发展可信计算,加强信息安全保障Developingtrustedcomputingtostrengthinformationassurance宁家骏(国家信息中心)(ningjj@cei.gov.cn)2008.10提纲一、信息安全形势呼唤可信计算Trustcomputingistherequirementofnewsituationininformationsecurity二、可信计算能够保障信息安全Trustcomputingisoneofthemainmeasuretobeabletoguaranteetheinformationsecurity环境和背景Background近年来,我国经济社会持续快速发展发展,信息化步伐加快,在促进经济发展、调整经济结构、改造传统产业和提高人民生活质量等方面发挥了不可替代的重要作用。一方面社会经济对信息化的依赖程度越来越高,同时逐步建设和积累了一批宝贵的信息资产。与之而来的各类计算机犯罪及“黑客”攻击网络事件屡有发生,手段也越来越高技术化,从而对各国的主权、安全和社会稳定构成了威胁。计算机互联网络涉及社会经济生活各个领域,并直接与世界相联,可以说是国家的一个政治“关口”,一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。北京奥运会信息系统是奥运史上最为庞大和复杂的信息系统,“数字奥运”是北京奥运会的三大主题之一“科技奥运”的重要内容,信息网络在北京奥运会上承载赛程管理、新闻发布、赛事服务、商业运作等海量数据处理,其安全性直接关系到奥运会能否正常运行。一场围绕奥运安全的网络较量,已悄然拉开大幕。如何防止北京奥运会比赛正在紧张进行,突然,电视直播和网络直播画面被切换到不相干的信号;观众都在关注着北京奥运会比赛成绩,突然,奥运会官方网站的比赛成绩被篡改,重要数据丢失随着奥运临近,黑客入侵、计算机病毒、服务器瘫痪、篡改网页,各种形式针对奥运信息网络的攻击有加剧之势,北京奥运网络安全形势十分严峻。外电对北京奥运的网络安全也十分关注,他们分析,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击。BeijingOlympicGamehasmademoreprogress,includinginformationassurance北京奥运会信息系统安全成绩显著打了一场漂亮的奥运信息安全保卫战早在去年外界就以醒目的标题:“网络病毒正在虎视眈眈地盯着奥运会!”6月下旬以来,木马病毒就被冠以奥运开幕式的文件名,在网络上到处发送。一些黑客集团将在奥运期间大肆活动。其目的很明确——就是破坏北京奥运信息安全。事实上,每一次大赛都将成为黑客大肆活动期。公开资料显示,2000年悉尼奥运会期间,官方网站经受了113亿次攻击,奥运期间平均每天遭受2.5万次的攻击。2006年2月意大利都灵冬奥会期间,网络安全系统平均每天生成300多万次安全事件报告。一位网络安全专家预计,北京奥运期间可能产生2亿个网络安全警报。然而经过我国各方通力协作,全方位的保卫北京奥运信息打了一场漂亮的战役,经受住了成了整个中国网络与信息安全界的严峻考验。这车战役的胜利,是党中央、国务院正确领导的结果,是各级信息安全主管部门严阵以待、兢兢业业努力的结果,是一场人民战争的胜利超常举措巨大投入unusualmethodsandhugecost奥组委根据五大网络不同安全需求,有的放矢地加强安全建设。针对管理网开展了信息内容安全审计、病毒攻击监测、网络攻击监测等几方面的安全建设,并对网内所在USB接口实行接入限制。做好运动会专网链接保障和相关管理制度监查,确保运动会专网物理隔离及其管理制度的落实和监督检查上。将奥运官方网站、奥运场馆互联网接入与奥运管理网实现复制物理分离。奥运票务网系统对互联网的应用采用了数据加密传输的保护措施,设置了防火墙、VPN网关和密钥管理等设备。在防DDOS攻击上采取建设集中、统一的网络流量清洗中心,通过在中心部署流量分析、DDOS监控、清洗等业务控制系统,为不同的目标网络提供相关安全服务新形势新挑战newsituation&chanllge随着我国信息化的高速发展,电子数据成为政府、重要行业、企业以及个人的重要资产。电子数据的可靠性、安全性和完整性关系到政府、重要行业以及企业的生存力和竞争力。数据丢失将直接影响到政府、重要行业、企业的正常运转,因此数据安全成为信息化发展重要问题之一。信息系统已经成为我国能源、交通、金融等领域的关键基础设施的神经中枢,以数据安全为例,它将直接影响到关键基础设施的正常运转。一旦发生数据安全问题,就可能导致大面积停电、交通瘫痪、通信中断,各行业管理失控等问题,不仅会严重影响人们正常的生产生活,还会严重干扰正常的社会经济秩序,造成重大经济损失和社会影响。信息安全形势依然不容乐观Itisnotoptimisticforinformationsecuritysituation据我国互联网安全中心统计:7月份,发现我国大陆地区159399个IP地址所对应的主机被通过木马程序秘密控制,我国大陆地区253个IP地址对应的主机被利用作为僵尸网络控制服务器。在对被篡改网站情况的监测分析中,CNCERT/CC发现本月我国大陆地区5835个网站被篡改。.gov.cn网站被篡改的数量为484个,约占大陆被篡改网站的8.29%。在对恶意代码活动情况的监测分析中,CNCERT/CC本月平均每日捕获恶意代码4041次,平均每日捕获新样本407个。本月收到国内外通过电子邮件、应急热线、传真等方式报告的网络安全事件,共计564件(不含扫描类事件),其中来自国外的网络安全事件报告有522件。在接收的事件报告中,网页恶意代码类事件数量达到152件,网络仿冒类事件数量达到100件。