论文部分内容阅读
春节过后,有两个重磅的信息引人关注:首先是微软宣布不再为XP提供支持服务,建议客户换到Win7或者Win8平台上,引发媒体对XP用户系统安全的担忧;前两天斯诺登挤牙膏一样又抛出一份文件,说美国国家安全局长期入侵华为在深圳总部的服务器以获取相关信息,引起我国外交部门的强烈抗议。这无疑为从去年开始兴起的“去IOE(在核心数据管理领域,不再使用IBM、Oracle和EMC的产品,该活动由阿里巴巴发起)”运动加了一把火,由此引发了企业级用户对信息安全的进一步重视。
先说说XP的事情。国内主流媒体都在顺着微软的思路大肆宣传:微软一旦不再为XP系统提供支持服务,系统的安全性将难以保障。但其实仔细思考会发现:换成Win7或者Win8也未必安全。
在个人计算机这一端,微软公司的系统已经形成了事实上的垄断;在商用领域,XP系统也一直占据着非常重要地位。有统计说,全球80%左右的银行ATM机的内嵌操作系统是基于XP系统开发的,前几天在高铁站,恰遇一个检票闸机在修理,我吃惊地发现,我们国家高铁站的检票闸机的内嵌系统也是XP的。XP系统从2001年上市至今已经有13个年头,全球无数的程序员去钻研它,已经使它变成了一个相对比较开放的系统(看到这里,不知道有多少程序员还记得当年轰动一时的“番茄花园版XP”,能将XP修改到那种程度,足见其开放性),开放的后果就是安全性降低,因为后门、漏洞成了众所周知的秘密以后,黑客攻击的风险大幅增加。但是魔高一尺道高一丈,致力于信息安全的专业人士也会尽可能地利用这些后门、漏洞来保障信息安全。这听起来似乎很可笑,但是事实就是如此。这就好比金库有一个隐秘的地道,原来只有挖地道的人知道,后来走的人多了,成了公开的秘密。警察也知道了,警察要想保住金库里的黄金,同时抓住小偷,最好的办法就是在地道的出口装个笼子等着小偷自投罗网而不是把地道炸了,因为警察不知道哪天小偷又从别的地方挖了个地道进去。而换成Win7或者Win8系统,对于某些特殊敏感的部门或者应用来说,其风险就好像是把金库地道炸了,但是实际上小偷已经在另外一边挖了条地道而你并不知道。
再说说美国国安局入侵华为服务器的事情。这里肯定有些人会一头雾水:华为就是做网络设备的,他们连接服务器的网络设备肯定是自己的啊,既然是自己的,应该能做到绝对安全,怎么还会被美国国安局入侵呢?其实这个问题即说得对,也说得不对。说它对,确实,华为自己生产的网络设备其架构、内嵌软件等的核心技术肯定是自己能够掌握的,这部分想被攻破确实不容易。但是不要忘了,计算机联网这项技术本身是美国人发明的,计算机网络核心的核心是包括TCP/IP在内的众多网络通信协议,这项网络通信协议大部分都是美国公司开发的。例如互联网的通信协议IPV4,全球的IPV4(Internet Protocol version 4)的核心是IP地址,其管理部门IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)虽然号称是不受任何政府控制的国际性组织,但是事实上这个组织的核心管理一直在美国。这些网络通信协议除了公开的这些内容以外,到底在传递些什么东西,只有他们自己知道。其实国际上不少国家也意识到了这是一种新的霸权,因此在IPV4的IP地址资源即将耗尽的时候,国际互联网组织组织全球的通信技术专家和机构开始编写下一代的互联网协议标准,即IPV6。但是不管是IPV4也好、IPV6也罢,我们都没有完全掌握其核心内容,这使得华为、中兴这样的企业,无论网络硬件软件做得多么强大,都必须基于国外的而非自主的通信协议,那么被人入侵,也就是一个比较容易理解的事情了。
说到这里,肯定很多人要问:那我们的信息还安全吗?其实信息安全从来就是一个相对的概念,不是一个绝对的概念。举例来说,我们所有的银行卡的密码在开户行的系统里面都有(当然,不一定是明文存在),那是不是就不安全了?如果银行都没有密码,所有的密码都我们个人自己掌握(例如利用某些动态加密、U-Key等各种方式)是不是就安全了?其实现代技术已经发展到超出很多人想象:无论你在什么场合、用什么方式,只要在传递信息,那就有技术手段能够截取这些信息。真正的难点仅在于:在信息爆炸的时代,花这么大代价,获取到这么多信息,到底哪些有用哪些没用,能产生多大价值,这些很难分辨罢了。其实美国人一样对这个问题很头疼,美国国安局储存了海量的数据,但要从这些数据里面挖掘出有用的信息,并不比找到MH370容易,而由此带来的费用也是异常惊人的,这就是美国国安局为何要找价格相对便宜的承包商而非聘用政府雇员干这些事情的原因。而我们知道,实际上,大部分的涉密信息都是有时效性的,比如明天就要投标,投标底价今天是个秘密,但是明天一唱标,投标底价就不再是秘密了。大部分个人或者企业的信息也是这样,等到被别人掌握,也许早已过了时效性,没有了任何价值。
