互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明��,給古老的華夏民族帶來勃勃生機(jī)����,人們的生活和工作方式發(fā)生了深刻地變革。與此同時(shí)�,挑戰(zhàn)與風(fēng)險(xiǎn)也應(yīng)運(yùn)而生,網(wǎng)絡(luò)信 息安全就是其中一個(gè)焦點(diǎn)問題����,尤其對于關(guān)系到國計(jì)民生如金融等領(lǐng)域更是關(guān)注重點(diǎn)。那么應(yīng)該如何來認(rèn)識互聯(lián)網(wǎng)的信息安全問題��,如何構(gòu)建一個(gè)安全可信的互聯(lián)網(wǎng) 域名基礎(chǔ)平臺呢����?結(jié)合我們域名工程中心最近對銀行業(yè)所做的網(wǎng)絡(luò)信息安全現(xiàn)狀調(diào)查,我談幾點(diǎn)個(gè)人淺見���。
互聯(lián)網(wǎng)是第五戰(zhàn)略疆域
過去十年是中國互聯(lián)網(wǎng)爆發(fā)式增長的十年���,互聯(lián)網(wǎng)應(yīng)用從小眾走向大眾,從邊緣創(chuàng)新到獲得主流影響力�����。根據(jù)CNNIC的數(shù)據(jù)統(tǒng)計(jì)�,截至2013年6月 底���,中國互聯(lián)網(wǎng)用戶人數(shù)達(dá)到5.9億�,電子商務(wù)交易額達(dá)到6萬億、互聯(lián)網(wǎng)接入和信息服務(wù)市場規(guī)模則超過2000億���?���;ヂ?lián)網(wǎng)也從娛樂應(yīng)用為主逐漸過渡為商業(yè) 應(yīng)用�,例如網(wǎng)絡(luò)購物市場的繁榮推動(dòng)了網(wǎng)絡(luò)支付,使用網(wǎng)上支付的網(wǎng)民規(guī)模達(dá)到2.44億��,手機(jī)在線支付網(wǎng)民規(guī)模達(dá)到7911萬��。
但是互聯(lián)網(wǎng)不只是通常認(rèn)為的是一個(gè)媒體��,媒體只是互聯(lián)網(wǎng)的一個(gè)上層應(yīng)用�����,互聯(lián)網(wǎng)具有多面性;互聯(lián)網(wǎng)也不只是一個(gè)承載2000億的互聯(lián)網(wǎng)產(chǎn)業(yè)��,它還關(guān)聯(lián)到基于互聯(lián)網(wǎng)的經(jīng)濟(jì)社會(huì)發(fā)展��。因此應(yīng)該對互聯(lián)網(wǎng)價(jià)值和定位進(jìn)行重新梳理��。
我認(rèn)為互聯(lián)網(wǎng)是信息社會(huì)的戰(zhàn)略基礎(chǔ)設(shè)施,是繼陸���、海���、空、太空之后的“第五戰(zhàn)略疆域”���?;ヂ?lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平將影響一個(gè)國家的全球競爭力和綜合國力;經(jīng)濟(jì)發(fā)展����、社會(huì)民生等,都會(huì)以互聯(lián)網(wǎng)為基礎(chǔ)�,所以一定要做好基礎(chǔ)平臺。
沒有安全就談不上發(fā)展���。既然互聯(lián)網(wǎng)是第五戰(zhàn)略疆域�,那么網(wǎng)絡(luò)信息安全就跟國土安全一樣��,是奠定發(fā)展基石的頭等大事���,應(yīng)該作為第一要?jiǎng)?wù)優(yōu)先考慮���。
從金融行業(yè)來看,作為國民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)之一�����,隨著網(wǎng)上銀行����、手機(jī)支付等新應(yīng)用的出現(xiàn),也使得更多的網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)釣魚欺詐等風(fēng)險(xiǎn)大大增加����,金融業(yè)無疑對網(wǎng)絡(luò)信息基礎(chǔ)平臺的穩(wěn)定性�、安全性提出了更高的要求,構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境也已成為當(dāng)前面臨的主要問題�。
金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全亟待加強(qiáng)
