人能弘道，非道弘人

美麗的嚴(yán)望佳女士，領(lǐng)航信息安全，十年風(fēng)雨兼程，悟出一個道理——“人能弘道，非道宏人”?！墩撜Z》中的這句話，包涵著國學(xué)中的“自力更生”、“自強(qiáng)不息”的人文精神，也體現(xiàn)出“道可道，非常道”、“上下相傾，有無相成”的辯證法精髓。時下，網(wǎng)絡(luò)黑客甚囂塵上，計算機(jī)病毒無孔不入，更應(yīng)該堅信“人能弘道”的創(chuàng)業(yè)理念。

人類自己是計算機(jī)病毒的始作俑者

計算機(jī)病毒俗稱“電腦病毒”。其主要危害是：攻擊硬盤，使硬盤上的信息丟失；刪除軟盤、硬盤或網(wǎng)絡(luò)上的可執(zhí)行文件或數(shù)據(jù)，使文件蒸發(fā)；占用磁盤空間，鵲巢鳩占；影響CPU運行，效率低下；破壞主板BIOS內(nèi)容，“壞你沒商量”；影響屏幕顯示和鍵盤輸入，鬼畫符等。

據(jù)記載：1983年11月，美國首先提出了“計算機(jī)病毒”的概念。1987年，第一個真正意義上的病毒C-BRAIN出現(xiàn)了，它是公認(rèn)的真正具備完整特征的計算機(jī)病毒鼻祖。這個病毒程序由巴基斯坦的巴斯特和阿姆捷特兄弟編寫。他們在當(dāng)?shù)亟?jīng)營一家販賣個人計算機(jī)的商店，只要有人復(fù)制他們的軟件，C-BRAIN就會發(fā)作，將盜版者的硬盤剩余空間吃掉。后來有人以C-BRAIN為基礎(chǔ)制作新的病毒，造成巨大的破壞力。1988年前后，“石頭病毒”和“小球病毒”跟隨軟盤，通過香港和美國，進(jìn)入中國大陸，其中“小球病毒”是我國發(fā)現(xiàn)的第一個計算機(jī)病毒。

目前，信息安全已經(jīng)成為人類生活中不可或缺的組成部分。如果我們不加防范，諸如“熊貓燒香”、“仇英”、“性感烤鴨”、“灰鴿子”等層出不窮的電腦病毒和“木馬”、“黑客”肆無忌憚地攻擊，將會成為我們生活中比“霍亂”、“鼠疫”、“非典”更可怕的災(zāi)難。只不過一個是“天災(zāi)”，一個是“人禍”。

全方位立體防御應(yīng)對電腦病毒威脅

比爾#8226;蓋茨在“RSA-Conference-2007”大會上主題演講時說，“在因特網(wǎng)出現(xiàn)之前，我們?yōu)槭裁词前踩?？因為我們的?shù)據(jù)都是放在隔離的數(shù)據(jù)中心里，按照這種思維，就建立了網(wǎng)絡(luò)邊界。似乎這是一種合理的方法，但實際上，在因特網(wǎng)出現(xiàn)后，更多的合作伙伴和客戶將要訪問公司的網(wǎng)絡(luò)，這種邊界是不合適的，已經(jīng)開始阻礙業(yè)務(wù)的發(fā)展?！币蛑?，“網(wǎng)路威脅無處不在”！

微軟的另一位網(wǎng)絡(luò)專家王健先生又說，“全世界受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個？不是微軟，是美國國防部；微軟是第二個。針對微軟的系統(tǒng)，每天有超過4500次的攻擊。在全球范圍內(nèi)，有幾萬名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作，但微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒有癱瘓過。這個現(xiàn)象值得深入探詢，如何利用最新的IT技術(shù)，如何利用微軟的技術(shù)保障企業(yè)的穩(wěn)定運行？……”雖然這是似嫌帶有“廣而告之”意味的表白，卻也提出一個值得人們關(guān)注的問題——“開拓網(wǎng)絡(luò)應(yīng)用安全之道”，當(dāng)是各個國家都必須重視的“生死存亡”的大問題。日前舉行的“第八屆中國信息安全大會”，提出的“立體防御應(yīng)對安全威脅”，就是一種痛定思痛的信息安全新理念。

