探索中国CIO人才现状 | 第四季调研报告
如何建立安全的互联网管理系统?
2013-04-12  作者:机房360 

  尽管由一系列安全威胁以及对于关键系统的网络依赖所造成的损害有上升的趋势。然而,我们到目前为止仍然尚未建立起一个更安全的互联网。


  终有一天,我们会有更安全的互联网。但现在的问题是:在我们建立起更安全的互联网络之前,还要经历多少的损害呢?长期关注我的博客的读者们会记得,我曾经就此话题写过一篇题为《稳固互联网的安全解决方案》的文章。


  对于我所提出的建立一套全球性的网络安全基础设施服务解决方案的批评者们往往谴责他们匿名的和过分降低隐私曝光是不合理的。他们指出,一套合理的解决方案要反映事物的本来面貌。毕竟,即使是在现实的世界,作为其企业运营活动的一部分,企业也要一样需要学会规避一定数量的犯罪分子的危害行为。那么为什么在互联网上就能够百分百的杜绝犯罪行为呢?


  考虑到我们仍然缺乏朝着更好更安全的互联网建立的持续努力,这种自由放任的解决方案在某些默认情况下看起来似乎是正确的。我们一直在糟糕的互联网环境下生活了至少十多年了,诸如身份信息被盗窃、高级持续威胁(advancedpersistentthreat,APT)、木马等等,都早已不是什么新鲜事儿了。


  我们生活中现状的问题是双重的:一方面,网络犯罪所造成的危害正在不断加剧,而与此同时,依赖于互联网的关键系统也保持着飞快的增长。


  危害的增加


  互联网犯罪的状况现在正在变得越来越糟糕。我并不是单纯的从犯罪案件的数量上来说的——我指的是其带来的损坏程度。十年前,我们曾经历过数以百万计的电子邮件蠕虫和木马(ILOVEYOU蠕虫、Melissa病毒和SQLSlammer),但其对生产率所造成的经济损失还比较小。数年前,恶意软件只是用来开玩笑。现在,几乎每一款恶意程序都会以某种方式窃取资金。


  今天,在美国,几乎每一家有影响的企业都曾经受到过其外国竞争对手的攻击,几乎所有的企业都经历过重要的知识产权被盗。犯罪分子的罪行如此恶劣,以至于大多数企业将永远无法摆脱网络危害所带来的影响。而我们才刚刚知道自己的竞争对手知道了自己所有的秘密。这就像某个班上学习最好学生每次考试都被坐在旁边的一个同学偷偷抄了答案却浑然不知一样。


  我们最为信任的企业——包括苹果、Facebook、微软和Twitter,最近都被报告说他们曾受到过恶意软件的攻击。我不知道在这些恶意软件的攻击所带来的损害的程度,但可以肯定的是,没有一家企业的信息是被完美无缺的被保护的。


  身份信息盗窃猖獗。我认为任何在网上进行过金融交易的人都收到过他们的信用卡机构、银行或相关的商店的通知,告诉他们警惕他们的财务信息被破坏。


  然后还有一些明显的诈骗。我还见过一些伪装成医生、律师、科学家、甚至诺贝尔奖者的骗子。骗子太善于伪装成合法的,我立即开始对自己近期几乎所有的电子邮件和电话中的自称与业务相关的任何人产生了怀疑。只要骗子给我打个电话说为我免费提供钱,我向你保证我不会完整的听完他所说的第一句话。赢得信息中心抽奖的电话我也不会理会。


  现实世界中的风险


  目前,我们不能忍受的越来越糟糕的状况第二大原因是,我们的国家的关键基础设施开始联上互联网。某些系统绝不能在互联网上运行。这包括医疗、交通、电视、电话和电力网络。


  而我们必须更好地保护互联网的头号原因是,我们国家的基础设施已经与互联网连接:水、电、电话和运输系统。更糟的是,所有现在依赖网络的关键基础设施系统都被认为,可能会被犯罪分子操纵。


  我们必须尽我们所能来保护我们的国家的关键基础设施,包括互联网。同时,随着形势的继续恶化,终有一天,会发生一个巨大的转折点事件,促成我们完成这项工作。但糟糕的是,我们似乎不能采取积极主动的措施来帮助更快的实现这一目标。