东方博盾高振宇:用第三代Web服务器保卫国家网络安全
11月24日,首届国家网络安全宣传周活动在北京中华世纪坛纪念广场正式启动,东方博盾(北京)科技有限公司董事长兼首席科学家高振宇博士接受了记者的采访,就Web服务器安全问题分享了东方博盾的经验和成果。
高博士表示,Apache、IIS等第二代Web服务器是美国人在IT产业里最伟大的发明之一,为全球互联网经济以及IT产业的发展做出了巨大的支持和贡献。如今,Web服务器已经成为建设网站和信息化时代不可或缺的最重要的基础软件之一。但是,由于第二代Web服务器存在着巨大的安全漏洞和先天脆弱性,已经成为互联网时代的战略安全隐患,不能继续适应今天日益险恶的互联网环境。
据介绍,第二代Web服务器是一种可以被篡改的Web服务器。它们只提供HTTP的功能,没有能力保护自己或其内部文件夹的内容,它的Web内容文件是可读可改的明文代码。即使增加一个或多个外围防火墙,这些网页也是被直接访问的。黑客或非法入侵者甚至可以通过因特网直接篡改、删除页面程序、读取敏感信息,还可以通过第二代Web服务器直接找到网站的数据库信息,造成数据库信息泄露。
不可篡改、不可挂马、防刷库、防信息盗取、高可信与抗攻击、基于国际W3C标准的第三代Web服务器成为时代的要求。第三代Web服务器最大的特点之一就是生物自防御机制。自防御技术是基于最先进的计算机生物安全(Computer Bio Security)原理而研发的,是研究如何把人体和生物体的“自我防御机制”导入计算机中的全新交叉学科。作为可以防御未知攻击的下一代安全技术,即使黑客突破了所有的周边防线,入侵到了计算机系统内部,也能确保计算机系统仍旧可以工作或继续发挥功能,着眼点是“主功能”,而不是“拦截”。因此,可以摆脱对“攻击特征值”的依赖。因此,3Gweb不再惧怕黑客或病毒的入侵。
采访最后,高博士表示,“斯诺登”事件带来了很多警示:魔高一尺,道必须高二丈。仅靠仿制的安全产品远远不够,更需要使用超越攻击者的新理论、新技术、新产品。(记者 刘沙)