“我上网报税，居然被强制下载了木马！”“我以为政府网站是最安全的，竟然也中了病毒！”从7月12日开始，在各大安全论坛上都出现这样的求救信息。据360安全中心监控数据显示，7月12日开始，几十家政府和高等院校的门户网站被黑客攻破，用户只要浏览就会被下载木马。

 
从长远来看要想真正的保护政府的信息安全，还要将信息安全建立在有自主知识产权的“长城”上。

　　按照常人的理解，木马和病毒都应该出现在那些有不良信息的网站上，因为那些网站是非法的，而且原本就是以害人为目的，自然不会去费力安装信息安全产品保护浏览者的安全。而政府为信息系统采购的操作系统和应用软件均为正版，并且采购了大量防火墙、杀毒软件作为防御手段，为什么还是屡屡被攻破呢？

　　千里之堤溃于蚁穴

　　山石网科首席技术官刘向明告诉记者，这次大规模网络攻击是一次针对操作系统的安全漏洞发起的攻击。

　　世界上没有任何产品是完美无缺的，软件也是一样。正常的用户看待一个软件，只会关注它的性能，而黑客则会把软件“大卸八块”，一行代码一行代码地寻找其中的破绽，由于有利益驱动，他们的技术水平和设备都是比较先进的，很有可能成功地发现漏洞，之后就会迅速发起攻击。在这种针对系统漏洞的攻击之下，常规的安全手段往往难以奏效。

　　当然，有进攻必然也有防御，仅仅是黑客们单方面的努力是不足以顺利攻破政府的系统，因为应用软件和操作系统软件厂商都会及时发布安全漏洞补丁，只要安装，威胁就解除了。

　　但是少数安全意识薄弱的政府网站管理者却无形中帮了黑客的忙，一些人由于安全意识还不够，没有及时地给系统打补丁，没有及时地对网络安全建设加以巩固修复，致使千里之堤溃于蚁穴。

　　政府系统需要及时打补丁

　　北京北信源自动化技术有限公司产品总监何悦对此持有相同的看法。他告诉记者：“对政府系统而言，最大的安全威胁来自未曾及时修补的系统漏洞，不仅门户网站如此，连政务内网都如此。”按照常理想象，政务内网和互联网是实施物理隔离的，理论上说病毒很难攻破。其实不然，很多政府内网中依然活跃着一些病毒，这些病毒不是很“时髦”，往往是一些已经落伍的老病毒（比如蠕虫病毒），它们是怎么进入内网的呢？

　　据何悦介绍，主要有两种途径，一是内网的设备私自连接外网；另一个是使用移动存储设备。然而，具有讽刺意味的是，这两个行为的目的往往是为了下载安全补丁，保护系统的安全。由于政府内网通常不会直接和外网连接，因此系统安全的补丁只能通过外网下载，然后以手动安装的方式修复系统漏洞，这就给黑客创造了机会，很多病毒和木马甚至伪装成安全补丁，很难识别。政府官员将其下载到存储设备上，再在内网安装，病毒就因此流行开来。很多政府机构因此遭受损失之后，索性停止安全更新，这反而进一步使系统缺乏防御力。

　　星网锐捷网络有限公司政府及运营商行业部副总经理吴吉朋认为，政府内网需要建立一个安全机制，以便及时获得安全补丁。按照星网锐捷的安全解决方案，政府应该有一些专门的服务器用来检测系统漏洞并下载安全补丁。这些服务器本身具有安全功能不会被伪装成补丁的病毒所迷惑。同时，服务器还具有隔离功能，当服务器下载补丁时，它和内网是隔离的，而当它为内网提供服务时和互联网又是隔离的，这样就能避免政府内网和互联网连接，保证信息安全。

　　安全设备要更加智能

　　刘向明认为，很多政府部门系统中安装的防御系统都是基于病毒特征库进行防御的，这样往往是赶不上攻击发生的速度，只能是亡羊补牢，政府需要一种更加智能化的安全系统，不是完全地依赖于攻击特征库做简单的规则匹配，而是需要基于异常行为，状态迁移等检测手段，在一定程度上有效地预防未知攻击。

　　据吴吉朋介绍，星网锐捷网络解决方案就有一个功能，即识别未注册的软件。星网锐捷的安全系统可以监控政府所应用的软件，只有事先通过安全管理人员注册的软件才能运行，否则系统会禁止该软件的启动，这样病毒和木马就毫无可乘之机。此外，内网安全管理问题还取决于采购用户的认识水平、重视程度及使用习惯，因此，各级政府部门应该明确各项信息安全政策法规及安全保障条例。加大对采购用户安全认识、安全使用的宣传力度，并通过技术手段，如部署内网安全管理系统、审计系统、接入控制系统等，以达到规范采购用户行为的目的。

　　信息安全需要联手防御

　　国家信息中心网络安全部副主任李新友认为，政府信息安全需要联合防御，不能单独靠个别安全产品厂商孤军奋战，操作系统厂商也应该参与进来，大家联手形成统一的解决方案，有组织、有计划地监测和分析终端安全状态，及时向终端分发经过安全测评的漏洞补丁和更新，统一配置终端安全策略，这样才可保障政府信息系统安全运行。

　　目前，国家信息中心已经联合中国信息安全测评中心、微软（中国）有限公司、北信源自动化技术有限公司、北京瑞星信息技术有限公司等机构正式推出具有自主知识产权的政务终端安全护理方案。该方案将通过中央和地方两级部署的终端安全护理平台，向政府部门和企事业单位提供终端安全状态监测、补丁测评分发、安全策略配置、病毒木马查杀等全方位的安全护理服务。

更多精彩内容请进入IT频道