今年8月，计算机“冲击波”病毒的肆虐流行，让人们再次关注信息安全的同时，也在进行反思。 　　黑客攻击与防范是道高一尺、魔高一丈的技术较量。“堵漏洞、作高墙、防外攻”，采用信息安全系统建设的“老三样”，最终的结果还是防不胜防。每周都有新的系统漏洞发现，手段高明的入侵者和新的攻击手法仍然能得逞。据美国安全杂志“SECURE CYBERSPACE”调查，89％的用户安装了防火墙，60％的用户安装了入侵检测系统，但其中仍有90％的用户的系统安全受到破坏，40％的破坏是来自外部网络。 　　在信息安全系统中，我们忽视了什么，投了大量的钱设置的多种安全防范手段，为什么不能给我们满意的防护？在近日举办的“第二届网络安全应用高峰论坛”上，中国工程院沈昌祥院士在专题演讲中对此认为，所有的入侵攻击都是从PC终端上发起的，不去控制发生不安全问题的根源，而在外围进行封堵，无法从根本上解决安全问题。我国著名密码与信息安全专家、华中科技大学余祥宣教授说，非法攻击的真正目标是数据库，但国内数据库几乎都是明文存储，没有任何加密措施。 　　信息安全软肋在源头 　　据2002年美国FBI统计，83％的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。沈院士介绍，很多问题都是PC机结构和操作系统不安全引起的，黑客利用被攻击系统的漏洞，窃取超级用户权限，肆意进行破坏；注入病毒也是从终端发起的，病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播；更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。如果从终端操作平台实施高等级防范，这些不安全因素将从终端源头被控制。 　　余教授认为，以防火墙为代表的反入侵网络安全技术不等于信息安全的全部，在绝大多数信息系统中，核心数据和资料都以数据库的方式存储，没有加密的数据库就如同没有上锁的文件柜，对别有用心的人而言，剽窃、篡改易如反掌。 　　而互联网的普及，移动通讯和笔记本的广泛使用，对数据库安全构成了更大的威胁。信息系统的互联互通成为趋势，“物理隔离”不再是保护信息安全的法宝；无线上网、移动通讯在给人们带来方便和高效的同时，随时有可能被截取、仿冒、侦听；笔记本电脑使用便捷，但人们也开始意识到由于遗失、被盗带来的泄密现象的严重性。目前，国与国之间的情报战是大量的间谍活动，采用的手段往往是最直接的收买、拷贝方式，特工使用的硬盘拷贝机，轻轻按一下按钮就可以在几分钟之内拷走全部数据，而数据库的泄密将会直接威胁到国家安全！这时，防火墙、入侵检测等防护系统就是形同虚设，根本起不到任何保护作用。因此，只有反拷贝的信息安全技术才是真正可靠的技术。 　　构筑积极防御的保障体系 　　信息安全的最基本特性为：机密性、完整性和可用性。小而言之，它涉及企业存亡，大而言之，涉及国家安危。保障信息安全，除了技术和意识上的提高，信息安全法律和法规的建设，对今天正处于关键时期的我国信息化建设，制定正确的信息安全战略、构筑全面的信息安全保障系统尤为重要。 　　专家们呼吁，应该以“防内为主、内外兼防、狠抓终端源头安全”的模式，构筑全面高效的安全防护系统。数据库安全应该与操作系统、网络安全、CPU并重，共同组成中国信息安全战略的重心。在这个重心指导下，从信息系统应用操作、共享服务和网络通信三个环节入手，搭建包含应用环境安全、应用区域边界安全、网络和通信传输安全、安全管理中心、密码管理中心，即：两个中心支持下的三重信息安全保障体系结构。 　　为了从源头上解决PC机结构的不安全问题，如今在世界范围内正在推行可信计算技术。1999年由康柏、惠普、IBM、英特尔和微软牵头组织TCPA（Trusted Computing Platform Alliance），目前已发展成员190家。其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。基于可信赖平台模块，新型PC以密码技术为支持、安全操作系统为核心，确保用户惟一身份、权限、工作空间的完整性及可用性；确保存储、处理、传输的机密性和完整性；确保硬件环境配置、操作系统内核、服务及应用程序的完整性；确保系统具有免疫能力，从根本上防止病毒和黑客。 　　有人认为，密码技术实际上是信息安全的核心技术。从实践来看，应用加密技术的银行，系统发生被攻破及资产损失的概率很小。专家们介绍，经过几年研究，我国数据库加密技术已经比较成熟，能够在保护用户固有的软硬件投资前提下，有效地实现了数据库密态存储和查询。 　　当前国际国内信息安全的严峻形势，迫切要求信息化建设必须关注源头安全。对信息安全极为敏感的金融业更应如此。据统计，目前全球银行中发生的利用网络的作案率高达85％以上。因此，积极地采用可信计算平台的PC终端及加密技术，在构筑金融信息安全保障体系中应得到高度重视。对信息安全的保障，专家们建议要“追源头、练内功、控使用、防内患、积极防御”。 　　信息安全资料链接 　　从1999年以来，中国网络安全产品市场以55.3％的年均复合增长率，保持了高速增长态势。在2003年中国网络安全产品市场呈现如下结构：入侵检测系统占12.6％，杀毒软件占30.2％，防火墙占40.7％。防火墙成为中国网络安全产品市场中最大的细分市场，并带动了IDS及整体安全解决方案市场的快速增长。从近日赛迪顾问公布的数据中，人们可以看出我国网络安全产品市场的现状及发展趋势： 　　一、典型病毒 　　目前全世界每天散布的网上垃圾邮件高达730亿封之多，对全球范围内计算机病毒泛滥的病毒有：2001年的“红色代码”、“蓝色代码”、“尼姆达”病毒；2002年的“求职信”及其变种病毒；2003年的“冲击波”病毒。 　　二、市场需求 　　市场需求重心转向中低端网络安全产品；以整体安全解决方案为中心的网络安全产品与服务备受青睐；性价比成为用户选择网络安全产品的首要考虑因素。 　　三、国内网络安全产品市场特点 　　产业规模高速成长，企业数量急剧增加；供需矛盾持续扩大，产品利润逐步降低；高端产品需求趋缓，中低端产品供需两旺；价格竞争再掀波澜，市场细分初显成效。 　　四、解决方案市场特点 　　1、解决方案的整体性。2、主要构建于企业自身的核心产品和技术。3、主要集中于特定行业。4、安全服务已成为解决方案的重要组成部分。 　　五、中国网络安全产品市场发展趋势 　　电子政务建设将成为今后几年拉动信息安全市场的重要动力；电信、金融、能源等行业仍是信息安全产品的应用主体，但传统行业应用逐步升温；中小企业将成为单机版防杀毒软件和中低端防火墙产品的主要用户；安全外包服务市场迅速成长，服务趋于专业化、品牌化。

关键字：