光有“疫苗”还不够——“冲击波”病毒攻防战的启示

第6版(科教周刊)
专栏：电子政务在中国

光有“疫苗”还不够
——“冲击波”病毒攻防战的启示
本报记者 杨健
　　尽管公安部第三研究所与微软中国公司今年7月共建“信息安全技术联合实验室”，目的就是向电脑用户提供经公安部门检测过的微软视窗操作系统“补丁程序”，但谁也没有想到一场网络病毒的袭击来得如此迅疾。
　　事实上，早在6月27日，波兰的一个安全小组就在网站上公布了一个微软的RPC（远程过程调用）漏洞。通过这一漏洞，攻击者能够利用计算机的端口在远程计算机上执行恶意代码。
　　7月25日中午，“信息安全技术联合实验室”收到微软提供的漏洞信息后，当天即在公安部第三研究所的网站上向公众、政府及重点事业单位公布补丁程序和下载安装方法，同时也开展了相关研究工作，对此漏洞进行了必要的验证。结果发现，互联网上没有打补丁的计算机数量巨大。
　　情况紧急。经过详细的分析、研究和验证，公安部三所于8月7日向有关部门管理人员通知了漏洞补丁的相关信息。8月12日，联合实验室收到微软关于“冲击波”蠕虫病毒的通告，随即在网站上发布了病毒警告及解决方案，并立即向公安部11局通报最新情况。在此基础上，公安部通过多种渠道向广大视窗软件用户发出了病毒防范紧急通告。
　　在这场魔道相争的病毒攻防战中，双方都在跟时间赛跑。“疫苗”已经制备，然而由于安全意识的淡漠，一些“易感者”还是没有接种“疫苗”，遭受了一定程度的损失。
　　回顾“冲击波”病毒的发作过程，公安部第三研究所所长、国家反计算机入侵和防病毒研究中心主任严明研究员认为，联合实验室的快速反应在阻止突发病毒的恶性蔓延方面发挥了应有的作用，关键问题是提高广大用户的信息安全意识。“任何软件都不可能尽善尽美。当前的现实是，软件产品普遍存在瑕疵，却没有任何一家企业敢明确承诺召回有问题的产品。在这种情况下，只有加强合作，做好后续的防范和应急处理。”这也正是“信息安全技术联合实验室”成立的初衷。“网络安全还有一个比技术防护层面和一般的社会管理层面更高层次的问题：它必须是一个全社会的综合集成体系；它应该是法律、道德规范、管理、技术和人的知识指挥、谋略的总和；它建筑在安全技术的平台上，以各部门形成合力为特征，不是各部门功能的简单叠加，而是在统一领导下的有机组合。现在看来，这将是一项长期的、系统的工程。”国家“863”计划专项研究专家组组长何德全院士说。