NSC2013 中国网络安全大会2013论坛二 陈建民

陈建民:各位来宾中午好。主要分三块给大伙讲。第一部分为什么要讲,就是为什么安全产品甚至说防御性产品,为什么现在还要实行公安部的专款专控,主要我从安全形式上给大家介绍一下。

20131211123846369

大家可以回忆一下,历年,就包括互联网发生以来,真正说影响到全世界发生这种重大的网络事件,回想一下基本上都跟网络病毒离不开,或者跟病毒木马离不开。这是震网病毒攻击伊朗核设施的。包括后来的火焰病毒,现在从我们公安角度,包括我们的人大法工委的角度来讲,我们看待病毒或者木马是把它当武器来看的,包括火焰病毒就是使网络战变成了现实,包括今年3月份韩国由于蠕虫病毒对多家银行的网络造成瘫痪,连ATM机都不能工作。包括咱们国家的这种三峡工程,实际上就是说形势都是非常严峻的,而且斯诺登事件彻底爆料,确实震网病毒就是以色列和美国政府联合开发的,咱们国内的情况也比较猖獗,因为全国的计算机木马的鉴定也在我们这块,像我们好多某个省一个村一个村的农民,什么也不干,就开始卖马,所以咱们中国的地下产业链确实是很严重,而且从咱们国家的重要信息系统和这些网站的这种监测,我们现在负责全国所有护维网站提供24小时的监测,这个过程中我们也确实发现,包括植入后门,包括存在着漏洞的好多,确实影响很大,这是我们工作中得到的一些实际的案例。包括我们每年搞的计算机病毒调查也发现,就是现在刚才微软的专家也介绍了,中国病毒感染率很少,但是我们统计还是达到将近60%的样子,而且在整个所有的网络安全事件中,感染恶意代码的事件还是最首要的一个威胁因素,所以从前面来讲,防病毒产品这个由公安部专款专控是得到前面讲的各个部委的认可了,包括2004年的时候,国家认监委开始推行认证,统一管理,统一测试,统一什么,然后后来就是通过一段了解接触之后,觉得防病毒产品非常特殊,确实应该由警察来干这个活,因为它涉及到很多的国家安全因素在里面,所以说认监委最后也同意防病毒产品暂不纳入第一批的认证目录。而且在咱们国家历年的发改委专项支持中,都有防病毒的产品。刚才顾主任也介绍了,我们承担了五类相关产品的检测情况。我们中心目前主要是负责防病毒和信息安全两大类产品,现在从软件到硬件,包括虚拟下一代互联网这种VDS,这样的测试也在做,但是我们承担的往往是比较新的这种,像今年的测试也在我们,像语音安全的产品测试,到底怎么来测,你的实验室环境,后面我也可以给大家看一看,我们的实验室你建得再好,你跟真实的环境差距还是非常大的,你可能在实验室里面,这个产品跑得非常好,但是一旦负载大了之后,它可能就失效了,或者说甚至造成崩溃,但是移动来讲,我们中心起步是比较早的。我们目前已经形成了移动防火墙,移动防病毒,移动企业级的安全管理这样的产品,就是到目前为止,咱们移动安全领域的检测体系基本有一个雏形了,这是我们用的一种测试环境,所以我们也非常头疼,现在我们在我们的检测机房用的实际上就是用这种虚拟化的方式,但是这个云安全真正的测试上,因为大家也知道,一上网之后,你必须跟网连,我测试最根本的是一样的,那它一连之后,它把我的样本就拿走了,这个测试是我们非常困扰甚至是矛盾的,如果不联网的话,它的差错率也好,识别率也好就非常低,所以非常矛盾,而且从咱们国家的这种法律上来讲,咱们法律上也不是特别严格,像在欧盟来讲,你测移动安全产品,我们也跟包括西海岸,孩子美国的SSA也都有联系,这种手机杀毒软件来讲,它会获得手机的信息,它是通过一种加密的算法,它只能说有一个概率,如果要真的对应出具体人,法律上不允许,但咱们国家我估计在座的各位,可能也比较清楚,真的你装了哪款安全软件之后,你的信息肯定是能够对应到你实实在在的人,实际上现在我们这种提法,我们要给它纠正,现实生活和网络社会,因为没有虚拟的,就是网络社会也能跟现实社会上的人对应起来,网络上的事都是现实社会的人干的。这个观念也是,包括我们在测试过程中遇到的问题也是比较头疼的,包括这种测试,发改委要求要对未知病毒的样本要达到多少,如果真的是未知的话,我相信这个软件如果它要认识的话,也就不可能称之为未知,所以我们现在也初步想计划就是说,我拿到你的产品之后,我就假如说定到今天12月11号我就不再给你升级了,在这个之后出现的新的样本,假如说明天出现的样本,那我取10天,或者我取20天来测,我到12月20号来测,如果你对未知的识别有一定效果。我们真的是压力非常大,就是说怎么把这个产品的所有的功能实实在在的测出来,或者效果测出来。所以实际上我们这些年,从病毒中心角度来讲,我们也比较专注,我们也不涉足其他的安全产品,所以说样本来讲,是我们第一的资源,也是咱们国家的一个战略资源,所以就是我们通过各种系统建立了咱们国家的这种样本库,目前我们已经达到了1300多万个,经过识别认定的。包括里边有一部分漏洞库的一些样本,这是我们对这种实实在在的这种僵尸网络的监测系统,这是我们跟国外公司联合开发的,要对这种僵尸网络做一个劫持,所以我通过这种劫持技术之后,我就能实实在在地掌握,现在中国到底有多少个用户被控制,美国到底有多少个用户被控制,为什么现在好多这种安全厂商不做这种防御的引擎,或者说基本上都是OEM,别人的东西,因为这里边拼的都是技术,养这批人太难了,包括在咱们国内做这种病毒分析的人也非常少。而且针对这种移动安全这块,我们也在公安部的指导下,我们也建立了中国移动互联网应用安全管理中心,我们也都在努力还在收集。

当然了,随着斯诺登事件之后,国家特别对病毒这个方面也是非常重视的,而且国家发改委在今年首次通过国家发改委的层面,在信息安全领域建立了6个领域的国家工程实验室,我们也有幸作为其中一家计算机病毒防止技术国家工程实验室,目前这个已经获得批复,在这跟大家介绍一下。我们这个工程实验室围绕6个基本的工作平台来发展运作,这里边跟那种标准也好,产品也好,我觉得非常相关,也希望在座的专家学者能够在这些方面跟我们一道从计算机病毒防治工程领域这个角度为咱们国家相关的工作做一些贡献。谢谢大家。

上一篇:NSC2013 中国网络安全大会2013开幕 张群英

下一篇:杨春燕:2015年电子商务交易额或达18万亿