從政策層面看，我國已經(jīng)明確地把網(wǎng)絡(luò)安全提到高端議事日程。胡錦濤總書記在中共中央政治局第38次集體學(xué)習(xí)時強(qiáng)調(diào)指出：“要堅持依法管理、科學(xué)管理、有效管理，綜合運用法律、行政、經(jīng)濟(jì)、技術(shù)、思想教育、行業(yè)自律等手段，加快形成依法監(jiān)管、行業(yè)自律、社會監(jiān)督、規(guī)范有序的互聯(lián)網(wǎng)信息傳播秩序，切實維護(hù)國家文化信息安全。”

從技術(shù)研發(fā)講，IT業(yè)界的防范已經(jīng)“從核心安全向邊緣過渡”。以往“計算機(jī)安全”多從“核心安全”著眼設(shè)防，諸如用“加密”、“防火墻”等措施來保護(hù)信息安全。在大型系統(tǒng)或處理金融、國防、政要等系統(tǒng)中，計算機(jī)要求有專門的監(jiān)督設(shè)施。計算機(jī)數(shù)據(jù)的完整性可通過保護(hù)措施來維護(hù)，諸如：將文件加上“口令”；將文件標(biāo)識“只讀”以防被修改；對硬盤進(jìn)行物理加鎖；將重要信息存儲在移動設(shè)備里，并保存在安全的地方；安裝專用的防病毒程序、設(shè)置“防火墻”等等。在多人訪問的計算機(jī)上，維護(hù)安全的方法是要求有關(guān)人員使用口令及只允許合法人員進(jìn)入使用。

然而，“道高一尺，魔高一丈”。計算機(jī)的問世，使地球“縮小”為“村莊”，給善良的人們帶來極大的方便；同時也為“小人”和竊賊提供了犯罪的機(jī)會。一些不法之徒挖空心思地“潛入”網(wǎng)絡(luò)，竊取他人的機(jī)密資料和個人信息，惡意破壞他人的電腦。據(jù)專家分析，我國75％的網(wǎng)站是不安全的，35％的網(wǎng)站可以輕易入侵。于是，經(jīng)常發(fā)生：計算機(jī)中的信息被刪除，數(shù)據(jù)庫中的資料被修改，不知何故突然“死機(jī)”……?！澳抉R”、“黑客”、“病毒”、“垃圾郵件”、“不良信息”、“網(wǎng)絡(luò)犯罪”等，簡直就像生活中的“幽靈”，看不見，摸不著，給世界造成破壞，給人類帶來煩惱。

“全方位立體防御應(yīng)對安全威脅”重在觀念的轉(zhuǎn)變。昔日，人們強(qiáng)調(diào)安全產(chǎn)品的技術(shù)細(xì)節(jié)；今天，人們更需要對信息安全的理念、安全的構(gòu)架及信息的安全技術(shù)等，進(jìn)行更高層次的重新考量?！氨Ｗo(hù)數(shù)據(jù)本身比建一堵‘防火墻’更為重要，也更有實效”?！拔覀儾粌H要對自己的信息系統(tǒng)安全負(fù)責(zé)，更要對網(wǎng)絡(luò)連接的客戶、合作伙伴的信息系統(tǒng)安全負(fù)責(zé)”。業(yè)界的專家已從“事后諸葛”的思路變?yōu)椤拔从昃I繆”的理念，這是一大進(jìn)步。信息安全要融技術(shù)、策略、管理、教育于一體。從信息安全策略來看，分為“物理網(wǎng)絡(luò)”、“操作系統(tǒng)”、“應(yīng)用系統(tǒng)”和“規(guī)章制度”等四個層面。最為薄弱的環(huán)節(jié)是，時下的信息安全產(chǎn)品對信息內(nèi)容的“監(jiān)控”、“過濾”、“保護(hù)”，以及“有效合法的使用”，基本上無能為力。專家們認(rèn)為，“從構(gòu)筑安全的辦公平臺開始，從安全信息保障開始，從貫策‘應(yīng)用安全’的理念開始，信息安全才能奠定信息系統(tǒng)成功應(yīng)用的基礎(chǔ)。”

