谷歌和百度的安全交汇点
(2010年02月)主持人/江海客
嘉宾:
林康(化名):大学信息安全专业教授。
Harry(化名),微软公司资深工程师。
Jack 王(化名):百度公司资深工程师,资深C/C++程序员。
这是一个寒冷而纷乱的时间, 所谓“百度被黑”和“谷歌退出”事件,共有的交汇点竟然是安全。前者各种防护、冗余和灾备机制,被一个意想不到的攻击方法彻底化解——通过入侵其域名注册商修改其whois信息中的DNS解析指向, 而后者萌生去意的导火索则是内部代码有被窃取的迹象。
我们确实看到了从互联网基础架构设施到企业基础信息安全架构的一种综合风险时代的来临。攻击点的持续外延,使安全预案需要的覆盖的范围大大提升,自扫门前雪的传统应急方案难免会遭遇尴尬。而百度事件引发的中国民间的网络报复行动,则颇见连锁效应的威力,让人想起那种左右各放一枪,然后钻进地道等着左右两边打起来的场景。
而 Google的代码失窃恐慌,再次提出了大型企业的代码安全的课题,是否只有像华为那样发送一封对外邮件需要多道审批的严格制度与内网管理才能有效的保障自身知识产权的安全。
而假如Google最终退出,其实影响更大的不是普通中国网民,而是中国学术阶层,网络安全作为工程化技术,其更多的、更活跃的成果和灵光来自于黑客、社区、而不是大学的paper。更何况,中国的职业安全工程师们的优越感应该来自其所保障的用户价值,而不是来自比普通网民更熟练的使用VPN和代理软件来获取访问Google的“特权”。
值得一笑的是,一个曾开发了自动利用Google搜索数据攻击网站的工具民间安全爱好者的MSN签名换成了,杨过说,姑姑(Google)走了,我怎么活。
林康:公众更多的关注的是谷歌搜索,但如果从安全的角度更值得关注的是谷歌地图包括谷歌街景,其双向标注、包括导航的双向反馈等等,其实都有巨大的军事意义。比如在俄格战争中,谷歌屏蔽了格鲁吉亚境内目标,以避免为俄方利用,这是明显的利用了自己的战略落差拉偏架了。但Google的存在我觉得和MS的OS,intel 的CPU一样,是一个必须尊重的存在。如何德全院士所说,我们面临的最大课题,是在诸多不安全、不可控的环节上搭建出一个相对安全的整体。
Jack 王:从我的了解,百度内部相当重视安全的,各个产品线都结合自身情况设立了专门的安全小组,每季度都要对线上环境进行排查和一些紧急情况的演练。从这次攻击的后果来看,我们有点猜对了自己,却猜错了世界的感觉,说明我们对安全的理解和准备还有片面性。这好比一家银行自以为把防盗体系搞的特别强大,红外、激光报警,防弹玻璃,全金属金库,防爆警察把门,结果劫匪却把100米外,大街上的路标给转了90度,把要去银行存钱的人指向了贼窝。相对对外服务的基础体系的高度防范来看,百度对于内部代码的管理其实是相对十分宽松的,百度希望提高共享来提升效率。而据我所知,Google在这方面可能是一种更加开放的态度。但确实,如何解决开放的工程师文化与代码安全性的矛盾,这是一个问题。很多企业的研发工程师都是在与外网物理隔离的条件下工作的,但对于一个网络企业来说,这显然是不现实的。
Harry:从我个人观点看,微软不太关心核心代码安全,无论任何软件产品或系统,在大范围使用的前提下是无法保证核心代码和算法的完全保密的。我觉得,对于Google来说,他 根本就没有什么需要保密的算法,他 的竞争力完全依赖于大量的用户基数和难以模仿的体系。搜索的质量完全依赖于大量的用户访问数据,很多软件也是一样.。
我们更要确认一点,Google的搜索不是一个软件产品,而是一个互联网服务, Google最值得保护的不是他的核心代码或算法,需要保护的反倒是自己如何来影响用户的的模式,百度其实也一样。
主持人:但对微软来说,不存在这个问题吗,代码的漏洞挖掘其难度远小于2进制挖掘,代码泄漏对体系安全还是有压力的。
Harry:微软在这个问题上是开放的,windows的代码99%备案给了中国等国政府,微软并不会因为这种公开的备案行为,丢失市场份额,其实Google也一样。
站在微软的角度上来看,windows现在很难通过不让别人来研究的方法来保障安全,因此我们希望做到的是两种方式:
1、安全软件开发,在软件生命周期过程中增强安全;
2、快速的响应,与合作伙伴或安全组织合作,一旦发现漏洞,就迅速发布补丁。
846
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
