保護網絡安全比建造橋梁更困難

胡德良/編譯

保護網絡安全比建造橋梁更困難

胡德良/編譯

互聯網的分布范圍越來越廣，激發了人們對其節點和連接進行藝術可視化描繪，如上面這些可視化效果圖，分別創建于2003年（左）、2010年（中）和2015年（右）。圖中視覺復雜性的顯著提高反映了十幾年來互聯網的發展：2003年有40萬個網站，2015年就達到了10億個網站。在這些網站中，任何一個網站都有可能向你發送惡意軟件。那么，怎樣才能抵御可能來自十億個方位的任何攻擊呢

● 保護互聯網和在線計算機系統，使其不受攻擊，是一個既困難又繁雜的問題，以下就是其中的原因。

關于新型網絡攻擊和黑客們對漏洞利用的報道源源不斷，因而不難得出結論：網絡安全的整體狀況很糟糕。其他工程系統（如橋梁）的開發者似乎已經設計出可靠的方法來確保他們產品的安全。為什么這種相對的穩定性沒有出現在互聯網計算機中呢？通過檢測計算機系統工程師所面臨的一系列威脅，并將其與橋梁工程師所面臨的威脅進行對比，可以證明兩者之間的確存在顯著差別，而這些差別有助于解釋為何網絡安全更加復雜。不過，大幅提高網絡的安全性還是有希望的。

問題的嚴重性

網絡安全問題已經成為公眾日益關注的問題，該問題也是政府首先考慮解決的問題。最近的報刊頭條新聞中包括：美國人事管理辦公室的資料泄露危及到2 200萬名聯邦雇員的機密檔案；國歌醫療保健系統的資料泄露事件暴露了7 900萬人的個人信息；塔吉特百貨公司通過偷盜手段獲取了4 000萬人的信用卡和借記卡信息；對索尼電影娛樂公司的攻擊導致了數據資料和3 000臺計算機上啟動軟件的損毀，而且公開了尚未發行的電影以及高官們令人尷尬的電子郵件。對于電力、供水、通信和交通等關鍵基礎設施的網絡攻擊，政府官員們公開表示擔心。他們的擔心是有道理的，例如，2015年12月，對烏克蘭電廠的網絡攻擊使80 000用戶停電。研究人員已證明，汽車、飛機以及醫療設備中存在許多漏洞，這些漏洞一旦被利用，可能會帶來致命的后果。

關于網絡安全事件的范圍和動態方面的可靠數據極為罕見。安全公司定期發布安全報告，但是他們的發現一般僅僅限于通過調查或通過監視客戶而收集起來的數據，這些報告很少顯示某個財政季度或財政年度的動態。NetIQ軟件公司的大衛·謝潑德（David Shephard）從眾多來源中選出了一份包含84個“最可怕”的事實和趨勢的清單。位于清單前列的是：一項調查發現，2014年71%的組織因網絡攻擊而受害。他的統計顯示：檢測到的網絡事件有所增加，其中包括從2013年到2014年，針對電力和公共事業公司的網絡安全事件增加了517%。2013年，各公司處理每個事件的平均花費為350萬美元。美國計算機緊急預備小組獲取的報告同樣顯示：網絡事件有所增加，從2006年的大約5 500起增加到2014年的超過67 000起，增加了十倍多。戰略及國際研究中心和麥咖啡殺毒軟件公司指出，由于網絡犯罪，他們每年要付出3 750億美元至5 750億美元的代價。

美國政府將所有被報道過的在網絡攻擊中可以被利用的軟件漏洞留存在一個國家級數據庫中。該數據庫表明：從1997年到2006年，軟件漏洞呈穩定的上升趨勢；之后，軟件漏洞的數量平緩下來，每年維持在4 000至7 500個。盡管這種平緩的趨勢聽起來是個好消息，但是要記住：一個漏洞就可能會影響到數億個用戶。大多數漏洞存在于頂級的操作系統和應用軟件中，包括那些來自蘋果（2015年存在1 147個漏洞）、微軟（1 561個漏洞）、奧多比（1 504個漏洞）等公司的軟件?？紤]到微軟公司的Windows和蘋果公司的Macintosh，僅僅兩種操作系統就占有臺式電腦95%以上的市場份額，那么實際上每臺臺式電腦的操作系統都是易遭受攻擊的。

