在信息安全領域，持“悲觀”態(tài)度者越來越多，互聯(lián)網健康與安全可能已經到了危機邊緣。23日，在國家會議中心舉行的中國互聯(lián)網安全大會上，國家互聯(lián)網應急中心透露：僅據抽樣監(jiān)測，今年上半年境內就有693萬余臺主機感染木馬程序或被 “僵尸網絡”控制，這1.5萬個木馬和僵尸的地址有1/3源自境外大國。業(yè)界認為，新形勢下，原有的網絡安全防護技術體系已基本失效，需要引入“白名單”，重構互聯(lián)網。進入社交網絡和移動終端時代，互聯(lián)網世界的邊界變得更加模糊，甚至沒有邊界。中國互聯(lián)網協(xié)會理事長鄔賀銓院士介紹，美國77%員工在上班時間使用社交網絡，為此33%的美國企業(yè)經由社交網絡感染了病毒。作為微博、微信等應用的主要載體，帶著智能手機、平板電腦甚至“谷歌眼鏡”等上班，已被國外定義為“攜帶自有設備（BYOD）”，加以特別管控。針對“移動社交”的惡意程序數不勝數，隨時隨地可侵入傳統(tǒng)防火墻之內的所謂 “安全地帶”，難以設防。“我們在這里談話的幾分鐘內，又有幾十個新的病毒誕生了”，全球三大反病毒測試機構之一的“AV—Test”首席執(zhí)行官馬克斯說，平均每天可以收集到20萬至25萬個新的惡意程序樣本。此外，在云計算模式下，“云盤”成為在線存儲空間，原本防控U盤等移動存儲設備中毒的措施已經無效；而物聯(lián)網模式下，也已發(fā)生黑客攻擊智能電表，篡改度數，遠程偷電。

    互聯(lián)網換代，重建架構

    在鄔賀銓看來，下一代互聯(lián)網應當是可信、可控、移動、泛在的，并支持大數據、云計算、物聯(lián)網等。目前，下一代互聯(lián)網存在革命型路線和演進型路線之爭，有觀點認為，鑒于網絡安全形勢堪憂，應當在另一張“白紙”上重新設計互聯(lián)網。作為“互聯(lián)網之根”的所在國，美國智庫戰(zhàn)略與國際研究中心高級研究員劉易斯表示，現(xiàn)有的互聯(lián)網設計并不安全，全球95%的網絡已被滲透，85%的攻擊到5個月后才能被發(fā)現(xiàn)。

    重建互聯(lián)網架構，好比為被撬的房門重新?lián)Q把新鎖。專家介紹，在新架構上，比如將網絡安全防護的核心節(jié)點上移，從下層的網絡路由器升至網絡操作系統(tǒng)及控制器，減小在網絡終端層面的安全風險與安全依賴；又如針對移動互聯(lián)網，將身份信息與位置信息分離，無法通過終端所有者身份確定其所在位置，反之亦然，以防隱私泄露。

    對于已開發(fā)面世的百萬數量級的應用程序（APP），著名的高德納咨詢公司（Gartner）研究副總裁福斯特布魯克建議，互聯(lián)網服務商有義務對這些程序的應用屬性進行分類管理，允許已知的“好應用”，攔截已知的“壞應用”，隔離未知的不明應用。

    “黑名單”滯后，被動挨打

    面對互聯(lián)網安全改革甚至革命，網絡安防機制正發(fā)生著根本性轉變。360公司創(chuàng)始人、董事長周鴻祎表示，鑒于未知攻擊的突發(fā)性，早期基于“病毒庫”、“木馬庫”的防殺模式幾乎已被放棄，因為這些辨識海量病毒、木馬代碼的“黑名單”難免存在一定時滯；與之相反，辨識可信任網絡程序代碼的“白名單”具有更高的安全系數，當然這份“白名單”同樣也是需要海量更新的。

    “當今絕大部分信息安全技術手段都是亡羊補牢‘馬后炮’。”北京郵電大學信息安全中心主任、教育部“長江學者”楊先義認為，在網絡攻防轉換中，全體網民正被這種魔高一尺、道高一丈的“魔道怪圈”綁架。事實上，互聯(lián)網安全形勢已到了“有罪推定”階段，因此采用“白名單”機制，網絡訪問未被允許即須禁止。盡管立即、全面推廣尚不可行，但在某些關鍵系統(tǒng)的核心操作中值得嘗試，這樣才能防止被動、挨打。