8月11日,微软与淘宝签署了一份战略意向书,双方表示,将共同努力提高网购用户的安全保护意识,并加强技术合作,提升彼此软件功能和服务的安全性,帮助用户抵御恶意软件与日益猖獗的网络欺诈行为,为网民提供更安全、干净的网购环境。从新闻发布会上公布的信息看,本次合作落地后最实质性的内容就是“微软与淘宝联手,面向大规模的网购用户进行互联网安全教育”。
值得注意的是,发布会上微软可信赖计算的负责人、公司副总裁斯科特·查尼提出了互联网安全的新思路———“集体防御”,采用公共健康模型打造互联网安全。
与淘宝合作,正是联合互联网ICP尝试集体防御的一次探索。
关于互联网安全的新设想
斯科特·查尼在《集体防御———公共健康模型在Internet上的应用》报告中提出,虽然安全技术与产品日益成熟,个体防御产品,如防火墙、杀毒软件和自动更新等变得更加易用和常用,但由于各种各样的原因,个人用户和小型企业却不一定能合理部署并善加维护。很多用户可能不经意间运行了恶意软件,使计算机加入了僵尸网络,使企业与公共网络安全管理总是显得力不从心。斯科特·查尼认为,全社会需要找到实施集体防御的办法,保护那些不知道自己的计算机已被感染的用户,并降低被感染计算机进一步危害整个生态系统的风险,公共健康模型所依赖的几个核心概念同样可以应用于互联网的安全。
在公共健康领域,社会成员必须了解基本的健康风险并学会如何避免这些风险,并制定很多限制疾病传播的措施,从最简单的洗手到应急响应、及时隔离,也存在国际、国家和本地级别的各种健康制度,用以确认、跟踪和控制疾病的传播。例如,在必要时隔离病患以避免传染他人。斯科特·查尼提出,要提高互联网的安全状况,政府、行业和用户应采取类似公共健康的预防、监测、警告、隔离等更有条理和更系统的措施,以便提高并维持计算机生态系统中成员设备的健康。集体防御应从基层开始,要求用户必须提交健康证书方可访问互联网。
斯科特·查尼还给出一些集体防御的范例,如国际电信联盟(ITU)通过BotnetMitigationToolKit提醒人们提高对僵尸网络威胁的防范意识,并为各成员国提供有助降低僵尸网络危害的文档策略、技术和社会支持。又如日本的CyberCleanCenter(CCC)与70多家Internet服务提供商(ISP)合作,通过与用户联络并提供预防再次感染的安全软件,协助净化那些被僵尸网络感染的计算机。
集体防御将遭遇的两大难题
集体防御中受益的不仅是个人用户,整个IT生态系统都将更为健康。但是要实现这个愿望,迎面就将遭遇两大难题。
问题一,防御的边界与权限。互联网是国际性的、共享的,但安全却涉及主权问题。
个体防御涉及单点控制,无论个人、公司,还是政府组织,其活动仅影响施行者自身的资产,安装防火墙、运行入侵检测系统和限制对信息的访问一般不会遭遇任何反对。而集体防御则要实现多个控制点间的合作,并需要共享敏感的甚至受法律保护的信息。如果集体防御采取某些主动防御或攻击性防御措施则更具争议性,因为这些措施可能直接影响到无辜的第三方,或超出实施者的主权边界,从而引起国际问题。
问题二,一旦政府、IT行业和ISP、ICP形成集体防御,如何要求个人用户的设备在“健康状态”下方可访问互联网?斯科特·查尼给出的办法是:要求设备提供健康证书。这也带来一系列问题。首先,它需要一种机制来证明设备处于健康状态,并生成健康证书,同时还不会降低设备的防范能力和可靠性,也不会泄漏隐私信息。
其次,生成健康证书的机制必须是可信的,即受感染的设备无法伪造健康证书。
第三,访问提供方和其他组织必须能够要求用户提交,并根据所提供的信息采用适当的操作。第四,需要参与集体防御各方创建支持策略和规则,以确保此模型的有效性。
但是,我们需要追问的是,健康证书是只报告计算机的状态,还是除了状态之外还报告设备标识或用户身份等详细信息?虽然安全带来的好处显而易见,但问题是不能以侵犯隐私或影响自由交流为代价。
……
关注读览天下微信,
100万篇深度好文,
等你来看……