因此我们其实没有必要对信息安全表现出过度的担忧,更何况无论是操作系统还是通信协议,我们都没有核心技术,打开地道大门的钥匙至少目前还掌握在别人手上,我们担心其实也解决不了太大的问题,只能寄希望“警察”们能够快点把地道找出来,安好笼子。
先说说XP的事情。国内主流媒体都在顺着微软的思路大肆宣传:微软一旦不再为XP系统提供支持服务,系统的安全性将难以保障。但其实仔细思考会发现:换成Win7或者Win8也未必安全。
在个人计算机这一端,微软公司的系统已经形成了事实上的垄断;在商用领域,XP系统也一直占据着非常重要地位。有统计说,全球80%左右的银行ATM机的内嵌操作系统是基于XP系统开发的,前几天在高铁站,恰遇一个检票闸机在修理,我吃惊地发现,我们国家高铁站的检票闸机的内嵌系统也是XP的。XP系统从2001年上市至今已经有13个年头,全球无数的程序员去钻研它,已经使它变成了一个相对比较开放的系统(看到这里,不知道有多少程序员还记得当年轰动一时的“番茄花园版XP”,能将XP修改到那种程度,足见其开放性),开放的后果就是安全性降低,因为后门、漏洞成了众所周知的秘密以后,黑客攻击的风险大幅增加。但是魔高一尺道高一丈,致力于信息安全的专业人士也会尽可能地利用这些后门、漏洞来保障信息安全。这听起来似乎很可笑,但是事实就是如此。这就好比金库有一个隐秘的地道,原来只有挖地道的人知道,后来走的人多了,成了公开的秘密。警察也知道了,警察要想保住金库里的黄金,同时抓住小偷,最好的办法就是在地道的出口装个笼子等着小偷自投罗网而不是把地道炸了,因为警察不知道哪天小偷又从别的地方挖了个地道进去。而换成Win7或者Win8系统,对于某些特殊敏感的部门或者应用来说,其风险就好像是把金库地道炸了,但是实际上小偷已经在另外一边挖了条地道而你并不知道。
再说说美国国安局入侵华为服务器的事情。这里肯定有些人会一头雾水:华为就是做网络设备的,他们连接服务器的网络设备肯定是自己的啊,既然是自己的,应该能做到绝对安全,怎么还会被美国国安局入侵呢?其实这个问题即说得对,也说得不对。说它对,确实,华为自己生产的网络设备其架构、内嵌软件等的核心技术肯定是自己能够掌握的,这部分想被攻破确实不容易。但是不要忘了,计算机联网这项技术本身是美国人发明的,计算机网络核心的核心是包括TCP/IP在内的众多网络通信协议,这项网络通信协议大部分都是美国公司开发的。例如互联网的通信协议IPV4,全球的IPV4(Internet Protocol version 4)的核心是IP地址,其管理部门IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)虽然号称是不受任何政府控制的国际性组织,但是事实上这个组织的核心管理一直在美国。这些网络通信协议除了公开的这些内容以外,到底在传递些什么东西,只有他们自己知道。其实国际上不少国家也意识到了这是一种新的霸权,因此在IPV4的IP地址资源即将耗尽的时候,国际互联网组织组织全球的通信技术专家和机构开始编写下一代的互联网协议标准,即IPV6。但是不管是IPV4也好、IPV6也罢,我们都没有完全掌握其核心内容,这使得华为、中兴这样的企业,无论网络硬件软件做得多么强大,都必须基于国外的而非自主的通信协议,那么被人入侵,也就是一个比较容易理解的事情了。
说到这里,肯定很多人要问:那我们的信息还安全吗?其实信息安全从来就是一个相对的概念,不是一个绝对的概念。举例来说,我们所有的银行卡的密码在开户行的系统里面都有(当然,不一定是明文存在),那是不是就不安全了?如果银行都没有密码,所有的密码都我们个人自己掌握(例如利用某些动态加密、U-Key等各种方式)是不是就安全了?其实现代技术已经发展到超出很多人想象:无论你在什么场合、用什么方式,只要在传递信息,那就有技术手段能够截取这些信息。真正的难点仅在于:在信息爆炸的时代,花这么大代价,获取到这么多信息,到底哪些有用哪些没用,能产生多大价值,这些很难分辨罢了。其实美国人一样对这个问题很头疼,美国国安局储存了海量的数据,但要从这些数据里面挖掘出有用的信息,并不比找到MH370容易,而由此带来的费用也是异常惊人的,这就是美国国安局为何要找价格相对便宜的承包商而非聘用政府雇员干这些事情的原因。而我们知道,实际上,大部分的涉密信息都是有时效性的,比如明天就要投标,投标底价今天是个秘密,但是明天一唱标,投标底价就不再是秘密了。大部分个人或者企业的信息也是这样,等到被别人掌握,也许早已过了时效性,没有了任何价值。
因此我们其实没有必要对信息安全表现出过度的担忧,更何况无论是操作系统还是通信协议,我们都没有核心技术,打开地道大门的钥匙至少目前还掌握在别人手上,我们担心其实也解决不了太大的问题,只能寄希望“警察”们能够快点把地道找出来,安好笼子。