這種令人感到惋惜的狀況并不是由于對網絡安全缺乏關注造成的。自20世紀60年代起，計算機和信息安全就一直是讓系統設計師和操作人員的感到頭痛的事情。到1965年，信息保護被當作操作系統的六個基本問題之一，而且50年來一直是人們倍加關注的問題。這些安全技術反映出幾個基本主題：隔離、訪問控制、加密、認證和監控。但是，許多網絡攻擊是直接針對安全技術本身的，例如，猜測密碼或對加密協議和防毒軟件的漏洞加以利用。

計算機系統和橋梁

其他類型的基礎設施（如橋梁）是否也跟網絡系統一樣易遭受攻擊呢？或許，橋梁的物質性質使其看起來更容易被損壞。但是，根據維基百科的統計：自從2000年，全世界的橋梁故障事件不到100起；美國土木工程師協會報告說：在美國607 000座橋梁中，有11%存在缺陷，這些都是經過檢查而確定下來的已知缺陷。不管是從絕對的角度還是從相對的角度來講，這兩個數據都比網絡安全事件和軟件漏洞少得多，橋梁的現狀比計算機要好得多。

計算機系統與橋梁有著共同之處。兩者都屬于通過工程設計由物理構件建立起來的結構，工程師們都要從具體規格入手，根據各自的關鍵功能，設計出性能目標；兩者都跟經濟、高效的流量有關，一種是信息流量，另一種是車輛流量；兩者都跟可靠性、安全性相關；兩者在不同程度上都容易受到構件故障和電力故障的影響，同時也都容易受到外部環境因素，如地震、洪水、龍卷風、颶風、風蝕、老化和流量負載的影響；盡管威脅的性質不同，但兩者都要面對威脅。通過對網絡安全和橋梁安全構成威脅的一些主要方面進行檢測，就可以揭示為什么網絡安全問題如此棘手、為什么網絡安全問題普遍存在了。

禁止訪問

大多數橋梁是向公眾開放的。盡管一些橋梁要求司機付費，但是對于絕大多數車輛來說并不禁止通行。相比之下，多數網絡系統對公眾是關閉的，原因顯而易見——這些網絡系統是用來儲存和處理個人通信、財務數據、醫療記錄和商業秘密等敏感信息的，這些信息都跟個人和機構密切相關。為了確保只有經過授權的用戶訪問，網絡系統要求用戶通過一個涉及某些驗證手段的登錄程序，如密碼。所有的計算機系統，不管是向公眾開放的（如那些圖書館中的系統），還是關閉的，都需要對用戶的所作所為加以限制，這樣用戶才不會有意無意地破壞系統文件，不會在計算機上植入惡意代碼。否則，某些用戶就會干擾系統的正常運行，進而影響到其他用戶。

為了實行這些限制措施，計算機系統利用一系列復雜的訪問控制手段，其中不但包括登錄機制，而且也包括通過操作系統和硬件實施的隔離技術。這些限制措施要確保用戶只能訪問經過授權的數字對象，如文件資料和數據庫資料，要確保用戶只能進行得到許可的操作和交易。而實施這些限制要比在橋梁上安裝收費亭和鐵絲網復雜得多。

安全技術發展年代表

在計算機內部的數據安全方面，操作系統的訪問控制取得了巨大的進步，但是這種控制并不能保護通過網絡傳輸的數據。的確，絕大多數網絡數據容易遭到竊取和損壞。保護網絡數據需要利用一套完全不同的安全控制措施（如常用的保密方法就是進行數據加密和數據認證），而利用交通監視器便可對可疑的活動實施監控。網絡安全造成的監控問題很棘手，而橋梁等公共場所出現的問題卻沒有那么棘手，因為在這些地方任何人都能夠遵守車輛流動規則。

