建立“会思考的安全”

　　最近一段时间，有关RSASecurID令牌被攻破的事件甚嚣尘上。据专家分析，事情原因在于RSA公司保存令牌种子的服务器被攻破，令牌种子被盗取，这样，黑客可以方便地模拟任何令牌——模拟令牌在任何时刻产生的动态密码与用户手中的令牌中的密码完全一样!曾经号称最安全的RSA密码神话，终于被攻破了。

　　为此，RSA公司不得不在全球召回数以千万计的令牌，包括美国军方以及大量的金融系统，都不得不为自己的客户重新发放新的令牌。事件不仅给RSA公司造成了巨大的声誉损失，也让人们不禁反问：网络有没有彻底的安全可言?

　　记得RSA全球总裁亚瑟.科维洛在第二次访华时曾说：在未来我们所追求的，应该是“会思考的安全”，就像阿兰·图灵的大脑一样。“‘会思考的安全’系统应该是自主的，能适应不断变化的环境。对数据的收集和分析，为我们提供预见风险如何出现的正确能力，并且必须由IT基础设施供应商开发提供。即使是独立的安全应用，最后也将与整个会思考的安全系统紧密联结起来发挥效力，以建立更深层次的防御系统。”他说。对于黑客来说，没有哪个目标是神圣不可侵犯的。亚瑟总裁作为知名信息安全供应商提出的“会思考的安全”，提出最根本的信息安全解决方案应该由IT基础设施供应商开发提供，这非常具有前瞻性，但这毕竟是信息安全厂商的谏言，政府又是如何思考的呢?

　　信息安全等级保护制度建立规则

　　中国政府对基础架构的安全一直非常重视。2006年，中办签发了《关于加强信息安全保障实施意见》，也就是著名的27号文件，明确指出重要信息系统需实行“信息安全等级保护”制度，这实际是从基础的制度层面提出信息安全保护措施。根据等保制度规定，信息系统等级分为5级，原公安部公共信息网络安全监察局景乾元处长介绍：“等级保护通过建立基础的网络‘规则’，如同现实世界的法制法规一样，从基础上定义和防范各种安全事件。”

　　今年是十二五的开局之年，中国政府在“十二五规划”中首次将“加强网络与信息安全保障”作为重要章节突出，这充分显示了国家对中国信息安全的重视程度，并首次将网络安全的现状与未来对国家经济、政治、国防和社会发展相结合起来。

　　国家态度明确了，要保障网络安全，必须先建立规则和制度，其次按照规则提供相应的保护措施。那么，具体如何实现呢?

　　“平安网络”助推等保制度实施

　　信息安全等级保护制度是建立网络基本规则的制度，解决了互联网的规则和秩序问题，其本质是要求网络上的任何人都要按规矩办事，也要求单位必须按照定级的标准提供相应的安全解决方案。但有了规则并不代表所有人都按照规则办事?如何检查呢?

　　以往我们采用的很多信息安全技术，无论漏洞扫描、审记、IPS、VDS病毒检测等，说到底是网络的眼睛、耳朵、鼻子、嘴、皮肤等，网络如果想不生病则还需要有可提供免疫系统的大脑，记录下网络中的各种行为。

　　“平安网络”和全信息记录功能一体化协同安全网关CTM(CollaborativeThreatManagement)则可检查系统中人和设备的行为，让那些不守规则的人随时面临被检查、被跟踪、被发现的风险，对犯罪分子起到了极大的威慑作用。

　　“平安网络”解决之道是在2011年3月15日发布的，是根据现实世界“平安城市”的思路提出的网络信息安全保护的新概念。“所谓‘平安网络’是一个能够系统、综合、全面地解决互联网安全秩序问题的大型管理体系。它应该是全程、全网、协同防御的，不仅具备网络感知、全信息记录和海量存储功能，还能够实现对互联网流量的指挥、调度、拦阻和限制，并且能在网络安全事件发生后进行信息分析和源头追溯，以分布式部署和全程协同防御机制来实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。这就像是网络空间上的平安城市一样，实现网络安全状态可感知，可记录，可指挥，可追溯。”