|
|
| |
网络视界:信息安全谁负责?
(这条文章已经被阅读了次) 时间:2003年09月22日 23:13 来源:张路 文艺副刊
| 互联网周刊 2003年09月22日 张路 |
技术发展总使伦理左右为难。远的不说克隆人已经挑战伦理的边界,就是眼皮底下的问题也不知道该找谁。小的讲,邮箱里充满着成百上千封垃圾邮件(里面说不定还有病毒转发来的重要文档) ;大的讲,企业网络陷于瘫痪,损失无法估计。可是我们该怨谁,有哪个组织声称对这起事件负责?安装了各种补丁,肥了杀毒厂商的腰包之后,谁又能保证Game Over永不再来?
最近微软CEO巴尔默表示,“如果今天有人对我说,你能够开出一张数额巨大的支票就可以使得所有蠕虫问题全部解决掉,那么我将抓住这次机会毫不犹豫地开出支票,但事实上情况却并非如此。” 看来微软并不吝啬,但问题究竟怎么解决?巴尔默的伦理是,“在美国西部过去的历史上,因为劫匪的关系,银行总是面临威胁,但同时这也使得银行的安全系统有所改进,执法部门的执法力度增加,因为劫匪必须受到惩罚。”
看来先有鸡还是先有蛋,先有劫匪还是先有银行,始终是个问题。信息安全说小很小,说大又很大,冲击波、垃圾邮件、病毒、蠕虫等等广义的信息安全问题已经威胁到了国家安全和个人的桌面。它是随机发生的吗?从现象上看,好像是不确定的。今天一病毒明天一炸弹。但是只要有一个漏洞存在那里,就必定有一个骇客去发现它。总有一天要爆发。另一方面,这又是个必然的结构问题,软件越来越复杂,界面越来越可爱,大家都说重视安全,项目、时间、利润逼得紧时,谁都不管,且顾了眼前利益交了活再说。技术普及还为网络攻击提供了便利,一个7岁小毛孩在永不离线的宽带上捣鼓一下,许多安全工程师可能就得彻夜加班。从技术上看,我们也在干一些预防的活,比如入侵监测系统,或者购买一个硬件防火墙,更绝的干脆拔掉网线。难道三十六计,真是走为上?惹不起还躲不起?
说点可行的。第一个办法另起炉灶,用UNIX、Solaris或者未来的中日韩Linux,也可以用Sun刚刚发布的替代Windows的Java Desktop System,这虽然所虑长远,但又解不了近渴,毕竟不能一日之间把Windows卸掉,或把过去、现在、未来的补丁都打齐。那么第二个办法是求诸法律,修建起法律的防火墙,让作恶者震慑、未作者止步。法律能够在一定范围内跟上技术的脚步,但是网络的隐蔽性却给骇客们增添了一些胆色,落网的往往是学有不精者。而且也从来没有听说哪个国家的法律能完善到避免罪与罚这个永恒的难题。那么实在不行,大家合作罢了,整个软件行业坐下来研究信息安全对技术创新的挑战,开发更多的检测计算机代码缺陷的工具,培训更多的网络管理人才,提高在芯片、操作系统等信息安全重中之重领域的重视,备战备荒,时刻准备。换句话说,最不可行的是改变信息安全的伦理,不存侥幸心理,因为危险无处不在,明天或许就将来临。
信息安全不等同劫匪,技术革命也从不只走一条路。也许机会和商业正蕴含在这种既能解决又不能解决的矛盾中。眼前的好处当然被安全厂商占去,但是最后的选择权还是在自己。劫匪抢银行时,是每人都备把枪,还是建立更好的防盗系统,有不同的解决方案。哪怕解决方案不解决问题,方案也多多少少卖出去了。防盗门企业、安全狗公司、数字认证中心都得到了长足的发展,软件工程有了案例,新闻媒体有了由头,大家都因为信息安全而有了饭吃。
政府已经行动,个人还没感觉。一个邮箱被垃圾邮件塞满,那么可以换一个邮箱;Windows出故障了,格式化了再重装。可是网络和国家都已经承受了不可承受之重,如果没人为此负责,这个问题不好解决。 |
|
|
|