防止攻擊

除戰爭時期外，橋梁是很少遭到公開襲擊的。橋梁上有可能被人亂寫亂畫，或者被示威者封堵，然而即使這樣的事件相對于網絡攻擊來說，也是很少見的。針對網絡系統的攻擊經常不斷地發生，因此我們必須利用防火墻和殺毒程序在每天的每一秒鐘都進行實時監控，對入侵病毒和惡意軟件進行攔截和檢測。

跟橋梁相比，網絡空間是更加具有吸引力的攻擊目標。原因有好幾個，其中最重要的原因是網絡系統中包含有價值的數據。正如塔吉特百貨公司的泄露事件，入侵者竊取了信用卡和借記卡數據，用以搶劫銀行賬戶。他們竊取商業機密和其他可以出售的數據來當作競爭的優勢。他們下載并披露使受害者尷尬的數據資料，或者揚言要披露利用安全漏洞獲取的敏感資料，以此向受害者勒索錢財。甚至你認為除了你自己對其他任何人都沒有價值的資料，都有可能被勒索軟件敲詐一把。這種勒索軟件會為你所有的數據資料加密，要求你為解鎖支付高額費用。一個民族或國家通常會妥協于敵對方或盟友方系統以獲取情報。中國在無數次泄露事件中受到牽連；朝鮮對描繪其國家領導人實施暗殺陰謀的一部電影表示反對，與之相關的一個組織因對索尼公司實施攻擊而受到指責。

此外，網絡攻擊需要的費用相對較低，容易開展，肇事者承擔的風險較低，黑客的工具包在互聯網上很容易得到。長期以來，年輕的黑客們被侵入他人系統的那種興奮感所吸引，像“匿名者”這樣激進的黑客組織發現，網絡攻擊是一種表示抗議的便捷手段。對于罪犯來說，網絡犯罪比搶劫銀行之類的傳統劫案風險更低。

用戶錯誤

網絡系統比橋梁更容易受到用戶弱點的影響。在通過橋梁時，粗心的司機可能會阻滯車流或損壞護欄，僅此而已。而無知和粗心的用戶會對網絡安全帶來持續不斷的風險，他們會挑選安全性偏弱的密碼、打開包含惡意軟件的附件、點擊通往惡意網站的鏈接、丟掉筆記本電腦和其他便攜設備、陷入騙取用戶名和密碼的釣魚網站。在瀏覽合法網站時，即使細心的用戶也會通過“路過式下載”而成為受害者，因為該網站已經受到侵害，被植入了惡意軟件，這些軟件自動地感染了他們的電腦。

除了用戶之外，系統管理員也可能會成為造成漏洞的一個環節，例如，沒有設置安全系統、沒有安裝補丁、沒有刪除過時的賬戶、沒有對安全報警做出回應，等等。對于新發現的漏洞，管理員需要盡快地安裝補丁。但是，管理員并不總是能夠做到快速回應?？霞{證券公司發現：漏洞在60天之內被利用的概率會達到90%，但是各公司平均需要100天至120天的時間才能把補丁安裝好。

用戶達不到要求的原因之一是：通常采取安全措施是不方便的，安全措施會影響他們實現目標的能力。例如，用戶通常不喜歡利用像這樣的15位密碼“7t$xKQ34(2@ad9#”；當忙于其他事情的時候，他們不愿意安裝更新軟件。他們感覺難以利用加密文件，難以識別帶有惡意附件和惡意鏈接的電子郵件。有些用戶沒有認識到其中的危害，他們在工作場所不顧安全保護措施和規則，一心只想盡早完成工作。

代碼的復雜性

網絡系統是非常復雜的。兩個主要的桌面操作系統Windows 10和Mac OS 10.4的代碼行數分別達到5 000萬行和8 600萬行。任何橋梁都沒有這么多的組成部分。

