许榕生，中国科学院高能物理研究所计算中心研究员、博士生导师，中国互联网及网络安全先驱，1992年在中国率先架设起第一条互联网接入通路。2000年起，连续三年出席全球网络安全论坛，现为中国计算机网络入侵防范中心首席科学家。9月14日，在电脑报举办的“中国信息安全论坛”上作题为《中国能打赢未来信息战吗》的报告。本报记者对其进行了独家专访。

　　“每块芯片都是一块武器，就像插入敌人心脏的匕首。”这是英国一位科学家描绘信息战时所用的一个比喻。

　　网络在全球飞速发展，人类活动对于网络的依赖日见其深，对于一个国家来说，这种依赖带来的将会是几百亿元的收入，还是几百亿元的损失呢？

　　这个问题，并非杞人忧天。

　　在法院里，许榕生就曾见到过厚厚一摞涉及到计算机犯罪的卷宗。然而由于无法举证，或者所举的证据不具备法律效力，加上国家在这一方面还没有作出相应的法律解释，这些涉及到经济利益的案子无法进行审理，卷宗就被压在那里，蒙尘积垢。

　　不过，这种情况也许很快就会有所改变。

　　在即将召开的深圳高交会上，许榕生和他的研究人员将会推出一部“取证机”，“就像飞机上的黑匣子，在网络或者系统遭到入侵之后，这部机器可以侦知黑客的入侵手段，向人们提交分析报告，并将成为法庭上合法的呈堂证据”。不亚于迈向互联网的第一步

　　9月14日上午，在重庆召开的“中国信息安全论坛”上，一番轻松的旁征博引之后，许榕生与来自全国各地的知名网络安全人士进行了交流。

　　许榕生对于网络入侵安全防范的研究，始于7年前的一份报告。

　　1996年，网络发展迅猛，国家有关部门很快就注意到了信息安全问题，并着手进行相关调查。然而当时更关心的是，如果发现不良信息，应该采取什么措施？对这个问题，显然早有准备的ISP（信息服务供应商）们个个都回答得成竹在胸。然而当问道，假如网络基础设施遭到入侵乃至破坏时该如何应对，ISP们却面面相觑，无从答起。

　　调查结束后，许榕生向上面递交了一个报告。这份东西引起了国家的重视，最后中科院成立了一个由他主持的网络入侵防范研究课题组。

　　1998年，他们将第一份研究成果拿到上海进行注册，两个星期后就拿到了销售许可证。这一次科研成果的迅速市场化，不仅为中国网络安全培养出了一批人才，也让许榕生看到了更长远的路。

　　今年6月，许榕生第三次出现在了全球最权威的网络安全论坛FIRST（Forum of  Incident Response and Security Teams）上。FIRST是一个非赢利组织，早年会员中还有个人以及公司会员，现在已经逐渐演变成为以国家或者地区为单位成员的民间组织，旨在加强国家或者地区之间的网络安全交流。

　　作为FIRST的正式成员，需要提供本国（地区）的网络安全状况，组织则免费定期向成员通报最新的网络安全动态，披露最新技术，同时在成员国（地区）间发生网络对抗时，FIRST将会居中斡旋，并为侦缉黑客提供技术支持。

　　在这次夏威夷年会后，中国正式加入了FIRST。许榕生认为，这一举措不亚于上个世纪90年代中国人迈向互联网的第一步。

　　像今年的FIRST年会，就提供了像“全球性蠕虫事件的调查”、“‘9·11’事件的相关情况报告”、“取证的发现”这样一些吸引人的论文和报告。

　　仅有防守是不够的

　　当美国警方怀疑到Kevin与一桩金融案件有关时，他们没有轻举妄动，原因很简单，Kevin是一名黑客。哪怕Kevin就端坐在电脑前，他们也不敢下手，因为他们也知道，要销毁电脑上的罪证，只需要动一个指头就行了。因此，警方的动手时机选择在Kevin走出电脑房同时电脑并没有关闭之际。为了取证，警方甚至把整台电脑都搬回了警察局里。

　　在对黑客的关注上，FIRST与美国警方在这个层面上高度一致。许榕生介绍说：连续三年，FIRST的中心议题都围绕着如何对“数字犯罪（Digital Crime）”进行“计算机取证（Forensic）”展开。

　　目前的互联网防火墙有等于无，预警系统误报率高达70％，黑客攻击难辨真伪……在竞争剧烈的今天，已然离不开网络的人们当然不能坐以待“黑”。对网络高度依赖的美国人早早就提出：仅有防守是不够的。他们很早就着手研究如何在网络上捕捉黑客们的罪证。