ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: 中国网络安全：凭什么打赢未来信息战？
发信站: 哈工大紫丁香 (2002年09月26日23:07:58 星期四), 站内信件

　　许榕生，中国科学院高能物理研究所计算中心研究员、博士生导师，中国互联网及
网络安全先驱，1992年在中国率先架设起第一条互联网接入通路。2000年起，连续三年
出席全球网络安全论坛，现为中国计算机网络入侵防范中心首席科学家。9月14日，在电
脑报举办的“中国信息安全论坛”上作题为《中国能打赢未来信息战吗》的报告。本报
记者对其进行了独家专访。 

 

　　“每块芯片都是一块武器，就像插入敌人心脏的匕首。”这是英国一位科学家描绘
信息战时所用的一个比喻。 

　　网络在全球飞速发展，人类活动对于网络的依赖日见其深，对于一个国家来说，这
种依赖带来的将会是几百亿元的收入，还是几百亿元的损失呢？ 

　　这个问题，并非杞人忧天。 

　　在法院里，许榕生就曾见到过厚厚一摞涉及到计算机犯罪的卷宗。然而由于无法举
证，或者所举的证据不具备法律效力，加上国家在这一方面还没有作出相应的法律解释
，这些涉及到经济利益的案子无法进行审理，卷宗就被压在那里，蒙尘积垢。 

　　不过，这种情况也许很快就会有所改变。 

　　在即将召开的深圳高交会上，许榕生和他的研究人员将会推出一部“取证机”，“
就像飞机上的黑匣子，在网络或者系统遭到入侵之后，这部机器可以侦知黑客的入侵手
段，向人们提交分析报告，并将成为法庭上合法的呈堂证据”。 

　　不亚于迈向互联网的第一步 

　　9月14日上午，在重庆召开的“中国信息安全论坛”上，一番轻松的旁征博引之后，
许榕生与来自全国各地的知名网络安全人士进行了交流。 

　　许榕生对于网络入侵安全防范的研究，始于7年前的一份报告。 

　　1996年，网络发展迅猛，国家有关部门很快就注意到了信息安全问题，并着手进行
相关调查。然而当时更关心的是，如果发现不良信息，应该采取什么措施？对这个问题
，显然早有准备的ISP（信息服务供应商）们个个都回答得成竹在胸。然而当问道，假如
网络基础设施遭到入侵乃至破坏时该如何应对，ISP们却面面相觑，无从答起。 

　　调查结束后，许榕生向上面递交了一个报告。这份东西引起了国家的重视，最后中
科院成立了一个由他主持的网络入侵防范研究课题组。 

　　1998年，他们将第一份研究成果拿到上海进行注册，两个星期后就拿到了销售许可
证。这一次科研成果的迅速市场化，不仅为中国网络安全培养出了一批人才，也让许榕
生看到了更长远的路。 

　　今年6月，许榕生第三次出现在了全球最权威的网络安全论坛FIRST（Forum of 
Incident Response and Security Teams）上。FIRST是一个非赢利组织，早年会员中还
有个人以及公司会员，现在已经逐渐演变成为以国家或者地区为单位成员的民间组织，
旨在加强国家或者地区之间的网络安全交流。 

　　作为FIRST的正式成员，需要提供本国（地区）的网络安全状况，组织则免费定期向
成员通报最新的网络安全动态，披露最新技术，同时在成员国（地区）间发生网络对抗
时，FIRST将会居中斡旋，并为侦缉黑客提供技术支持。 

　　在这次夏威夷年会后，中国正式加入了FIRST。许榕生认为，这一举措不亚于上个世
纪90年代中国人迈向互联网的第一步。 

　　像今年的FIRST年会，就提供了像“全球性蠕虫事件的调查”、“‘9·11’事件的
相关情况报告”、“取证的发现”这样一些吸引人的论文和报告。 

　　仅有防守是不够的 

　　当美国警方怀疑到Kevin与一桩金融案件有关时，他们没有轻举妄动，原因很简单，
Kevin是一名黑客。哪怕Kevin就端坐在电脑前，他们也不敢下手，因为他们也知道，要
销毁电脑上的罪证，只需要动一个指头就行了。因此，警方的动手时机选择在Kevin走出
电脑房同时电脑并没有关闭之际。为了取证，警方甚至把整台电脑都搬回了警察局里。 


　　在对黑客的关注上，FIRST与美国警方在这个层面上高度一致。许榕生介绍说：连续
三年，FIRST的中心议题都围绕着如何对“数字犯罪（Digital Crime）”进行“计算机
取证（Forensic）”展开。 

　　目前的互联网防火墙有等于无，预警系统误报率高达70％，黑客攻击难辨真伪……
在竞争剧烈的今天，已然离不开网络的人们当然不能坐以待“黑”。对网络高度依赖的
美国人早早就提出：仅有防守是不够的。他们很早就着手研究如何在网络上捕捉黑客们
的罪证。 