国家选择处理了其中的104件事件,包括重点处理了一起针对银行的DDoS攻击事件信息安全形势总体不容乐观公安部网站最近公布的全国信息网络安全状况暨计算机病毒疫情调查的结果显示,我国信息网络安全事件发生比例连续3年呈上升趋势,今年已经达到65.7%,较去年上升11.7%。调查结果显示,我国信息网络安全事件的主要类型是:感染计算机病毒,收到垃圾电子邮件,遭到网络攻击和网页篡改、失密和被窃现象多有发生等。调查认为,近年来信息网络安全事件持续上升的主要原因是,随着信息化的快速发展,信息网络使用单位的安全防范意识虽有增强,但信息网络安全管理人员不足、专业素质不高,一些安全防范措施没有发挥应有作用。同时,信息安全服务业发展明显滞后于信息网络发展的要求。在网络信息技术高速发展的今天,信息安全已变得至关重要。计算机系统的安全一旦遭到破坏,不仅会带来巨大经济损失,也会导致社会的混乱信息安全是信息化新形势下的老问题信息化发展的结果计算设施的大大提高存储系统的普及数据中心的飞速发展截至2007年12月,上网计算机数量为7800万台(不包含服务器),年增长率为31%。中国网站数量已达150万个,比去年同期增长了66万个,增长率达到78.4%。2007年度全国信息网络安全状况调查显示中国信息网络安全事件发生比例连续3年呈上升趋势,65.7%的被调查单位发生过信息网络安全事件,比2006年上升15个百分点;其中发生过3次以上的占33%,较2006年上升11.7%。其中存储类设备发生安全事件呈快速上升态势,较2006年上升38%……存储类设备被人植入木马病毒类事件占安全事件比例高达45%Securityhole安全漏洞Windows2000和WindowsXP的源代码估计分别约有3500万和4500万行。平均每1500行会有一个已知的bug或缺陷,Windows2000和WindowsXP的bug或缺陷将分别达到2.3万和3万个。报告的安全漏洞数5990378037844129243710904172623113451710100020003000400050006000700019951996199719981999200020012002200320042005全球报告的安全漏洞数美国国防部认为广域网失效原因中45%是人为错误,65%的攻击针对误配置系统Securityevents我国报告的安全事件数从2002到2005年,我国有关部门接到网络安全事件报告从1767件增加到123473件病毒等网络欺诈行为导致全球经济损失惊人最近Gartner组织公布了一项研究报告:每年由于病毒等网络欺诈行为导致全球经济损失高达160多亿美元。“表哥,你最近还好吗?知道我是谁吗?看了我的相片你就知道了!”这是在上海某银行上班的杨先生收到一封邮件,谁知邮件还未打开,电脑出现了黑屏。杨先生还没有弄清是哪个“表妹”发来的玉照便丢失了大量银行保密资料,给单位造成的损失无法估量。去年6月浙江警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。去年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。包含间谍软件、恶意插件和浏览器劫持在内的流氓软件也大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息,一年之内使自己的流量上升600%;而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。近年来集中的典型安全事件数据窃取,例如超过9400万名用户的Visa和MasterCard信用卡信息被黑客窃取。WindowsVista安全问题日益突出,更多的恶意软件作者会把目光集中在Vista身上。垃圾邮件,今年的垃圾邮件比例创下了历史新高。黑客工具成为赚钱工具,今年,不仅黑客的攻击手段越来越高明,而且还通过出售黑客工具获取利润“钓鱼”式攻击依然肆虐,知名网站成为黑客攻击目标僵尸程序,一种偷偷安装在用户计算机上使未经授权的用户能远程控制计算机的程序,成为黑客窃取受保护信息的主要手段。Web插件攻击。ActiveX控件是最易遭受攻击的Web插件黑客在网上拍卖软件漏洞虚拟机安全问题突出安全趋势预测感染U盘、利用ARP方式感染局域网和网页挂马,成为其中最流行的三种途径利用应用软件漏洞攻击再掀高潮,ARP攻击持续,特别是在在中小型组织将继续泛滥。网站挂马攻击将会在08年延续,将会继续成为病毒的主要传播途径病毒数量会持续增加,去年某单位截获新病毒样本917839个,比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来单纯的逃避追杀,发展到利用加壳、变形等进行全面对抗。而且,有的黑客组织甚至开始进行“前瞻性的研究”以往漏洞最多的是Windows系统,但现在百度搜霸、暴风影音、realplayer等流行软件的漏洞成为病毒利用的新对象,本年度新出现的网页木马中,利用百度搜霸漏洞的占据总体比例的39%。流氓网站,2008年,与流氓软件类似的“流氓网站”给用户带来极大安全隐患,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业安全事件之一:先行破坏,再乘人之危、网络敲诈开始出现去年以来先后发生“敲诈(Win32.Hack.SnuHay.a)”木马,通过“网络抢劫”,以劫持等手段敲诈用户该病毒会中止用户系统中常见的杀毒软件进程,并试图隐藏用户文档,让用户误以为文件丢失,病毒乘机以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项,以达到敲诈钱财的目的。该木马已经相继出现了多个变种之后还有“新敲诈”木马病毒,在未经用户许可情况偷偷将硬盘上文档文件上传,造成用户资料泄漏,对用户信息资产机密造成极大威胁。安全事件之一:盗取虚拟财产转化