杜跃进:对于互联网骨干网安全保障的反思
国家计算机网络应急技术处理协调中心副总工杜跃进
我做了一个非常简单地PPT,因为20分钟的时间对于我说话比较慢的人来说,比别人会说得少。我的题目是“对于互联网骨干网安全保障的一点反思”。为什么定这个题目呢?因为我们也是信息产业部下面一个单位,我们一直面临的主题就是电信安全运营在互联网上面应该怎么做?
有几个问题值得一提,其实我们前一段时间也在讨论,比如说我们对于奥运会,无论是我们的电信运营企业,还是信息产业部也好,首先的责任是什么?最浓缩的话就是保证骨干网。但是对于互联网这一块,保障骨干网这一句话有点太虚了,具体意味着什么事情?其实直接一说的话,还真不一定说得出来。另外,刚才也提到了,现在互联网领域的问题不是任何一个部门或者是一个企业可以解决的。前一段时间在外面开的会,是电信运营商的定级会,因为我不是主要人员,所以就溜出来了。但是今天上午我们专门开了一个专门针对僵尸网络的会,大家很深的体会就是,我们请了运营商、公安、国信办、学校甚至是包括了网络设备制造商,像华为这样的。大家有一个很清楚的体验,有一些事情是自己做不了的。
所有这一切的东西,其实都是围绕着运营商安全的事情。那么今天,我就把它聚焦到三个字“骨干网”,那么骨干网到底怎么做?我只是提一些问题供大家来参考,我也没有结论。那么这个也是在说背景了。
刚才说到,从奥运会的保障来说,或者是从信息产业部的要求来说,都要求我们保障骨干网的安全。其实从用户也是,用户的网络不好使了,上不了网了,他排除掉自己的原因之外,他首先也会找到网络供应商,因为他是骨干网的用户。运营商自己其实也有这样的要求,除了外界给的责任或者是压力之外,自己作为你的经营的品质、对用户的承诺等等,也都需要保障骨干网的安全。
那么“骨干网”这三个字多少是什么呀?在传统的电信网里面是比较封闭的系统,传统的电信网里面说传输网或者是骨干网的时候是很清楚的,我觉得这根本不是什么问题。那么我们是保证传输的线路没有问题,光缆别被人家盗了,你说光缆的铜被人家盗了,你的工作不能保障了。那么我的双路由还有很多的备份等等都可以解决这些问题。最多就是突发的话务量,突然这里有一个活动,导致了发起大量的话务量。那么我做骨干网的时候,我可不可以在紧急的情况下,把这些话务量引到别的地方。
那么对于互联网,含糊地说就是我的骨干网要能用、好用,延时不能太大,正常的延时范围才行。可是这意味着什么?我们自己跟运营商打了这么多年的交道,我们自己现在和运营商主要的合作,我们大概是定成这样几个。一个是关注网络里面的流量,这个流量跟传统电信网不太一样。它并不是说一个正常的用户集中在这里了,导致了这里的流量多。它有可能很多是攻击产生的流量,就是你事先不知道的。事先我知道的时候,我知道今天这里有一个大明星要开一个演唱会,你会知道这个地方有很多很多人。奥运会的场馆你知道里面有几万人,可是互联网的流量你是不知道的,那里可能什么也没有,就有很多的攻击在那里。其次,就算是正常的用户,他也没有像传统的电信网的特点,所以就算是流量也不那么容易,你要关注这个流量本身的变化。其次,流量如果太大的话,你的线路会拥塞。路由也不像我们的电信网那样,会有越来越复杂的信息。那么你的路由也有可能发生故障,那么路由劫持的事件也发生过,那么其实这个也是给运营商提供一个可用、好用的网络是离不开的。
那么DNS,传统电信网里面没有这个东西,我们离不开DNS。如果每一个人的DNS不能用的话,你还有什么可用不可用的?你的流量是0,路由全正常,DNS不能用你也不能用网络。因此,其实这个也归纳到你的骨干网是不是可用的范围。那么我们现在是这么几个,还有没有其他的我们不知道,可能后来会冒出其他的属于基础的东西。
那么这样梳理是不是就足够了呢?我们先把这个问题放一下,我们看两个案例,我们大概点一下其中的要点。
这都是在运营商那里的案例,一个是某个省运营商的DNS解析服务器造成了拒绝服务攻击,这都是老大难的问题了,这就是为什么我们今天开僵尸网络会议来了那么多的人。我们原来限定30个人,结果来了40多个,因为这个是和DOS是连在一起的。这个DNS是西北一个特别小的省,那么它的用户数都是30多万,那么受到的拒绝服务攻击之后,不能给用户提供访问了。一看,发现有很多的外省来的请求,认为是外升来的太多,把外省的断掉。可是很快又发现不对了,又受到了拒绝服务攻击了,这个时候没有外省的,这个时候怎么办?初步结论是攻击,但是去查不知道原因,可能是病毒吧。后来来源是本省某一个网吧,这就需要和其他的部门配合到这个网吧调查,那么调查最后的结果是确认了,真的是这里面一个所谓的病毒,但是剩下的证据都没有了,因为网吧重启了。那么就算要到了证据又怎么样?没有找到其他的线索,你也不知道真正的攻击者在哪里,这个网吧一定是一个被人利用的环节而已。
