下载APP

中国网络空间安全协会倡议自主安全体系

21世纪经济报道 陈宝亮 北京报道
2017-04-21 12:17

面向未来的安全形势,中国需要发展自己的操作系统,并且有能力在自己对于操作系统和Linux的理解上构建安全体系。

  4月19日中国网络空间安全协会在北京举办了 “操作系统漏洞研讨会”,重点讨论分析了在Linux操作系统中隐藏了多年的漏洞“Dirty Cow”,借助这一漏洞的攻击无法用常规的方法防护。

    中国网络空间安全协会由国内主要互联网企业和网络安全企业、权威科研机构、高校等257个成员单位在2016年发起成立,中国工程院院士方滨兴人理事长,腾讯董事会主席马化腾、阿里副总裁杜跃进、360总裁齐向东等任副理事长。本次研讨会上,通过分析“Dirty Cow”漏洞分析,本次协会通过分析“Dirty Cow”呼吁构建中国自主操作系统以及面向未来的安全体系。

  Dirty Cow漏洞存在于2007年发布的Linnux 2.6.22内核中,影响了2007年以后Linux的所有版本,包括安卓,通过这一漏洞发起的攻击可以直接获取Andriod手机权限,对手机进行任意操作。直到2016年10月才被Linux内核小组发布补丁并修复。

  该漏洞在数百万Linux从业人员的“监视”下生活了10年。本次会议上,中国科学院大学教授杨力祥详细分析了这一漏洞,并在Linux安全小组的补丁之外,提供了另外一种修复方法,即通过对一段代码进行保护的方式。与Linux打补丁的方式相比,保护代码的方式可以实现更安全的防护,不过效率降低了6%。

   杨立祥表示,Dirty Cow漏洞标志着计算机入侵进入了一个新的阶段,“基于这一漏洞发起的攻击行为其实都在操作系统的规范行为之内,目前没有一个安全模式可以认为它是违法入侵,因为他都是合法的。”需要指出,这种漏洞很难发现,制作却非常简单,“开源操作系统里,这种漏洞都能潜藏10年之久。闭源系统中,根本无法想象。”

   杨立祥认为,面向未来安全体系,应该将CPU、操作系统软件、编译器联合作为一个整体进行重构,可研发出从根本上抵御对操作系统内核进行非法入侵攻击的安全操作系统。多位与会专家分析认为中国目前已经具备这一能力。

根据这一理念,杨立祥曾设计测试系统悬赏一万美金邀请国内外安全团队、黑客攻击,目前已经历时3年尚未被攻破。

(编辑:袁一泓)