”等系统,创建出可信有序的网络“平安城市”,从而构建信息安全的基础设施和组织管理手段呢?
近日,我国自主创新技术信息安全企业中兴网安公司提出,为了建立互联网的良好新秩序,需要打造全新的“平安网络”。
“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网秩序问题的大型管理体系。它应该是全程、全网、协同防御的,不仅具备网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制来实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。这就像是网络空间上的‘平安城市’一样,维护互联网的整体安全、有序和通畅。” 中兴网安公司CEO朱永民这样对“平安网络”进行定义。
“平安网络”的概念并不新鲜,可能很多人在网络上能找到一些相关的字眼,但过去谈论的“平安网络”概念大多很空洞,不能有效落实,最后成为一句口号。中兴网安公司提出的“平安网络”则被赋予了更实际的内涵,更容易落地实现。朱永民用现实生活中“平安城市”更生动地阐释了“平安网络”的内涵。
“平安城市”的核心在于建设一套及社会治安综合治理、城市交通管理和应急调度指挥于一体的城市秩序综合安全管理系统,它支持多级联动预警部署和协同防范机制,需要通过分布式的公共交通及安全监控记录与报警点,以及统一调度和应急通信指挥综合管理平台的建设,实时监控记录和同步指挥调度城市公共区域的治安和交通管理,实现城市安防从“事后控制” 向 “事前预防” 转变,提升城市的秩序管理和安全程度,其架构体现在三个方面:首先,通过道路管理系统保持城市道路的畅通无阻塞;其次,通过安装在城市的各个角落的摄像系统,随时严密监控违法犯罪行为,为公安刑侦提供有力的证据;第三,用高效的管理系统实现城市管理的有效协同,打造出一个安全、畅通、有序的城市。“平安网络”的信息通畅和信息内容安全问题,同样可以通过类似的方式解决。
“要打造‘平安网络’,同样要在互联网上建设一套类似于现实生活中的交通红绿灯系统、摄像监控存储系统,和协同联动管理及统一调度体系。它可以部署在网络的道路交通要塞,预防整个网络的流量堵塞、监控记录上网行为;也可以部署在企业内部,就像现实生活中在银行等关键位置部署的安全防范措施,有防入侵盗抢的安全隔离和电视监控系统,还有110联动报警系统,不论事先预防和事后追溯取证都能够发挥极大的作用 。”朱永民表示。
与美国等西方发达国家相比,我国在网络信息安全方面面临的形势更加严峻,由于缺乏体系化的信息安全基础设施保障和网络违法犯罪日益猖獗以及互联网“无国界”所造成的国家安全隐患等因素,凸显出网络社会秩序管理的重要性和信息安全基础设施化的必要性。 实际上,随着技术的不断发展,相比于“平安城市”的建设成本和难度,“平安网络”由于本身既依托于数字化和共享式以及部署方便等优势,更容易实现和管理 。
“可以说,现在在网络社会实现‘平安城市’,到了天时、地利、人和的时候。我们坚信,实现‘平安网络’也指日可待。”朱永民说。
中兴网安公司凭借对于信息网络安全发展历程和安全保障体系建立的必要性以及“平安网络”的理念,结合多年的网络安全技术研发与服务经验,通过建立全程全网协同防御体系的设计思路,针对性地开发出了一体化协同安全网关CTM(Collaborative Threat Management, CTM)产品,它可实现网络内多台CTM设备的协同管理来实现网络联动协同防御, 以“网络摄像头+录像机”来实现安全监控和记录取证,以“网络红绿灯+交通指挥中心”来实现网络攻击拦阻和流量拥塞疏导,并集成了UTM的安全防御功能来应对各类网络威胁,事后能追溯立体化全方位的“平安网络”体系,从而成为信息安全保障的基础设施和组织管理手段。
可以想见,“平安网络”如果能够得以实现,必将成为解决网络安全问题的终极出路。到那时,我们相信广阔的网络空间也必将拥有一个平安、有序的社会形态。
用户评论