在信息安全領(lǐng)域，持“悲觀”態(tài)度者越來越多，互聯(lián)網(wǎng)健康與安全可能已經(jīng)到了危機邊緣。23日，在國家會議中心舉行的中國互聯(lián)網(wǎng)安全大會上，國家互聯(lián)網(wǎng)應(yīng)急中心透露：僅據(jù)抽樣監(jiān)測，今年上半年境內(nèi)就有693萬余臺主機感染木馬程序或被 “僵尸網(wǎng)絡(luò)”控制，這1.5萬個木馬和僵尸的地址有1/3源自境外大國。業(yè)界認為，新形勢下，原有的網(wǎng)絡(luò)安全防護技術(shù)體系已基本失效，需要引入“白名單”，重構(gòu)互聯(lián)網(wǎng)。進入社交網(wǎng)絡(luò)和移動終端時代，互聯(lián)網(wǎng)世界的邊界變得更加模糊，甚至沒有邊界。中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓院士介紹，美國77%員工在上班時間使用社交網(wǎng)絡(luò)，為此33%的美國企業(yè)經(jīng)由社交網(wǎng)絡(luò)感染了病毒。作為微博、微信等應(yīng)用的主要載體，帶著智能手機、平板電腦甚至“谷歌眼鏡”等上班，已被國外定義為“攜帶自有設(shè)備（BYOD）”，加以特別管控。針對“移動社交”的惡意程序數(shù)不勝數(shù)，隨時隨地可侵入傳統(tǒng)防火墻之內(nèi)的所謂 “安全地帶”，難以設(shè)防?！拔覀冊谶@里談話的幾分鐘內(nèi)，又有幾十個新的病毒誕生了”，全球三大反病毒測試機構(gòu)之一的“AV—Test”首席執(zhí)行官馬克斯說，平均每天可以收集到20萬至25萬個新的惡意程序樣本。此外，在云計算模式下，“云盤”成為在線存儲空間，原本防控U盤等移動存儲設(shè)備中毒的措施已經(jīng)無效；而物聯(lián)網(wǎng)模式下，也已發(fā)生黑客攻擊智能電表，篡改度數(shù)，遠程偷電。

    互聯(lián)網(wǎng)換代，重建架構(gòu)

    在鄔賀銓看來，下一代互聯(lián)網(wǎng)應(yīng)當是可信、可控、移動、泛在的，并支持大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等。目前，下一代互聯(lián)網(wǎng)存在革命型路線和演進型路線之爭，有觀點認為，鑒于網(wǎng)絡(luò)安全形勢堪憂，應(yīng)當在另一張“白紙”上重新設(shè)計互聯(lián)網(wǎng)。作為“互聯(lián)網(wǎng)之根”的所在國，美國智庫戰(zhàn)略與國際研究中心高級研究員劉易斯表示，現(xiàn)有的互聯(lián)網(wǎng)設(shè)計并不安全，全球95%的網(wǎng)絡(luò)已被滲透，85%的攻擊到5個月后才能被發(fā)現(xiàn)。

    重建互聯(lián)網(wǎng)架構(gòu)，好比為被撬的房門重新?lián)Q把新鎖。專家介紹，在新架構(gòu)上，比如將網(wǎng)絡(luò)安全防護的核心節(jié)點上移，從下層的網(wǎng)絡(luò)路由器升至網(wǎng)絡(luò)操作系統(tǒng)及控制器，減小在網(wǎng)絡(luò)終端層面的安全風險與安全依賴；又如針對移動互聯(lián)網(wǎng)，將身份信息與位置信息分離，無法通過終端所有者身份確定其所在位置，反之亦然，以防隱私泄露。

    對于已開發(fā)面世的百萬數(shù)量級的應(yīng)用程序（APP），著名的高德納咨詢公司（Gartner）研究副總裁福斯特布魯克建議，互聯(lián)網(wǎng)服務(wù)商有義務(wù)對這些程序的應(yīng)用屬性進行分類管理，允許已知的“好應(yīng)用”，攔截已知的“壞應(yīng)用”，隔離未知的不明應(yīng)用。

    “黑名單”滯后，被動挨打

    面對互聯(lián)網(wǎng)安全改革甚至革命，網(wǎng)絡(luò)安防機制正發(fā)生著根本性轉(zhuǎn)變。360公司創(chuàng)始人、董事長周鴻祎表示，鑒于未知攻擊的突發(fā)性，早期基于“病毒庫”、“木馬庫”的防殺模式幾乎已被放棄，因為這些辨識海量病毒、木馬代碼的“黑名單”難免存在一定時滯；與之相反，辨識可信任網(wǎng)絡(luò)程序代碼的“白名單”具有更高的安全系數(shù)，當然這份“白名單”同樣也是需要海量更新的。

    “當今絕大部分信息安全技術(shù)手段都是亡羊補牢‘馬后炮’?！北本┼]電大學(xué)信息安全中心主任、教育部“長江學(xué)者”楊先義認為，在網(wǎng)絡(luò)攻防轉(zhuǎn)換中，全體網(wǎng)民正被這種魔高一尺、道高一丈的“魔道怪圈”綁架。事實上，互聯(lián)網(wǎng)安全形勢已到了“有罪推定”階段，因此采用“白名單”機制，網(wǎng)絡(luò)訪問未被允許即須禁止。盡管立即、全面推廣尚不可行，但在某些關(guān)鍵系統(tǒng)的核心操作中值得嘗試，這樣才能防止被動、挨打。