一個操作系統每行的編碼中都包含著潛在的錯誤，這些錯誤有可能會危害到安全性。對于研發人員來說，找到并除掉5 000萬行操作系統代碼中的漏洞是極其困難的，這也就是每年都會揭露數千個新錯誤的原因。錯誤加上軟件應用，包括瀏覽器、電子郵件、數據庫系統和文件處理工具，問題就很快變得難以對付了。此外，即使軟件產品在傳送過程中不存在已知的安全漏洞，后門程序和惡意代碼也可能會植入到供應鏈的某個環節中。例如，有人舉報，流氓零售商將收集數據的惡意軟件安裝在使用Android系統的手機上，這種手機是在中國制造的，也主要是在中國銷售的。

更糟糕的是，網絡系統是動態的，是不斷發展的。美國土木工程師協會報告說，橋梁的平均壽命為42年，但是軟件系統的壽命要短得多，軟件系統是用“年”而不是用“十年”來衡量的。軟件系統需要不斷地升級，新增的和修改的部分通常含有新的漏洞。相比之下，橋梁在其壽命期限內是穩定的，很少需要更換部件，只是需要定期進行刷漆和檢查之類的基本保養。

拋開這一切不講，網絡安全本身也有著理論上的局限性。20世紀80年代，安全先驅兼計算機科學家弗雷德里克·科恩（Frederick B.Cohen）證實：要想開發出一款能夠檢測出所有計算機病毒的殺毒工具，那是不可能的。對于橋梁的安全架設來說，是否存在理論上的局限性，我們還不清楚。

連通性

幾乎可以肯定的是，網絡系統相互之間是連接起來的。攻擊可能會來自任何方向，其來源是難以尋找的。橋梁之間的連接并不那么直接，一座橋梁遭遇攻擊或者發生故障不會殃及另一座橋梁。

20世紀80年代，通過網絡互連啟動的第一批自動攻擊中包括病毒和蠕蟲。1988年，臭名昭著的莫里斯蠕蟲在幾個小時內搞垮了當時10%的互聯網，導致計算機緊急響應小組在美國卡內基梅隆大學成立。惡意軟件無處不在，殺毒軟件的開發成為一個較大的產業。反釣魚工作組報告指出：2015年第一季度，全球惡意軟件的感染率為36%；其中挪威感染率最低，為20%；中國感染率最高，為48%。

對橋梁的攻擊需要某種實物的存在，如炸彈、空襲或大規模抗議活動。相比之下，在網絡空間中，遠程攻擊是很常見的。直接攻擊你的那個地址很可能不是作惡者的地址，因為多數攻擊者都會通過多個主機中轉，以混淆攻擊源的歸屬地。

連通性還能夠使攻擊者將受到感染的計算機集合起來，構成大型網絡（被稱為“僵尸網絡”），用來發動攻擊和發送垃圾郵件。這些僵尸網絡被用來進行分布式拒絕服務（DDoS）攻擊的情況特別普遍，也就是利用流量洪泛來攻擊選擇的目標，并將其關閉。洪泛峰值時的流量達到每秒鐘數百吉比特，會造成重大的破壞。在2012年末和2013年初，伊朗的一個組織利用DDoS攻擊關閉了好幾家銀行網站的業務，流量達到每秒鐘120吉比特，此次攻擊是作為一種抗議手段而實施的。

影響安全最大的因素之一是，出現了通過廉價的無線技術就可以實現的物聯網。另一個因素是互聯網地址在數量標準上發生了變化，從32位數增加到128位數，可以利用的互聯網地址從大約43億個增加到實際上的無數個——超過了3.4 x 1038個?，F在，幾乎所有的設備和器械都可以連接到互聯網。物聯網的快速發展被廣泛地認為是一種災難性的安全隱患，因為一些個性化的設計師為了彰顯像無線連接之類的基本性能而常常削減操作系統，不再保留安全技術。跟商業操作系統相比，這些設備包含的漏洞要多得多。