我在互聯(lián)網(wǎng)域名領(lǐng)域工作了將近20年,深知域名系統(tǒng)的重要性�,域名等基礎(chǔ)設(shè)施的安全質(zhì)量直接影響整個(gè)網(wǎng)絡(luò)信息安全質(zhì)量,但域名安全卻往往得不到應(yīng)有的重視�。
域名工程中心對銀行業(yè)域名服務(wù)安全檢測結(jié)果顯示,域名服務(wù)安全等級為“安全”的域名占總體比例僅為四分之一��,“存在隱患”約為三分之一; “比較危險(xiǎn)”的高達(dá)43%。金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂觀����。
從報(bào)告數(shù)據(jù)上找原因,主要存在域名服務(wù)器節(jié)點(diǎn)少�����、域名設(shè)置不符合技術(shù)標(biāo)準(zhǔn)規(guī)范等原因����,面對下一代互聯(lián)網(wǎng)來臨,也缺乏相應(yīng)的推進(jìn)措施��。這些數(shù)據(jù)的背后��,存在域名技術(shù)人員專業(yè)能力不夠的情況����,也反映了對域名安全重視不夠,安全意識薄弱等問題�。
一旦面臨針對域名系統(tǒng)網(wǎng)絡(luò)攻擊,往往會(huì)造成網(wǎng)絡(luò)服務(wù)的全面中斷����,帶來嚴(yán)重的后果����。據(jù)統(tǒng)計(jì)�����,美國采用在線運(yùn)營方式的大中企業(yè)中�����,約63%的企業(yè)在過去 一年內(nèi)經(jīng)歷過DDoS攻擊;約53%的公司在過去一年內(nèi)經(jīng)歷過系統(tǒng)崩潰事件�����,其中33%是由DDoS攻擊引起的;51%的公司表示系統(tǒng)崩潰事件使他們遭受損失�����。
自主管理域名服務(wù)器的公司的域名可靠率只有90.13%�����,而使用第三方管理域名服務(wù)器的公司的域名可靠率達(dá)到98%;自主管理域名服務(wù)器發(fā)生宕機(jī)的 幾率是由第三方管理域名服務(wù)器的2倍���。原因是第三方服務(wù)有全球服務(wù)器節(jié)點(diǎn)云部署����、專業(yè)團(tuán)隊(duì)服務(wù)24小時(shí)值守等優(yōu)勢�����,能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性�。
從以上調(diào)研報(bào)告可以看出,以金融行業(yè)為代表的對IT信息系統(tǒng)依賴性較強(qiáng)的大型企事業(yè)機(jī)構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商��,委托專業(yè)第三方管理域名服務(wù)器不失為有效的解決之道�。
棱鏡門敲響域名解析設(shè)備警鐘
2013年6月發(fā)生的“棱鏡門”事件給我們敲響了警鐘,引起了業(yè)界對數(shù)據(jù)泄漏�����、信息安全的空前關(guān)注�。在互聯(lián)網(wǎng)域名領(lǐng)域,情況同樣不容樂觀���。
據(jù)域名工程中心技術(shù)監(jiān)測數(shù)據(jù)顯示�,國內(nèi)的域名服務(wù)器總量為100萬臺左右��,活躍域名服務(wù)器數(shù)量為7萬臺�����, 62%以上的權(quán)威域名服務(wù)器使用開源的Linux系統(tǒng),微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右����, 95%以上的域名服務(wù)器使用開源的ISC BIND域名解析軟件。
可以看出���,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國外的開源軟件所壟斷�����。開源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小�,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。因此國外使用定制化專用域名軟件的比例也高于國內(nèi)�����。
從根本上保障我國金融業(yè)信息安全出發(fā)��,建議可以逐步推進(jìn)域名服務(wù)器和軟件的定制化���、國產(chǎn)化�。這樣能夠較好地利用現(xiàn)有的開源技術(shù),同時(shí)又能更好保障信息安全�,防范信息泄漏等風(fēng)險(xiǎn)。