　　可是，面对那些无孔不入的黑客，怎样才能将数字证据像搜集指纹、味道、血液这
样一些有形的东西进行搜取呢？ 

　　这是一个横跨法律和计算机学科的问题，关键还是在技术上。简言之，就是如何针
对计算机入侵与犯罪，进行证据获取、保存、分析和出示，实质上是一个对受侵计算机
系统进行详细扫描，以及对入侵事件进行重建的过程。 

　　许榕生和他的队伍正在鼓捣这个事情，在他看来，即将成型的取证设备就好比是视
频相机，它可以捕获盗贼的行踪，记录证据。 

　　在许榕生的研究队伍中，还有几名独立的律师，他们的任务主要是把法律关口。因
为，由取证机出来的结果要想成为法律证据，就得考虑到取证的有效性和可靠性。换言
之，在整个识别、保存、分析、提交过程里，必须得遵循一定的操作规程和协议，以确
保所提出来的证据是进行过正确分析的，并保证，这个结果自始至终没有被篡改过。当
然，要想得到法律的认可，还有一段路要走。 

　　早在1995年，美国一份名为“秘密服务”的调查报告就指出，至少有70％的法律部
门拥有自己的计算机取证实验室。而至少在六年前，美国国防部就存在着一个计算机取
证实验室（CFLab），这几年，他们向外界披露了丰富的实用工具以及产品。 

　　在去年的FIRST年会上，许榕生就看到了美国国防部关于取证方面的机器，要价几十
万美金。 

　　为了争取一丁点科研经费都要费尽心思的许榕生哪里拿得出这么多钱？从美国回来
，他当即着手，与研究人员开始做“取证机”的研究。 

　　“没有办法，非技术主导国还是得做自己的基础研究工作。”许榕生说，就好比别
人有几百颗原子弹，咱们哪怕是一颗、两颗，都应该自行研制出来。 

　　中国能打赢未来信息战吗 

　　1600多万台接入互联网的计算机、5000万名网民，在这两个庞大数字背后，是中国
的网络安全水平却与一些非洲国家共同被排在最不发达的第四类国家之列的现实，我们
的邻国印度排在第三类。 

　　我国的网络安全研究起步晚，加上在最需要人才进行网络安全研究之际，却遇上了
网站泡沫极度膨胀的时节，绝大多数有专业知识背景的人都跑去干制作网页了。这种情
形反映到网络安全市场上，就是产品类型单一，功能简单，许多公司还在研究人家5年前
的东西。 

　　表面上看起来，中国网络安全水平与国外不差多少，而事实上作一个并不直观的比
喻，美国排第1名，那么第2名与美国相差至少在1∶100以上。为什么？因为核心技术与
设备都掌握在他们手上。而中国，显然还没有达到第二名的水平。 

　　中国早年的黑客都是一批纯技术爱好者，对于技术的热爱决定了他们更多的是追求
个人价值的肯定，他们当中的一部分人更愿意借一些带有政治以及民族色彩的事件，把
自己塑造成为一个偶像。 

　　现在的黑客显然没有当年那么纯粹了，黑客群体开始出现分化。有的人被招安，一
部分人则自己开起了网络安全公司。据说，一些人在找到网站漏洞后，然后就会与网站
联系，说你们网站有问题，给我多少钱就告诉你们。不给，网站就会被黑掉。就这样，
有的人完成了第一桶金的原始积累。 

　　也有一些黑客注意到了自身的局限。他们拒绝低层次的自我炒作，不愿意再像以前
那样仅仅翻译国外新发现的漏洞，然后仿效。按照他们的说法是，打算沉下心来，做最
基本的网络安全理论研究。显然，仅靠极少数这样的“高手”，远不足以解决信息对抗
的根本问题。 

　　还值得注意的是，在今天许多网站上，黑客工具随时可以下载，就像在大街上随时
能够拿到武器一样。对于鉴别能力低的人来说，进攻网站就像在大街上用锤子打碎人家
的玻璃一样。 

　　“事实上，为什么非得打碎玻璃，不是有门可走吗？”在成为防黑高手之前，许榕
生的弟子们都得对各种黑客攻击手段烂熟于胸，他们的功力不亚于任何一个黑客高手。
他告诉自己的学生，你们就像是古代的武林高手，不应该在街上乱点别人的穴位。 

　　许榕生认为，对黑客进行管理，关键在于引导。国家显然充分意识到了信息安全的
重要性，教育部已经开始在大学里边设立信息安全专业。许榕生认为，如何选好教材以
及如何训练、教育，都是需要进行慎重考虑的问题，中国未来信息对抗能力，很大程度
就寄望于此。不管怎样，这件事早就应该着手做了，否则，即使购买到最先进的工具，
却由于人才匮乏不能物尽其用，最终达不到预期的目的。 

　　人才的培养和恰当使用，才是中国打赢未来信息战的关键。(南方网－南方周末) 
--
在十八层地狱望着上帝

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]