現在，網絡系統是每一個基礎設施的基本組成部分，深深地扎根于產業控制系統中。如網絡系統用于電網運行、運輸管理系統、財務處理、油氣運輸、水源處理與分配、堤壩控制，等等。因此，一旦網絡系統遭到攻擊，后果可能遠遠不止是對計算機及其所存儲信息的破壞，這可能會成為一種破壞許多物質系統的途徑。政府官員和安全專家越來越擔心的問題是：針對關鍵基礎設施進行的破壞性網絡攻擊，可能會造成致命的損失和巨大的經濟影響。

市場的力量

通過許可協議免除責任后，網絡軟件的供應商通常不用為產品中的瑕疵擔負法律責任，我們被迫“原封不動”地接受他們的產品。相比之下，橋梁的建設者對于建設失誤造成的故障事件要負有法律責任。

此外，軟件公司把產品推向市場的時候也承受著巨大的壓力。如果在開發產品時花費的時間太多，那么公司將會失去市場份額，其他公司就會趕在前面贏得消費者。這樣造成的一個后果是，銷售商會對尋找漏洞和修補漏洞所花的時間加以限制。安全軟件生產企業Prevoty公司發現，79%的公司發售的應用軟件含有已知漏洞。據報道，在公開發布的應用程序中，幾乎半數程序在至少80%的時間里含有已知漏洞。超過70%的公司稱，由于商業壓力通常顧不上考慮安全問題；而85%的公司表示，漏洞修復嚴重影響了按時發布軟件的能力。

另一方面，人們往往認為，如果公司的計算機系統遭受攻擊，那么該公司應該為顧客的損失承擔責任。為了解決安全漏洞導致的集體訴訟，塔吉特百貨公司為客戶設立了1 000萬美元的基金，用來補償支付卡數據泄露造成的損失。

解決安全問題還有希望嗎？

盡管網絡安全問題的現狀好像不容樂觀，但并不是所有的消息都是壞消息。跟世紀之交的時候相比，現在的軟件開發商對待安全問題要嚴肅得多。這些開發商聽從客戶的要求，承諾更加嚴密地保護客戶委托的個人資料，他們對破壞性攻擊帶來的訴訟感到恐懼。例如，微軟公司使用安全開發生命周期（SDL），這是該公司創建的一種軟件開發管理流程，用來強制執行安全編碼操作。采取SDL之后，公司軟件中的漏洞大大減少了。據報道，近年來漏洞的數量趨于平緩，毫無疑問，其中的一個原因就是軟件行業對安全性更加重視了。即便如此，很多人仍然沒有將安全性當作優先考慮的事，仍然在安全性和功能、性能之類的其他目標之間做權衡。

網絡安全聯盟也對日益增加的威脅做出反應，他們提出安全操作網絡系統的新技術和新準則。盡管沒有任何一項安全技術可以保證某個系統的安全，但是利用這些技術，同時進行公認的安全操作，會給入侵者和惡意軟件造成許多障礙。聯邦政府和計算機行業列出20條關鍵的安全控制措施，如果人人都能夠按照這些規程行事，成功的網絡攻擊事件就會大幅下降。

此外，在計算機行業的幫助下，政府正在采取更多的措施去尋找那些應該為網絡攻擊事件負責的人，關閉僵尸網絡和用來發布惡意軟件、支持網絡攻擊的網站。政府和業界正在共享更多的威脅情報，以便使企業能夠更好地保護自己的系統。

盡管網絡攻擊事件一直在上升，但同時我們對網絡系統的利用也一直在增加。加拿大國際治理創新中心的埃里克·賈丁（Eric Jardine）做了一項有趣的研究，該研究發現：跟互聯網的發展相比，危險因素的增長正緩慢下來，甚至出現了下降的趨勢。這樣的結果令人鼓舞，至少表明我們并沒有被這些威脅遠遠甩在后面。

[資料來源：American Scientist][責任編輯：絲 絲]