杜躍進是國家計算機網絡應急技術處理協調中心(CNCERT/CC)的副總工程師，也是亞太計算機應急響應組織(APCERT)的副主席。1999年從哈爾濱工業大學畢業后，他已在信息安全領域工作近7年，對層出不窮的網絡安全事件可謂見多識廣。然而，當他看到這樣一組統計數字時，還是吃了一驚：2005年，CNCERT/CC共收到國內外通過應急熱線、網站、電子郵件等報告的網絡安全事件12萬多件，平均每月1萬多件，與2004 年相比，數量增長了一倍左右；與2003年相比，近兩年事件報告數量明顯增多。

    3月30日，當他在2006中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會上公布這一數字時，也引起了在場聽眾的一片嘩然。

    數字演繹的嚴峻現實

    杜躍進是在解讀CNCERT/CC 2005年度工作報告時提到這些數字的。而據記者了解，潛藏在這一系列數字背后的，還有更加令人觸目驚心的事實。

    2005年10月25日，CNCERT/CC接到荷蘭SURFnet CERT應急小組的事件報告，稱有29萬多個屬于中國的IP被植入W32/Toxbot家族程序，這些IP成為一個巨型“僵尸網絡”的成員。同時，CNCERT/CC也注意到“informationweek”網站2005年10月10日的一篇報道：“荷蘭警方日前宣布搗毀了一個巨型計算機‘僵尸網絡’。目前，警方已經逮捕了3名涉嫌制造該‘僵尸網絡’的荷蘭男子。荷蘭警方稱，被逮捕的3名嫌犯利用Toxbot木馬程序感染用戶的計算機，然后在染毒計算機上安裝廣告插件和間諜軟件。”CNCERT/CC在與SURFnet CERT聯系后確認，其提供的屬于中國的29萬個IP正是報道中所提到的“僵尸網絡”的成員。而據CNCERT/CC 2005年度工作報告顯示，除去這29萬個IP，2005年中國還有超過250萬臺計算機被植入了某種“僵尸網絡”程序。

    此外，據CNCERT/CC統計，2005年我國還有22500多個IP地址的主機被植入了木馬，至少有70 萬臺主機被植入了某種類型的間諜軟件，境外22萬臺主機曾對我國發起攻擊。

    針對這一長串數字演繹的嚴峻現實，杜躍進認為，雖然表面看來2005年并沒有發生造成嚴重后果的大規模網絡安全事件，利用系統漏洞進行傳播的蠕蟲已經不再是安全事件的獨家主角，而以“僵尸網絡”、間諜軟件、身份竊取為代表的各類惡意代碼則逐漸成為互聯網安全的最大威脅。“2005年的安全事件在保持整體數量顯著上升的同時，呈現出技術復雜化、動機趨利化的特點。”杜躍進說。

    技術救贖互聯網“原罪”？

    “目前互聯網上所發生的種種安全事件主要是互聯網本身的缺陷造成的。”國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥告訴《科學時報》記者。例如，互聯網的基礎協議TCP/IP的設計就是僅僅建立在研究和試驗的基礎上，沒有考慮安全性。黑客可以通過專用軟件工具掃描網絡，掌握有用的信息，探測出網絡的缺口，從而進行攻擊。此外，目前的IPv4網絡安全性差，源接入地址因無法認證而不真實，源數據難以標識和驗證，用戶的唯一確定的身份認證難以實現，數據的保密性、完整性、可用性難以保證，形成無序的脆弱性等等。因此，針對安全事件發生的概率及其可能造成的影響，必須采取步驟減緩信息安全的風險并將其降到可接受的水平之內。

    正是在這一背景下，國家的公共管理職能開始向互聯網世界全面滲透。就像面臨SARS、禽流感等病毒時國家建立整套應急體系和提高處理能力一樣，當互聯網上蠕蟲、病毒、網絡攻擊日益泛濫時，同樣需要一個體系對網絡攻擊事件進行緊急處理，包括事前監測、事中處理和事后的災難恢復。

    不過，“我國對信息系統的風險管理和應急處理研究還剛起步，局限在政策宏觀層面上”。沈昌祥認為，信息安全的風險管理和應急處理實際上是以技術為基礎的完整體系。這方面，我國應該學習、吸收美國等國家的先進技術，盡快建立適合國情的風險管理和應急體系。

    信息共享和立法更關鍵？

    然而，記者在采訪其他專家時，卻聽到了另外的聲音。杜躍進告訴記者，在網絡安全應急響應方面，中國其實在某些環節上一度處于領先地位，不少工作起步也較早。不過，由于多方面的原因，我國的后續工作經常不能得到有效落實，從而使得國外很多實踐反而出現后來居上的狀況。然而，由于互聯網的技術發展、應用模式和網絡安全事件都在不斷變化，原來的很多經驗都不再適用。面對很多新問題，各國都處于探索和起步階段。而中國在這個領域的很多探索工作也具有重要的參考價值。他認為，在處理信息安全事件時，僅僅關注終端或者局部網絡的問題，在小范圍內處置事件，是遠遠不夠的。要想進行系統化和宏觀的應急響應，加強局部和整體的配合，就成了更加有效、更加主動的應對策略。

    兩位來自外國的專家也證實了杜躍進的說法。Graham Ingram是APCERT主席，也是澳大利亞國家計算機網絡應急組織AusCERT的主任。他告訴《科學時報》記者，中國的信息安全應急處理技術在國際上并不落后。然而，在解決信息安全問題時，常會面臨“道高一尺，魔高一丈”的局面，技術上的優勢并不能完全阻止安全事件的發生。由于互聯網本身的特性，要想有效解決信息安全問題，必須建立一個跨國界的信息共享和合作機制。在剛剛結束的2006中國計算機網絡安全應急年會上，澳大利亞、日本、韓國、美國、巴西、德國等17個國家和地區的33個網絡安全組織應邀派代表出席了會議，他認為這就是一個很好的溝通渠道。國際反網絡釣魚委員會APWG秘書長Peter Cassidy則對《科學時報》記者表示，除了信息共享、跨國合作之外，加強信息安全立法才是解決互聯網安全問題的關鍵。 （計紅梅）