LANGUAGES | 登录
首页专家观点

栏目名称

网络是如何防控病毒的?

源自: 何所思 发布时间:2020-02-07 关键字:网络安全 标签: 新冠病毒疫情 专家:何宝宏

与17年前相比,此次防疫的一个重要环境变化,是高铁、高速公路、私家车和飞机等“网络”的进步,人员流动性远超当年。在计算机的病毒防控史上,已经历过单机环境再到全球互联网环境,并且很成功。

 

计算机携带的一种程序,很有特点,具有自我复制、传染性、破坏性、潜伏性和可触发等,与动物携带的病毒非常相似,因此被命名为计算机病毒,不过这个病毒是人创造的,宿主是计算机。

 

早在计算机尚未商用的1949年,计算机之父冯.诺依曼就在一篇论文中,勾勒出了计算机程序如何自我繁殖,这对当时的任何人都是难以想象的,就像在显微镜发明之前生物病毒同样是无法想象的。

 

到了1960年代,第一款计算机病毒被AT&T的贝尔实验室等编写出来了。但早期的计算机病毒多是电子游戏或恶作剧性质的,全社会对计算机的依赖程度不高,业内人士的职业操守严守了不对大众公开的“潜规则”等,因此这时虽然一些计算机已是病毒携带者了,病毒也已经造成了一些危害,但传播有限,损害不大,用户简单打打补丁和死机重启就差不多可以治愈了。

 

到了1980年代,PC诞生后,计算机的数量和应用的种类开始多了起来,操作系统的DNA开始单一到微软一家的了,程序员队伍迅速膨胀,病毒也开始急剧增多并恶意危害社会。但直到1987-1988年,才因几个病毒的严重作恶和媒体的大肆炒作等,引起了大众的恐慌,人们开始四处寻求“消毒软件”和防护系统等,反病毒公司雨后春笋般崛起。

 

但当时还没有发达的网络,计算机之间是孤岛和相互隔离的,这天然地阻碍了病毒的进一步传播和造成破坏。另外,计算机的应用价值也还不那么大,对“进化”复杂病毒的吸引力还不够大。

 

计算机病毒流动性不是机器自动的而是人肉的,传染主要靠计算机用户之间,通过磁盘等相互COPY带毒的软件,人与人地传播。一旦发现染毒,通行的做法是杀毒和重新安装系统。

 

互联网的出现,让计算机病毒的生产、传播、销售和危害倍增了。网络规模越大,网络速度越快,技术越是统一,计算机病毒越容易发展成全球性的“网络瘟疫”。

 

1988年的莫里斯蠕虫是第一款造成重大影响的网络病毒,导致当时互联网中10%的计算机被感染而瘫痪,大量数据和资料被损毁。梅特卡夫定律说网络的价值与用户数的平方成正比,反过来也可以说,网络病毒的破坏力与网络用户数的平方成正比。在病毒流行时做隔离,就是反向应用了梅特卡夫定律。

 

网络上的很多计算机,因为自身的免疫力和“卫生习惯”等原因,早已成了一些病毒的宿主,成了潜伏的用来感染其他计算机的“肉鸡”,事先却可能浑然不知。

 

莫里斯蠕虫暴露了在网络化时代全球计算机防疫的脆弱性,证明防控单机病毒的方法不适用于网络疫情。为了应对网络疫情,近年来全球采取了诸多行之有效的措施和技术,比如:

 

1)成立全球各级网络疫情中心,即计算机网络安全应急响应与协调组织(CERT), 主要职责网络安全的“积极预防、及时发现、快速响应、力保恢复”。

2)发展各种网络隔离技术。比如防火墙等开始检查出入的IP包,后来是联防联控的额UTM等。

3)消费者一键式安全健康扫描和修补等。

4)建设统一的代码漏洞库。

5)交换威胁情报。

6)…

 

时至今日,虽然计算机病毒时还有发生,甚至存在爆发网络战争的可能性,但全球对计算机疫情的防控如此有效,以至于老百姓已经不怎么关心了,也根本不恐慌了。这些年来,全球对计算机病毒的指导思想、原则和措施,对现实中的疫情防控,也会有很好的借鉴意义。


工信智库是工业和信息化领域智库交流合作的公共平台,旨在汇聚专业特色鲜明、研究实力突出的智库和专家,打造行业优秀智囊团和思想库,为领导决策和产业发展提供优质咨询服务,助力制造强国和网络强国建设。本系统由工业和信息化部智库建设联席会议办公室开发,委托中国信息通信研究院维护。