自主可近控是保障網絡安全的一個必要條件

2018-08-15 00:55:59倪光南

信息安全研究 2018年1期

□ 倪光南

從“臟牛漏洞”事件得到的啟示

2016年10月國外權威網站發布了開源Linux操作系統的一個漏洞，稱為“臟牛漏洞(Dirty Cow)”。該漏洞源自Linux內核存儲子系統在處理寫復制(COW)時出現一個競爭狀態，它可破壞私有只讀存儲映射，一個非特權本地用戶可利用這一漏洞獲得對原先為只讀存儲映射的寫權限，從而提升他們在系統中的權限。該漏洞已存在很久，幾乎影響 2007年之后的所有Linux版本。但它又非常隱蔽，直到近期才被發現，這是因為利用這一漏洞的攻擊是通過操作系統的正常功能實現的，使常規病毒的檢測方法無法發現。這一事件使人們認識到掌握操作系統核心技術的重要性。即使是經過無數專家審查的那些開源軟件也存在著這類難以發現、可能產生重大后果的漏洞，至于那些源碼不公開(或源碼公開不充分/源碼沒有消化的)的軟件，更無法保證不存在這類漏洞。

2017年4月，中國網絡空間協會(CSAC)在北京召開了一次操作系統漏洞研討會。會上，國科大楊力祥教授領銜的操作系統團隊基于多年來對Linux進行的深入研究和積累的豐富經驗，向與會專家介紹了該漏洞的機理、對現有補丁的評估以及自行設計的補丁方案。實際上，現在該漏洞的補丁是Linux的發明者Linus Torvalds本人所提供的。楊教授團隊對其評估認為，這一補丁更多地著眼于效率，而并未完全消除競爭。他們團隊則提出了變通的補丁方案，更多地著眼于安全，而在效率方面僅付出很小的代價。

楊教授預言，Linus Torvalds所設計的補丁，并沒有消除引發Dirty Cow的源頭——競爭，因此可能還會出問題。半年之后，他的這一預言得到了證實。最近有關方面發布了“大臟牛漏洞(Huge Dirty Cow)”，它正是利用了未被消除的競爭，使用了與原先攻擊類似的手段。實踐表明，補丁審計在安全開發生命周期當中的重要性，即使是高關注度漏洞也可能得不到完善的補丁修復。這種情況不僅出現在閉源軟件層面，開源軟件也同樣會受到影響。

“臟牛漏洞”事件告訴我們，要掌握網絡空間斗爭的主動權，需要有高水平的研發團隊，能真正掌握CPU、操作系統和其他核心技術，最好使用自己研發、自主創新的核心技術或者是基于開源技術，進行消化吸收再創新，最終達到真正掌握。至于引進外國不開放的、或不完全開放的、或不能獲得知識產權的、未被掌握的核心技術，在網絡安全斗爭中就只能陷于被動挨打的境地了。

自主可控是保障網絡安全的一個必要條件

網絡安全屬于非傳統安全。在網信領域中，“安全”的內涵比傳統領域中“安全”的內涵更加廣泛、更加全面。例如當傳統汽車發展成了自動駕駛汽車，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網絡攻擊、能保護用戶信息等等內涵，而這些對前者來說是不需要考慮的。

一般可以將網絡安全要求歸結為自主可控、安全可信或概括為安全可控。這里，實際上包含了“安全性”和“可控性”2個方面。其中“安全性”與傳統安全類似，而“可控性”則是網絡安全的特殊要求。

我們認為，自主可控是保障網絡安全的一個必要條件。雖然自主可控不等于安全(它不是充分條件)，但不自主可控就一定不安全。自主可控意味著不存在后門，可以主動增強安全(如能自己分析研究源代碼、發現了漏洞可以自主打補丁等等)，而不自主可控意味著喪失網絡斗爭的主動權，既有可能被別人通過后門進行操控，也會在網絡攻擊下完全處于被動挨打的地位。

多維度測評

既然網絡安全中的“可控性”是一新的要求，所以傳統的測評工作往往不能適應，為此，有關部門提出了實行多維度測評的要求，這樣在網信領域將會有以下幾個維度的測評：

1)自主可控評估——對產品/服務/系統的自主可控性進行評估，這種評估可以是針對CPU、操作系統等核心技術產品，也可以是針對其他軟硬件或服務，甚至也可能是針對一個信息系統或一項信息基礎設施。

2)質量測評——對產品/服務/系統的功能、性能等等技術指標進行測評。

3)安全測評——對產品/服務/系統的安全性進行測評，這種測評有可能與“等保”、“分保”的測評相結合。

今年9月底，有關機構召集專家對該機構制定的自主可控評估方案進行了評審。與會專家認可自主可控是網絡安全的必然要求，自主可控評估作為多維度測評的重要環節，應予以制度化。專家們認為，該方案對CPU和操作系統，從“知識產權”、“技術能力”、“供應鏈安全”、“發展主動權”和“國產資質”等方面進行自主可控評估，是合理的、可操作的。今后視需求情況，可將該方案擴展完善，形成其他軟硬件產品的自主可控評估依據。

我們認為，推進自主可控評估可以為依靠自己研發、自己發展、自主可控程度高的產品和服務，給以更好的市場機會，防止各種打著“國產”、“技術合作”旗號的 “穿馬甲”的外國產品服務，混入政府和重要領域。今后應當將“多維度測評”所包括在的“自主可控評估”落實，使其成為網信工作的一項制度，以更好地貫徹習總書記關于網信工作的系列講話精神。