山城论道,铸信息安全之剑──天网安·中国信息安全论坛纪实

网络与通信

苇杭

2002年9月14日上午9:30,重庆广场宾馆2楼的会议厅,中国信息安全领域的“华山论剑”开始了──电脑报社主办的天网安·中国信息论坛正式拉开了帷幕。来自全国各地的信息安全专家们济济一堂,中国信息安全领域的“理论派”和“实践派”进行了第一次正面交锋。

未来的战争需要黑客部队!

中国国家计算机网络入侵防范中心的首席科学家许榕生教授在信息安全领域赫赫有名。上个世纪90年代,他就负责中国科学院的“黑客入侵防范体系”课题,有“黑客杀手”的称号。但他却发出了这样的惊人之语:“未来的战争需要黑客部队!”
9月14日上午,许教授的演讲题目是《电子战中国胜算几何》,这个题目立即引起与会者极大的兴趣。
许教授介绍说,“知己知彼,百战不殆”,保护己方信息的安全、获取对手的信息都是战争胜利的关键。而在信息化高度发展的时代,要做到“知己知彼”,信息战就不可避免了。近几年好莱坞的大片中,上个世纪90年代的海湾战争中,去年美国对阿富汗的战争中,都有信息战的身影。它已经成为全球最热的话题之一。
“电子战”即信息战,是一种全新的战争模式,是指利用现代信息手段,通过夺取信息的优势来达到自己的军事目的的行为,它既包括了攻击对方的认识和信念,也包括了利用信息优势在实际战斗中打败对方。《星期日泰晤士报》指出:“每块芯片都是一种潜在的武器,每台计算机都是射入敌人心脏的一支潜在的箭。”
信息战的内涵非常丰富,包括黑客、病毒、计算机辐射、侦查等我们所熟知的手段,也有远程遥控、信息加密、信息窃取等各个方面的内容。随着电脑的不断发展,信息战的内容和手段还会不断增加。
“未来的战争需要黑客部队!”许教授说,获取信息、“知己知彼”是赢得战争的关键。而由于信息技术的发展,获取信息也就越来越依赖于信息战,这几乎是赢得战争的关键。因此,有时借助于黑客行为,获取了某些情报,就将使战争的进展完全改观。各个国家都开始加大了在这个方面的投入。
美国在1998年成立了国家级的网络安全防范部队,人数达到56000人,实际上就是从事窃取信息的工作。随后,日本、韩国也立即仿效,建立起这样的队伍。
而中国已经有5000万网民、600多万台接入网络的电脑,在信息安全领域却起步较晚,应该加紧培养我们自己的“网络战士”,建立起网络安全防范体系,以便在未来的信息战中立于不败之地。

与神秘安全人士面对面

有这样一群人,他们如神龙见首不见尾地出没在虚幻的网络空间,寻找和修补着安全漏洞。在传说中,他们苍白消瘦、沉默少言,脸上永远是冷漠的神情,只有看到电脑时,眼中才会迸发出异样的热情──这就是网络安全人士。
9月14日上午10点,信息安全论坛出现了一个小小的插曲:主持人李志高博士宣布,这次会议请来了一批年轻的信息安全高手,并请他们入场。场中立即响起了热烈的掌声,经久不息。(图1)

图1
图1

鱼贯而入的安全高手们和传说中的形象大相径庭。他们大都二十三四岁,穿着普通T恤衫、牛仔裤,在热烈的掌声中和观众的注目下进入会场,还多多少少有些局促不安。“我们不过是一群玩电脑的家伙,和普通人一样的要吃饭、要上班,丢进人堆里都找不出来。”在记者采访时,中国绿盟的Quack如是说。
但这群“玩电脑的家伙”在谈起信息安全的时候,就不再普通了。他们在台上神采飞扬地侃侃而谈,甚至动手演示,而台下的听众们或欢喜赞叹、或凝眉思索、或若有所悟。那一刻,他们的头上重新笼罩了神秘的光环。
出生于重庆大足的袁哥在Windows系统方面的造诣,在国内是首屈一指的。这一次,他详细地讲解Windows操作系统的漏洞。为了让听众对演讲的内容有一个直观的了解,袁哥通过PowerPoint进行了现场演示。
被称为“计算机天才”的Benjurry是著名安全网站“安全焦点”的主要成员,他从人们最熟悉的手机系统来谈目前正在兴起的手机病毒,向到会的听众介绍了无线网络领域的信息安全状况。

核心技术是信息安全的基础

尽管对信息安全有着不同的理解,但理论派和实践派有一点是不谋而合的,那就是中国必须掌握核心技术,这是保证信息安全的基础。
许榕生教授在用“木桶理论”来形象地解释信息战:一个木桶能装的水量并不是取决于桶有多高,而是取决于这个木桶所用的最短的那块木条的高度。同样,网络安全系统的强度取决于其中最为薄弱的一环。任何一个节点、某一个软件、其中的某个服务、某个用户的脆弱口令等都可能造成整个防御系统的失效。
芯片和操作系统最容易被开发者留下“后门”,导致整个防御系统的崩溃。而目前这些核心技术主要掌握在美国等发达国家的少数公司手里。在现有的制造技术水平下,完全可以在CPU芯片中植入无线发射接收功能;在操作系统、数据库管理系统或应用程序中预先安置从事情报收集、受控激发破坏的程序。这些“内奸”可以接收特殊病毒、搜集和发送敏感信息等。一旦发生战争,后果将不堪设想。
而年轻的网络安全高手们则从中国的具体状况来分析核心技术对于信息安全的重要性。GoodWell着重分析了国内信息安全厂商的现状。他认为国内绝大多数信息安全厂商大多是从原来的系统集成商转变过来的,它们都具有明显的弱点:没有自己的核心技术;自主开发的多是低端产品,且开发周期很长等。而安全厂商要生存下来,就必须拥有自己的核心技术能力,逐步转型到自主的产品开发领域。只有这样,才能更好地保护中国的信息安全。
袁哥在介绍Windows漏洞的时候,也指出:“要想了解Windows的漏洞,就必须了解其源代码。”这就要求我们的信息安全人士能够摒弃“拿来主义”,不是急着借鉴别人的成果、使用别人编写的软件,而是沉下心来,从系统最基础的部分研究起。他告诉记者,要找到系统的漏洞,防范别人的攻击,必须对操作系统了如指掌。为了做到这一点,他付出了很多努力,有很长一段时间,他看汇编代码比看中文小说还要来得舒服。
可喜的是,我们国家的信息安全状况正在逐步地改善,一些高校陆续开设了与信息安全相关的专业,相关课题的启动也培养出了一批专业的人才。而9月15日,信息安全论坛在重庆邮电学院举行讲座,能够容纳千人的科技会堂里座无虚席,甚至过道里也站满了人。学生们高涨的热情,似乎也预示着我国信息安全事业大发展时代即将来临。