NSC2013 中國網絡安全大會2013論壇二 陳建民
責編:rhliu |2013-12-11 14:38:13陳建民:各位來賓中午好。主要分三塊給大伙講。第一部分為什么要講,就是為什么安全產品甚至說防御性產品,為什么現在還要實行公安部的專款專控,主要我從安全形式上給大家介紹一下。
大家可以回憶一下,歷年,就包括互聯網發生以來,真正說影響到全世界發生這種重大的網絡事件,回想一下基本上都跟網絡病毒離不開,或者跟病毒木馬離不開。這是震網病毒攻擊伊朗核設施的。包括后來的火焰病毒,現在從我們公安角度,包括我們的人大法工委的角度來講,我們看待病毒或者木馬是把它當武器來看的,包括火焰病毒就是使網絡戰變成了現實,包括今年3月份韓國由于蠕蟲病毒對多家銀行的網絡造成癱瘓,連ATM機都不能工作。包括咱們國家的這種三峽工程,實際上就是說形勢都是非常嚴峻的,而且斯諾登事件徹底爆料,確實震網病毒就是以色列和美國政府聯合開發的,咱們國內的情況也比較猖獗,因為全國的計算機木馬的鑒定也在我們這塊,像我們好多某個省一個村一個村的農民,什么也不干,就開始賣馬,所以咱們中國的地下產業鏈確實是很嚴重,而且從咱們國家的重要信息系統和這些網站的這種監測,我們現在負責全國所有護維網站提供24小時的監測,這個過程中我們也確實發現,包括植入后門,包括存在著漏洞的好多,確實影響很大,這是我們工作中得到的一些實際的案例。包括我們每年搞的計算機病毒調查也發現,就是現在剛才微軟的專家也介紹了,中國病毒感染率很少,但是我們統計還是達到將近60%的樣子,而且在整個所有的網絡安全事件中,感染惡意代碼的事件還是最首要的一個威脅因素,所以從前面來講,防病毒產品這個由公安部專款專控是得到前面講的各個部委的認可了,包括2004年的時候,國家認監委開始推行認證,統一管理,統一測試,統一什么,然后后來就是通過一段了解接觸之后,覺得防病毒產品非常特殊,確實應該由警察來干這個活,因為它涉及到很多的國家安全因素在里面,所以說認監委最后也同意防病毒產品暫不納入第一批的認證目錄。而且在咱們國家歷年的發改委專項支持中,都有防病毒的產品。剛才顧主任也介紹了,我們承擔了五類相關產品的檢測情況。我們中心目前主要是負責防病毒和信息安全兩大類產品,現在從軟件到硬件,包括虛擬下一代互聯網這種VDS,這樣的測試也在做,但是我們承擔的往往是比較新的這種,像今年的測試也在我們,像語音安全的產品測試,到底怎么來測,你的實驗室環境,后面我也可以給大家看一看,我們的實驗室你建得再好,你跟真實的環境差距還是非常大的,你可能在實驗室里面,這個產品跑得非常好,但是一旦負載大了之后,它可能就失效了,或者說甚至造成崩潰,但是移動來講,我們中心起步是比較早的。我們目前已經形成了移動防火墻,移動防病毒,移動企業級的安全管理這樣的產品,就是到目前為止,咱們移動安全領域的檢測體系基本有一個雛形了,這是我們用的一種測試環境,所以我們也非常頭疼,現在我們在我們的檢測機房用的實際上就是用這種虛擬化的方式,但是這個云安全真正的測試上,因為大家也知道,一上網之后,你必須跟網連,我測試最根本的是一樣的,那它一連之后,它把我的樣本就拿走了,這個測試是我們非常困擾甚至是矛盾的,如果不聯網的話,它的差錯率也好,識別率也好就非常低,所以非常矛盾,而且從咱們國家的這種法律上來講,咱們法律上也不是特別嚴格,像在歐盟來講,你測移動安全產品,我們也跟包括西海岸,孩子美國的SSA也都有聯系,這種手機殺毒軟件來講,它會獲得手機的信息,它是通過一種加密的算法,它只能說有一個概率,如果要真的對應出具體人,法律上不允許,但咱們國家我估計在座的各位,可能也比較清楚,真的你裝了哪款安全軟件之后,你的信息肯定是能夠對應到你實實在在的人,實際上現在我們這種提法,我們要給它糾正,現實生活和網絡社會,因為沒有虛擬的,就是網絡社會也能跟現實社會上的人對應起來,網絡上的事都是現實社會的人干的。這個觀念也是,包括我們在測試過程中遇到的問題也是比較頭疼的,包括這種測試,發改委要求要對未知病毒的樣本要達到多少,如果真的是未知的話,我相信這個軟件如果它要認識的話,也就不可能稱之為未知,所以我們現在也初步想計劃就是說,我拿到你的產品之后,我就假如說定到今天12月11號我就不再給你升級了,在這個之后出現的新的樣本,假如說明天出現的樣本,那我取10天,或者我取20天來測,我到12月20號來測,如果你對未知的識別有一定效果。我們真的是壓力非常大,就是說怎么把這個產品的所有的功能實實在在的測出來,或者效果測出來。所以實際上我們這些年,從病毒中心角度來講,我們也比較專注,我們也不涉足其他的安全產品,所以說樣本來講,是我們第一的資源,也是咱們國家的一個戰略資源,所以就是我們通過各種系統建立了咱們國家的這種樣本庫,目前我們已經達到了1300多萬個,經過識別認定的。包括里邊有一部分漏洞庫的一些樣本,這是我們對這種實實在在的這種僵尸網絡的監測系統,這是我們跟國外公司聯合開發的,要對這種僵尸網絡做一個劫持,所以我通過這種劫持技術之后,我就能實實在在地掌握,現在中國到底有多少個用戶被控制,美國到底有多少個用戶被控制,為什么現在好多這種安全廠商不做這種防御的引擎,或者說基本上都是OEM,別人的東西,因為這里邊拼的都是技術,養這批人太難了,包括在咱們國內做這種病毒分析的人也非常少。而且針對這種移動安全這塊,我們也在公安部的指導下,我們也建立了中國移動互聯網應用安全管理中心,我們也都在努力還在收集。
當然了,隨著斯諾登事件之后,國家特別對病毒這個方面也是非常重視的,而且國家發改委在今年首次通過國家發改委的層面,在信息安全領域建立了6個領域的國家工程實驗室,我們也有幸作為其中一家計算機病毒防止技術國家工程實驗室,目前這個已經獲得批復,在這跟大家介紹一下。我們這個工程實驗室圍繞6個基本的工作平臺來發展運作,這里邊跟那種標準也好,產品也好,我覺得非常相關,也希望在座的專家學者能夠在這些方面跟我們一道從計算機病毒防治工程領域這個角度為咱們國家相關的工作做一些貢獻。謝謝大家。
