在2004年全国公共互联网应急处理研讨会上,院士、领导、专家各抒己见,分别从理念、政策、实践三个层面,诠释公共互联网安全应急体系的内涵,在这里我们将分享此次论坛上的精彩观点。
Internet作为一个复杂巨系统,不可避免地要发生安全事件,唯一的办法就是作出积极的预案响应。
中国工程院院士 何德全
公共互联网正在面临严峻的安全挑战。从2000年以来,严重的互联网安全事件层出不穷。尤其是2003年,发生了多起波及全球的大规模安全事件,在世界范围内造成了严重的损失。可以预见,这种大规模网络安全事件将会继续给人类带来更加严重的威胁。互联网本身的技术特点,给互联网安全保障工作带来了巨大的挑战,具体表现在:
1.互联网是一个高速发展的网络。网络结构复杂,很难进行统一的管理;
2.互联网中的很多安全事件会同时涉及到多个不同的网络、不同的国家或者地区。在处理这些安全事件的时候,如果不进行合作,就会使得防范或者解决问题变得十分被动和困难;
3.在互联网丰富的资源中,也充斥着各种各样的技术漏洞以及用来危害网络的工具,这使得网络攻击变得越来越容易,新型攻击事件可能在十几分钟之内造成大面积的网络灾难。
总之,互联网的“强大”使得世界缩小成一个“地球村”。与此同时,互联网的“脆弱”也使得任何地方发生的问题都有可能迅速蔓延到整个互联网。几次波及全球的病毒事件已经使得国际社会见证了这一点。建立公共互联网应急处理体系迫在眉睫。国家网络与信息安全协调小组办公室副司长吕诚昭指出,信息安全事件不可能完全避免,关键在于如何化解和控制风险,并在发生信息安全事件时最大程度地减少损失,尽快恢复正常。
Internet是个复杂巨系统
世界公认,复杂性的系统科学、复杂性的科学技术是二十一世纪科学研究的一个重要方向。两弹一星的缔造者钱学森院士通过总结多年经验,创造性地发展了复杂巨系统理论,并将这一理念应用在科学技术、国民经济、国防等各个领域,获得了丰硕成果。何德全院士则利用复杂巨系统理论分析互联网面临安全威胁的根源和对策。
何院士认为,Internet是一个开放的复杂巨系统,复杂巨系统是指子系统极多,每个子系统都有各自的行为,同时又会受到系统环境的影响,形成复杂相互作用,高度非线性的内部结构。目前,全世界已经有上亿人在使用网络,Internet的子系统数量巨大,子系统之间交互作用非常复杂,并且存在人机交互,可以说,Internet非常生动地体现了开放复杂巨系统的特点。
复杂巨系统在一定的条件下会发生灾变,面对不确定因素,如果人们只能按照固定的常规的应急响应程序已经不能解决这些突发事件。1988年,当时全球上网计算机只有万余台,十五年后Internet爆炸性的增长已经引起了质变,Internet应急响应应该适应新的网络形势。从红色代码、尼姆达、Slammer等蠕虫来看,病毒感染一万台计算机的速度越来越快,所造成的损失也越来越大。而人们应急响应的速度却越来越慢,摩尔定律以及METCALFE’S是IT界公认的两大定律,有人把安全事件进行统计研究发现基本上也符合摩尔定理,每十八个月数量翻一番。与此同时,安全事件也符合METCALFE’S定理,即网络的效率是与用户数量的平方成反比。这表明,Internet作为一个复杂巨系统,不可避免地要发生安全事件,唯一的办法就是作出积极的预案响应。
应急响应预案和协同合作
既然Internet是一个复杂巨系统,那么针对Internet进行的应急响应管理同样是一个复杂巨系统。钱学森院士也曾经指出信息网络加固将是一个开放的复杂巨系统,人们必须用系统学和开放复杂学,来研究制定它的宏观调控制定工作。
公共互联网中的安全事件可以与其他领域形成连锁反应,或者是触发危机事件。可以说,网络的突发事件是与社会危机是相互映射、相互作用和相互影响的,公共互联网应急响应系统可以看成是整个社会危机管理的有机组成部分,在处理公共网络安全危机时可以借鉴处理社会危机的经验。在应对SARS的经验教训可以总结为四点:面向时代的法制和处理、面向全城的信息披漏和媒体引导、面向全民的预案宣达、面向城市的协同响应和灾难恢复。这四条经验同样适用于公共互联网安全响应体系。何院士认为,要做到以上四点,关键是做出应急响应的管理预案。
