日前,在全球107个国家同步上映的好莱坞科幻巨片《黑客帝国Ⅲ:矩阵革命》获得了票房大丰收。这部系列科幻电影的终结片在带给全世界影迷们一场叹为观止的视听盛宴的同时,还引发了一些哲学层面的思考:人与虚拟世界的关系将何去何从?未来世界是科技操纵人类,还是人类操纵科技……
在现实世界中,困扰人们的问题其实并没有那么玄虚和复杂。真正让电脑专家们感到头痛的是层出不穷的电脑病毒和隐藏在幕后的黑客组织,它们正在威胁着人们对网络世界的控制权。网络时代的电脑病毒可谓出神入化,常常是道高一尺,魔高一丈。专业公司刚刚研制出对抗一种电脑病毒的办法,很快就会被新的电脑病毒破解,并变异为新的形式。那么,面对“魔与道”日益高深的网络安全问题,
我们该怎么做呢?
神医的能与不能
中国历史上有两位著名的神医:一是扁鹊,一是华佗。
有一次,被誉为有起死回生本领的扁鹊想给蔡桓公看病,但蔡桓公讳疾忌医,后来扁鹊也没能挽救病入膏肓的蔡桓公。华佗同样是可以妙手回春的神医,他“对症下药”的故事家喻户晓。更可贵的是,华佗后来感悟到了行医治病的最高境界——治病不如防病。他模仿五种家禽的动作发明了“五禽戏”,为后人提供了一种积极预防疾病的方法。 上面两位神医带给我们的启迪是:纵然是医术高明,但神医们也会遇到有心无力的时候。像一代神医扁鹊,遇到病入膏肓、无药可救的蔡桓公,只能无奈地避走他乡。
俗话说“治标难治本”。且不说很多病症无法医治或不能痊愈,即便遇到原本可治疗的病人如蔡桓公那样耽误了医治时机,神医同样无计可施。从健康的角度来讲,治病不如防病。扁鹊再高明,也只能医治有限的病人,而华佗的“五禽戏”则改善了更多的人的健康状况。
信息系统“五禽戏”
无独有偶,在信息技术构成的网络世界里,也同样有与自然界类似的“病毒”存在。当人们享受着信息技术带来的各种便利的同时,也面临着更严重的信息安全威胁。近年来,无论是肆虐一时的“红色代码”、“尼姆达”、“蠕虫王”,还是现在余音未了的“冲击波”,都让企业的CIO与CSO们谈之色变。但是,人们却往往是在承受了巨大的经济损失之后,才去做“亡羊补牢”的防毒措施。因此,信息系统也需要“五禽戏”,让人们可以防患于未然,将损失减小到最低限度。根据以往的经验,一个信息安全漏洞发布到被人恶意利用,再到真正感染信息系统造成经济损失,其间也会经历一个时期。在这个时期里,如果能够提前采取主动的防范措施,完全有可能避免或者减少损失。可以说,安全意识是解决信息安全问题很关键的一环。
当前,威胁信息安全的手段无论在复杂性、穿透性、更新速度上都有了长足的进步,新的攻击方式往往结合了病毒、蠕虫、后门等多种方式对网络和系统进行入侵。由于大多数信息安全产品是依赖于“特征码”开展工作的,因而对于网络中新出现的、未知的攻击手段,我们通常称之为“ 瞬间攻击”的威胁,往往没有有效的防御方法。专业机构研究发现,在现有的信息安全产品能够起到防护作用的时候,往往是“瞬间攻击”已经达到峰值的时期,也是造成损失最严重的时期。所以,安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。
如何“百毒不侵”
至于防范病毒,人们最向往的还是达到“百毒不侵”的境界。
不可否认,在信息安全市场上曝光率最高的往往是解决了疑难病症的“神医”,受到关注的也往往是有什么样的病毒被制服了。但是,信息安全厂商的精力以及广大用户所关心的问题,绝不应仅仅专注在局部安全问题或某个病毒的解决上。
从前不久“冲击波”病毒事件中我们可以看到,在病毒开始大面积爆发后,战斗在杀毒第一线的厂商起到的往往是“灭火器”的作用。但灭火时,往往是火已经烧大,损失也已经造成。显然,仅仅靠单一的病毒查杀或者简单、独立的局部防护是不能满足用户的安全需求的。正所谓“授人以鱼,不如授之以渔”。如果信息安全厂商能够教会广大用户运用有效的信息安全防护手段建立有预见性、主动性的防御体系,使用户拥有“百毒不侵”的强健体魄,那将是更主动也更有效率的防毒策略。
“头痛医头,脚痛医脚”,终究不是信息安全的解决之道。
