据《信息安全与通信保密》报道,最新的一份调查报告显示,在金秋10月60年国庆期间,全国每天平均有200家政府网站受到有效的隐蔽式黑客攻击,不仅政府网站被植入恶意代码,链接到游戏私服、交友、不良网站,而且服务器上部分涉及敏感信息的资料还被黑客随意公布在大众网站上。报告称,这些网站过于简单的口令设置,让黑客不费吹灰之力就能获得服务器管理员控制权限,任意添加和下载自己想要的资料。安全专家认为,在2009年岁末和2010年年初,由于节日较多,还将有相当数量的政府网站会受到这种形式的攻击,政府网站的安全防御任重而道远。
近几年,出于经济利益,黑客已经远远不满足过去修改网页、窃取密码那种简单行为,而将目光集中在可以带来巨大财富的资料窃取上,因此针对数据库的攻击越来越多。这就意味着,承载着主要业务数据和系统服务的服务器,成为网络信息系统中面临安全威胁的主要元素。更可怕的是,由于是在服务器上发生,这种信息的窃密几乎让PC终端客户毫无察觉,继续将信息存在服务器的数据库中任由黑客操纵。
服务器作为信息存储、传输、应用处理的基础设施,影响其安全的因素很多,可能是内部的破坏,也可能是外来攻击者对系统资源的非法使用。根据国际标准化委员会对信息安全给出的定义,可以把服务器安全归结到服务器的三个层面:物理层面(服务器硬件)、运行层面(操作系统与软件)及数据层面(数据)。
在这三类安全隐患中,有80%的服务器安全问题和操作系统有关。浪潮信息安全事业部市场总监张国力告诉记者,操作系统作为用户与计算机硬件之间的接口,是使用和操作计算机的平台,也是服务器安全中最容易被黑客觊觎的环节。在操作系统中,管理员一权独大,病毒等一旦侵入服务器内部,取得操作系统管理员权限,非但其行为不受控制且可以清除行为痕迹,无法追查其来源。“所有应用软件都是基于操作系统来运行的,不能保障服务器操作系统安全,也就不能保障数据库安全、网络安全及其他应用软件的安全问题。因此说安全操作系统是整个信息系统安全的基础,并不夸张。”
从理想主义到现实主义
要深入谈及服务器操作系统的安全,就不得不先将视线转移到中国信息化建设的大背景下。
由于缺乏自主研发的水平,中国在进行信息化建设时几乎全部采用的是国外的技术和产品,从硬件到软件,从部署模式到使用习惯,无一不打上国外设备商的烙印。对于这种现象,最典型的观点争论要追溯到上世纪80年代初,当时国人对这些产品有两种截然不同的态度:一种认为国内IT基础薄弱,引用国外的设备可以让中国IT迅速成长,不能固步自封,安全问题暂时可放一边;另一种则认为国内的基础IT建设不能完全交由国外设备,否则安全就是一纸空文。
当时的争论并没有最终的结果。但是随着中国信息化建设的不断深入,越来越多的应用凌驾于基础应用之上,当国内所有的信息化应用都是建立在国外最基础的操作系统之上时,安全的话题再也无法回避。
“人们无法确定国外操作系统是否存在致命漏洞,程序是否有后门,甚至像军事、政府这样的信息敏感部门都充满了安全隐患,这种基础层面的不可控性让形似牢固的上层应用实则不堪一击。”张国力告诉记者,谁都知道,使用自主研发的操作系统最为理想,但过去的IT基础建设已经由国外的软硬件构成,这是不可改变的事实,“我们必须先承认国外服务器普及度高这个现实,再在这个基础上,寻找解决的办法。”
另起炉灶VS双管齐下
在这种对安全操作系统迫切需求下,有两种保障操作系统安全的方法逐渐浮出水面。
第一种方法最简单却也最复杂,那就是另起炉灶,打造一个完全自主创新的操作系统,保障操作系统的安全性、可控性。最典型的案例要数韩国,今年7月7日,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭到攻击,瘫痪时间长达4小时。韩国在经历这次网站被袭后,就主张将进行研发和应用自主的操作系统。
“这种方法并不适用于中国。”张国力认为,中国的网络环境比韩国要复杂得多,网民数量已近3亿,虽然另起炉灶的确可以实现操作系统安全等级的提升,但兼容性不高,而且采用此种方案需要放弃现在使用的操作系统,使用一个全新的操作系统,这将导致原有的操作系统上的应用软件和数据库都不能够再继续使用,或出现难以兼容的问题,难以大规模推广。“困难重重,尤其像银行、电信、金融、税务等大型业务系统,由于用户数量众多,业务无法中断,数据库也不可能进行搬迁,因此采用新的操作系统并不现实。而这种高度信息化的大型用户在中国并不在少数。”