目前��,國家設(shè)立信息安全專項(xiàng)來促進(jìn)專用域名軟件的開發(fā)和測試���,并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)���,加大推廣力度,這是這個(gè)考慮����。域名工程中心也承擔(dān)了域名系統(tǒng)的國家信息安全專項(xiàng),努力推進(jìn)這一國家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略���。
事前預(yù)防網(wǎng)絡(luò)釣魚��,構(gòu)建繁榮可信的網(wǎng)絡(luò)生態(tài)
隨著網(wǎng)絡(luò)支付和手機(jī)支付市場的快速發(fā)展���,也帶來了更多的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等新挑戰(zhàn)與難題��。根據(jù)中國電子商務(wù)協(xié)會(huì)可信電子商務(wù)推進(jìn)中心報(bào)告顯示,網(wǎng) 購遇騙網(wǎng)民的規(guī)模保守估算為6169萬�����,每年因釣魚網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失不低于300億元����,針對銀行業(yè)的網(wǎng)絡(luò)釣魚是重災(zāi)區(qū)。
解決當(dāng)前層出不窮的網(wǎng)絡(luò)欺詐����、網(wǎng)絡(luò)釣魚等問題,一方面通過法律手段對此進(jìn)行打擊之外�����,另一方面采取對相關(guān)涉及金融服務(wù)類網(wǎng)站進(jìn)行身份信息認(rèn)證的方式 也是一種快速有效的方式���,能夠?qū)⑵墼p、釣魚等行為杜絕在發(fā)生前期�����。目前建設(shè)銀行��、光大銀行等已經(jīng)通過在網(wǎng)站上懸掛第三方的可信網(wǎng)站電子標(biāo)識來區(qū)隔釣魚網(wǎng) 站,并且在瀏覽器����、搜索、安全軟件等領(lǐng)域都能給網(wǎng)民提示網(wǎng)站的真實(shí)身份�����。
能夠直接在企業(yè)官方網(wǎng)站上實(shí)現(xiàn)真實(shí)身份驗(yàn)證是當(dāng)前主流的預(yù)防措施�����,之后還應(yīng)逐步形成“網(wǎng)站身份驗(yàn)證��、網(wǎng)站安全掃描���、網(wǎng)站信用評價(jià)��、網(wǎng)站內(nèi)容鑒別”等 網(wǎng)站驗(yàn)證分級體系;從運(yùn)行機(jī)制上�����,打造“驗(yàn)證服務(wù)—驗(yàn)證管理—查驗(yàn)平臺—舉報(bào)糾錯(cuò)”可信生態(tài)鏈條�����,借助可信驗(yàn)證把網(wǎng)民和金融網(wǎng)站兩大群體連接起來��,消除網(wǎng) 民對金融網(wǎng)站的信任隔閡��,更大限度激發(fā)網(wǎng)上支付的正能量和商業(yè)價(jià)值����。
綜上,構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)環(huán)境應(yīng)該上升到國土安全的高度予以重視����,金融企業(yè)應(yīng)該從域名等基礎(chǔ)設(shè)施平臺層面入手,應(yīng)用第三方域名專業(yè)技術(shù)服務(wù)�����,推 動(dòng)專用軟件和設(shè)備的國產(chǎn)化��、定制化���,提升域名基礎(chǔ)設(shè)施的安全性能,同時(shí)全行業(yè)共同努力�,構(gòu)建一個(gè)可信的生態(tài)系統(tǒng),讓互聯(lián)網(wǎng)成為一個(gè)安全可信的世界��。
作者簡介:毛偉,博士��、現(xiàn)任互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心主任�����、北龍中網(wǎng)公司董事長�����、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)首席科學(xué)家�����、中國科學(xué)院研究員��、博士生導(dǎo)師����,國家信息化專家咨詢委員會(huì)委員,中國互聯(lián)網(wǎng)協(xié)會(huì)副理事長�����。在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗(yàn)�����。
作者照片:
