CIH大爆发 亡羊补牢犹未晚

主持人：本报高级编辑 刘路沙

高新宇：公安部公共信息网络安全监察局处长

王东临：北京书生公司董事长、总工

段云所：北大青鸟公司副总工程师

林皓：北信源公司总经理

田亚奎：北京瑞星公司总经理助理

刘晋：诺方公司副总经理

孟松涛：北京时代先锋公司总经理

吴立刚：北京数安公司工程师

徐晓兰：艾崴公司北京办事处经理

胡晓鹰：乐亿阳趋势公司工程师

胡寅：冠群金辰公司

4月26日，全球遭到CIH病毒的肆虐，至少有70多万台电脑受到破坏。早在去年下半年，CIH病毒就已为人们所知，那么为什么还会出现今天的“切尔诺贝利式的”病毒大爆发？我们从中应汲取什么教训？如何建立一个面向未来的信息安全体系？

为此，4月30日，本刊与北京书生科技有限公司请来信息安全主管部门和业内厂商的有关人士，召开了“CIH与信息安全”座谈会。

王东临：我是做软件的，比较重视信息安全，4月25号上午刚刚给机器杀过毒。那天晚上有一台机器正在调试软件，突然屏幕异常，机器不工作了。所以，在26日0时5分，我成了“第一个”知道情况的人。

孟松涛：去年，大家就都在讲CIH病毒，这一次狼真的来了。我从各个反毒厂商了解到，这几天大家都在24小时工作，加班加点，到早上4、5点钟才能轮班休息一下。

胡寅：那天我们公司北京的技术支持接到700多个求救电话——考虑到公司的电话系统配置情况，实际打来的电话应该在50倍左右，不过没有一个电话是使用我们软件的用户打来的。

林皓：据我们了解，每个大城市都有近万台计算机遭受损失，各个行业、各个系统都在一定程度上受到CIH的攻击。应当说，个人用户损失有限，而大用户受到的损失大些。

林皓：这次病毒发作，暴露了我们的许多问题。一是不重视病毒的危害，二是忽视杀毒软件的升级，从根本上说还是不重视信息安全问题。一些大用户，计算机和网络的安全问题没有专人负责，也没有一个预案，出了问题甚至不知道找谁解决问题，病急乱投医，以至有些本应救得出来的数据资料也白白损失掉了。

胡寅：这次CIH病毒在亚洲造成了很大损失，而在欧美国家造成的损失相对小得多。美国的技术发达，人们重视信息安全，因此遭受的冲击就不大。亚洲等发展中国家遭受冲击较大，这一方面说明了发展中国家在技术上的差距。这次CIH的发作表明，没有实时监测病毒功能的软件产品已经过时。从现在反毒技术的现状，拥有一个范围广泛的病毒监测网意义深远。另一方面也说明了在人的素质上的差距，主要是信息安全意识落后。

徐晓兰：我们的主板在BIOS里捆绑了杀毒软件，所以这次没有太多损失，使用带有杀毒软件的主板，也对病毒防范有一定意义吧。

胡晓鹰：预防病毒也是反病毒的重要方面。虽然对新型病毒效果不佳，预测技术在病毒总量上说还是可以起到99．5％的防毒作用，对未来的病毒也有一定的预防作用，所以使用一种有预防功能的软件也是很必要的。

孟松涛：我觉得如果谁说使用他们公司软件的客户这次没受CIH攻击，他的话就说大了。信息安全好比交通安全，说保证万无一失非常困难。国内业界100人以上的公司很少，许多事情没精力、没钱去做。

田亚奎：这次CIH造成破坏，主要不是技术问题，几乎每家公司都有消除CIH病毒功能的软件。倒是有种现象值得深思：比如，CIH每月26日发作，去年中央台为CIH的问题搞调查，9月份接到100多个电话，10月份仅有10多个，11月更少得可怜。人们对这个问题的认识很不够。还有一点很说明问题：社会上计算机的保有量和防病毒软件的保有量根本不成比例。这一方面表明我们的硬件发展很快，一方面也表明了对计算机安全问题不重视。所以说，这次CIH爆发主要还是认识问题。

王东临：这次CIH发作，媒体却在炒作“梅丽莎”病毒。媒体不太清楚，难道厂家也不清楚么？

田亚奎：我们在网站上提前说过，但总的来说，大家宣传不够，用户不理解病毒即将造成的损失。举个例子，某某报这次登了个广告提醒大家注意CIH，但是他们报社也有机器出了问题——还是不够重视，需要主管部门、厂家和全社会的共同努力。

段云所：建立合理的信息安全体系结构非常重要。信息安全有四个层次，一是政策策略，二是应用安全，三是平台安全，四是硬件安全，在有些层次上我们做的还很不够。建立一个计算机架构，不考虑安全问题是不行的。从技术上讲，病毒的多态性，使得病毒预防防不胜防。从信息安全上讲，这次CIH的大发作不过是一个小小警钟。

刘晋：这次CIH爆发向我们提出了一个问题：CIH之后，接下来还会发生什么？病毒仅仅是信息安全中的一个问题，还有信息本身的安全问题，如信息的保密性、完整性、抗抵赖性等。据国外有关公司抽样调查，病毒造成的损失还不是最大的，更大的损失来自信息本身的安全。如将近一半公司有内部人员引至的安全问题。目前，国际上对信息安全非常重视。我觉得我们不能“头疼医头、脚疼医脚”，病毒问题应该和计算机安全问题作为一个系统问题：统一考虑，筹谋对策。

高新宇：信息安全虽然天天讲，但是大家重视不够，做的更少。在我国计算机安全和计算机应用有些脱节。不只是防病毒意识低，应该说信息安全的整体意识低。由于没有把信息安全提高到信息化建设应有的高度上来重视，造成信息化基础建设的安全性不够。CIH的爆发说明我们整体的信息安全能力是很脆弱的。

这次发作，还暴露了一些单位在安全管理制度上存在不同程度的问题。信息安全出了问题，许多人当成是纯粹的技术问题来处理。信息安全不是一个纯粹的技术问题，它是多层面、立体的，包括安全策略、技术等。我国应当建立、健全相应的法规和政策。

国内防病毒软件发展到现在，已经形成一个专业体系。我国的软件业人才济济，技术问题并不是主要问题。我们在信息安全、安全产品方面要提高标准。我们国家信息安全的层次一定要提高。

技术进步的今天，网络和光盘使病毒有了更多的藏身之处。安全问题更像是侵入和防范双方的高技术攻防战，无论是黑客程序还是CIH病毒，我们感到我国信息化基础建设中的安全问题已不容忽视。信息安全像是国家的信息边界，上了网就不再有国界，我们的战场就在计算机旁，国境线就在我们的办公桌上。

我国正在开展政府上网工程，电子商务也开始起步。我国必须加强信息网络安全建设。一个国家的信息网络安全建设必须建立在自己国家的基础上，完全依靠国外是不行的。