预案建设的本质是居安思危,提前对安全危机进行分析。有一点需要引起重视的是,人们往往忽略了机率非常小但是后果是极为严重的事件,而这样的事件往往很容易发生。何院士建议用户根据不同的情况、事件的发展,不断地做出预案,不断地更新预案。预案不是做出一套方案就完了,而是面向过程和环境变化,面向全局和整体,不断进行非线性分析,积极行动,不是只靠行政手段,而是面向公共治理。同时互联网的应急响应具有紧迫性,寻找黄金处理时间,能够有效控制住灾难的蔓延。
何院士认为,Internet应急响应涉及各个单位、因此没有组织管理是不行的。由于安全事件的受害者可以是网络中的任何一个用户,包括家庭用户、企业用户、学校和公共营业场所用户等,使大量用户尽快恢复,减少损失,提供安全应急响应服务,显然应该发挥社会力量。公共互联网的应急体系也应该是骨干网运营商需要密切关注的事情。此外,还需要一批工作在国家网络安全保护体系第一线的重要队伍。启明星辰、安氏等十个企业已经首批入选为国家级面向公共互联网安全应急服务的试点单位。另外还有二十个企业及九支队伍入选为涉及18个省的省级试点单位。
当今互联网面临的安全挑战,使得任何单独的组织都无法真正有效保障互联网的安全。尤其是互联网中出现的引发严重网络瘫痪的重大蠕虫事件,使得人们认识到互联网的安全需要加强国际间的合作。
我国的信息安全应急响应体系
目前,我国主要有两个政府机构进行管理,分别是国家网络与信息安全协调办公室和信息产业部互联网应急处理协调办公室。国家网络与信息安全协调办公室全面负责我国各类信息安全的应急响应体系,负责协调包括信息产业部在内的政府有关管理部门互相配合。同时,国家网络与信息安全协调小组下还建立了网络与信息安全通报中心,加强信息安全分析和共享。信息产业部互联网应急处理协调办公室是面向公共互联网的网络安全工作的主管机构。国家其他重要信息系统的应急处理机构的建设正在进行之中。此外,信息产业部作为中国在APEC电信工作组中的官方代表,由信息产业部互联网应急处理协调办公室参与APEC电信工作组中网络安全任务组的工作,并与其他经济体之间进行联系。
公共互联网应急响应体系是我国信息安全应急响应体系的重要组成部分,通过建立一个专业化、高效率、密切配合的合作体系,解决公共互联网络面临的安全危机。这个体系紧密结合网络主管部门和运行部门,并且包括各方面有关的技术力量。通过近几年发展,CNCERT/CC(国家计算机网络应急处理技术协调中心)成为公共互联网应急响应体系的运行核心,同时也成为政府和安全业界的一个联系纽带。CNCERT/CC主要负责公共互联网应急处理的技术协调,运行监控设备,组织关键技术的研究等。CNCERT/CC已经加入了FIRST组织,并且参与组建APCERT。
CNCERT/CC负责建设并运行863-917网络安全监测平台,这个平台是国家863计划设立的网络安全应急项目(917工程)建设的网络安全监控系统。该平台将成为国家公共互联网应急响应的一个重要的基础支撑平台。同时,国家要求各重要信息系统都要建立和完善各自的网络安全监控系统。863-917网络安全监测系统和各重要信息系统的网络安全监控系统的协调合作也需要进一步研究和完善。除了CNCERT/CC,国家信息安全应急响应体系还有若干支撑机构,分别是:
国家计算机病毒应急处理中心:主要从事计算机病毒的发现、分析及预警工作。
国家计算机网络入侵防范中心:主要从事计算机入侵技术的研究及应对方法的研究。
国家863计划反计算机入侵和防病毒研究中心:要从事计算机入侵与计算机病毒技术的研究。
信息产业部网络安全重点实验室:主要从事计算机网络安全技术方面的研究。
信息产业部网络应急重点实验室:主要从事计算机攻防与网络安全事件应急处理技术方面的研究。
中国互联网协会应急处理联盟:中国互联网协会网络与信息安全工作委员会拟启动建设网络安全应急处理联盟,形成一个社会力量的合作组织,纳入到国家信息安全应急响应体系中。
在信息产业部的统一部署下,中国电信、中国网通、中国联通、中国移动等我国全部骨干网均成立了各自的应急组织,主要负责各自网络的网络安全事件的应急处理。CNCERT/CC和这些骨干网应急组织建立了直接联系,在重大网络安全事件的处理中进行统一协调,互相配合与支持,高效率地应对各种安全事件。