“信息安全”是一場打不完的戰(zhàn)爭

“信息安全”在20世紀(jì)的“主機(jī)時代”，最初的涵義是指信息的保密性。隨著互聯(lián)網(wǎng)的飛快發(fā)展，人與計算機(jī)的關(guān)系發(fā)生了“質(zhì)”的變化。計算機(jī)不再是數(shù)據(jù)、設(shè)備、網(wǎng)絡(luò)、環(huán)境等物的因素，更重要的是要面向使用者——人?！俺梢苍谌耍瑪∫苍谌恕?。因之，目前的信息安全已經(jīng)不可避免地涉及到“攻擊”、“防范”、“監(jiān)測”、“控制”、“管理”、“評估”等多方面的基礎(chǔ)理論和實施技術(shù)。

“絕對安全可靠的信息系統(tǒng)并不存在”。一位業(yè)界專家解讀說，“所謂的安全系統(tǒng)實際上就是使入侵者為了闖入不得不花費不可接受的時間和金錢，并且承受很高的風(fēng)險?！痹凇熬W(wǎng)絡(luò)悄悄改變我們生活”的同時，人們對“潘多拉的盒子是‘天使’還是‘魔鬼’”提出了質(zhì)疑，并進(jìn)行沉重的思考。答案是明確的——“天使”和“魔鬼”共存；“魔鬼”就在我們身邊；“猖獗的恐怖活動”甚囂塵上；國家安全面臨“黑客”騷擾。人類必須進(jìn)行反思——斬斷黑手靠技術(shù)還是法律？是對“黑客‘招安’”還是“嚴(yán)懲不殆”？于是，“黑客倫理學(xué)”應(yīng)運而生?！半[私”公開了，“信息垃圾”充斥空間，“黃塵”滾滾毒害“人之子”的靈魂，更可怕的是國與國之間的“信息戰(zhàn)爭”必不可免。壟斷信息資源和控制信息傳播手段比揮舞“核大棒”更可怕。網(wǎng)絡(luò)犯罪日趨“國際化”、“技術(shù)專業(yè)化”、“動機(jī)復(fù)雜化”，更令人不安的是犯罪者“年輕化”。

“信息安全”是一場打不完的戰(zhàn)爭！目前的態(tài)勢僅僅是開始，絕非危言聳聽。我國古代的軍事家孫子曰，“上兵伐謀，其次伐交，其次伐兵，其下攻城?！绷硪晃卉娛录颐魅藙⒉疁匾灿醒?，“凡用兵之道，以計為首?！备`以為，網(wǎng)絡(luò)犯罪和信息戰(zhàn)爭，只要有人類，就不可避免，我們就必須及早地制定“應(yīng)對策略”。“凡事預(yù)則立，不預(yù)則廢”。預(yù)什么？答曰：一是“技術(shù)產(chǎn)業(yè)層面”必須高屋建瓴和掌握先進(jìn)；二是“法律法規(guī)層面”要有法可依和執(zhí)法必嚴(yán)；三是“管理層面”重在監(jiān)督和制定標(biāo)準(zhǔn)；四是“教育層面”要轉(zhuǎn)變觀念加強(qiáng)安全引導(dǎo)；五是“培養(yǎng)人才”“要從娃娃抓起。

我們篤信“人能弘道，非道弘人”的理念，人類將在戰(zhàn)勝各種“病毒”中前進(jìn)！