弗雷德·科恩这个名字可能听说过的人并不多,但他的另一个头衔:“计算机病毒之父”可谓如雷贯耳。9月24日,这位黑客教父级的人物现身2014互联网安全大会(ISC2014),并作了题为“制定信息保护的全球实践标准”的主题演讲。据了解,弗雷德•科恩在重出江湖后就一直致力研究这一课题,一些阶段性的成果也将在大会中首次公开。 天纵奇才光明与黑暗的矛盾体 1983年11月3日,当弗雷德·科恩首次在UNIX系统下,编写了一个能够自动复制并在计算机间进行传染繁殖从而引起系统死机的程序,并将其放入软盘时,绝对不会想到这个小东西会对未来的世界造成怎样的影响。但在当时,科恩的研究并没有引起业内的关注,直到科恩为了证明他的理论便将这些程序以论文发表后,才在当时学界产生了一些影响。 现在来看,弗雷德·科恩的发明的小东西无疑给计算机乃至互联网带来了深远的影响。从1983年他创造计算机病毒之后,31年来无数的公司和个人付出了巨大的代价和努力,却仍然没能解决这个问题。而当时计算病毒的创造者科恩,也投身于对抗病毒的事业中。他以另一种方式构筑着互联网的安全围墙,挽救由于计算机病毒的入侵而给企业带来的难以估量的损失。 信息安全不是科学而是艺术 在2014中国互联网大会的主题演讲中,弗雷德•科恩认为,在过去70年的时间里,信息世界发生了很大的改变,计算机逐渐成为我们生活中不可或缺的组成部分。但信息安全的科学理论却自上世纪80年代以来就一直没有重大体验。这或许与政府机构主导的“以功代守”的策略有关:政府机构把更多的精力用于入侵并获取情报,而对于自身网络系统的安全防护则投入不足。但在此同时,支撑政府工作的各种公共基础设施已经开始越来越多的接入网络,并且非常依赖于网络所提供的信息支持。 正因如此,信息安全技术迫切的需要重大的革新,科恩认为这是一个世界性的课题。因为重新构筑一套完整的理论体系可能需要很长的时间。但他同时表示,制定合理的实践标准却是可行的,因为很多实践标准目前已经被广泛使用,在现有成果的基础上制定实践标准是相对见效更快的方式。 弗雷德•科恩一再强调,信息保护更像是一门艺术,而不是科学。他指出一些看似简单的安全手段其实由来已久,比如定期修改密码实际上是二战时期使用的安全策略等。此外科恩认为,安全措施越多越好的概念则完全是一种主观认识,没有任何客观依据;而绝大多数的理论基础在实践中也确实很难发挥作用,因为概率风险评估涉及很多未知因素,因此结果很难被精确量化。这也让大多数标准变得“看上去很美”,却难以产生真正的实际意义。 当前没有最完美标准但成熟模型终会出现 这看似前后矛盾的话不禁让人不解,但科恩却有其自己的理解:虽然目前没有最完美的标准模型,但将来肯定会有。在传统行业中,只有无数次的检验才能提高安全等级,比如飞行、比如医药等等。更成熟的模型除了减少错误和遗漏外,更重要的是能促进有效的控制和验证过程。而是否是越成熟的模型越有效?成熟到什么程度才有效?在什么时间,需要什么样成熟度的模型?在主题演讲中,科恩一一做了解答。 弗雷德•科恩研究出了SoP。但就如同矛盾的科恩一样,他认为这个SoP并不是一种“标准”,而是“理性”和“谨慎”的实践。此外虽然科恩一直以来致力于建立国际化的统一标准,但他直言SoP并不是唯一的实践参考,也并不一定适用于所有环境下。 由于在信息保护领域并不存在成熟的理论。虽然现在有密码学、信息流控制和对病毒、恶意软件的研究。但科恩认为这些元素的作用都很有限,“密码学理论在很大程度上忽略了现实状况,而信息流控制的方法几乎没有被使用,病毒和恶意软件理论在很大程度上只是规定了哪些事情不可以做。”科恩坦言,SoP恰好为探索提供了出发点,“实际上我们还有很多问题需要研究。” 弗雷德•科恩的喜欢用辩证的角度去解读一切事物,他总在创造一些东西,再亲手将其推翻,就如同他将“计算机病毒之父”和“安全专家”这两个矛盾的称号汇集一身一样。由于近年来科恩异常低调,鲜于面对镜头,因此他在2014互联网安全大会(ISC2014)的演讲就显得及其重要,因为谁也说不好这次露面之后,再见到这位黑客教父要等到何年何月了。 |