另一种方法是对目前主流商用操作系统进行安全加固,主要通过实现基于策略的强制访问控制、身份认证技术、文件完整性检测等技术来解决操作系统安全问题。由于是在内核层面上对操作系统进行安全加固,这样对安装在操作系统之上的合法应用软件和数据库的正常使用没有造成任何影响,对底层硬件驱动也是透明的,不会影响业务的连续性。
“这种方法甚至不用重换操作系统就可以使整个操作系统的安全级别得以提升,是目前被大家普遍接受的一种方法。”张国力转而谈到,并不是采用这种方法就意味着放弃自主研发操作系统。“由于用户习惯难以改变、产品推广难度大、兼容性有待提高等一系列问题,导致我国国产的操作系统一直难以大面积推广,但是这些困难终将随着时间而一个一个得到解决,使用自主研发的操作系统是保证信息安全最终的方向。但是在那一天到来之前,我们为了保护服务器的安全,采用加固操作系统的方法是较为经济合理的。”
张国力的一番不禁让人联想到意大利的比萨斜塔。这座比萨斜塔以它“斜而不倒”闻名天下,由于建筑师在设计之初,忽略了该地基土层松软的实际情况,导致在建造时地基不均匀,最终造成塔身从三层开始倾斜,完工时塔顶已南倾3.5米。
推倒重建似乎并不现实,但任由斜塔继续倾斜将最终导致崩塌,权衡之下,最科学最经济的办法就是在斜塔的基础上进行修复和加固,既保证了建筑的整体,又延续了建筑的历史价值。
这似乎是中国的服务器操作系统市场目前最佳的写照。
比建筑师还了解建筑
“加固操作系统并非易事,首先就必须对目前市场上主流的商用操作系统了如指掌。浪潮信息安全事业部就有几十人的专业级专家队伍对各类操作系统进行长期的深入的研究。”张国力坦言,世界上不可能有完美无缺的操作系统,只要是操作系统就肯定会出现漏洞。对操作系统进行加固,并不等同于对系统打补丁,“这就好比一栋出现安全问题的建筑,要想真正保障它的安全,仅仅是哪里漏水就哪里修水管,哪里裂缝就哪里刷水泥是不解决根本问题的。必须要了解这个建筑物的整体构造,了解它最内部的钢筋结构。”张国立认为“加固操作系统的工作,就是要比建筑师还要了解建筑物,并且从最底层和最核心的部分做起。”
据了解,目前浪潮推出了基于操作系统的加固方案主要是通过三权分立管理、强制访问控制、进程保护机制等安全功能对服务器操作系统进行深度防御。其中三权分立管理就是将过去一权独大的系统管理权限做出合理分散,使系统中不再有权限至高无上的用户,即使系统管理员密码被窃取,或入侵者通过某种渠道获取了操作系统管理员权限,也无法修改或破坏系统中的核心业务进程和服务,防止各种重要信息被窃取和篡改。除此之外,该加固方案还对操作系统的程序进行主动识别和防御,免疫各种病毒的发作,“这样即使是电脑中存有病毒风险,但由于各种进程和服务都被保护起来,将木马、后门、冲击波、震荡波等蠕虫类病毒和黑客的攻击拒之门外。”
期待市场“大考”
虽然操作系统的安全越来越受到人们的重视,但是这个市场还没有形成像网络安全市场那样的规模。张国力告诉记者,这主要是由三方面原因造成的。一是人们对系统安全的重要性的认识有待全面提高,尤其是服务器操作系统的安全问题,与大量的网络层面的安全设备相比,服务器安全方面的产品相对较少。二是因为操作系统加固需要对各类操作系统进行彻底的了解,这对厂商的研发水平有着很高的要求,相对也就提高了入门的门槛。三是黑客的攻击手段是从外到内逐渐深入的,目前大多数人的注意力都集中在网络层的攻防上,忽略了服务器攻击日渐增多的发展趋势。
“这个市场说是空白也不为过,浪潮期望有越来越多的安全厂商加入服务器安全市场,先把市场做大,再图市场竞争。”张国立认为,从事操作系统加固的安全厂商数量少,并且规模大的也不多,这主要是因为成熟的安全厂商不多,技术研发能力、对应用的敏感把握、市场战略性思维、完善的服务体系、创新能力都限制了厂商的发展。
目前操作系统加固市场已经初露端倪,国内权威机构赛迪报告也将系统安全市场作为国内信息安全市场今后的发展方向,但这一潜力市场距离成熟还有一段路要走,首先服务器操作系统安全的这个理念还需要大面积推广,广为人们所接受;其次是示范型的大型业务还待普及;最后是需要有更多相关的厂商和产业来参与,形成一个完整的产业链条。“没有竞争就没有发展。”张国力的话对这个市场做了很好的诠释。
