觀點(diǎn)|疫情防控與網(wǎng)絡(luò)安全的幾分相似
裴智勇
應(yīng)對(duì)新冠肺炎���,較有效的措施就是隔離���。小到一個(gè)人���,大到一座城���,隔離是較安全、較有效的���。
在網(wǎng)絡(luò)空間中���,隔離也是一種較為常用的安全手段���。越是重要的系統(tǒng),越要與互聯(lián)網(wǎng)做好隔離���。很多關(guān)鍵信息基礎(chǔ)設(shè)施���,如電力、交通���、醫(yī)院���、制造業(yè)等遭到嚴(yán)重的網(wǎng)絡(luò)攻擊,都是由于隔離不徹底造成的���。
同時(shí)���,抗疫的經(jīng)驗(yàn)也告訴我們:隔離,這種極端的措施���,負(fù)作用也是非常明顯的���;而且從根本上說,真正幫助我們較終戰(zhàn)勝病毒的���,還是我們自身的免疫系統(tǒng)���。
所以,如果能夠使我們的信息化系統(tǒng)也具有強(qiáng)大的內(nèi)在免疫力���,那么我們就可以不必再時(shí)時(shí)隔離���、處處隔離;而且即便是有一些網(wǎng)絡(luò)攻擊穿透了外側(cè)的隔離���,也不會(huì)給系統(tǒng)造成致命的傷害���。
這種為信息化系統(tǒng)建設(shè)內(nèi)在免疫能力的安全思想,就是“內(nèi)生安全”思想���。
根據(jù)目前的普遍觀點(diǎn)���,新冠病毒本身并不是針對(duì)人類的���。它們很可能是長(zhǎng)期以某些野生動(dòng)物為宿主的,是由于人類與野生動(dòng)物發(fā)生了不當(dāng)接觸���,才導(dǎo)致了這種病毒的傳播���。而這種病毒對(duì)原有的宿主殺傷力并不大?��?梢坏﹤鞯搅巳说纳砩?��,危險(xiǎn)性劇增。
網(wǎng)絡(luò)世界也經(jīng)常會(huì)有類似的事情���。較典型的就是勒索病毒對(duì)工業(yè)系統(tǒng)的攻擊���。
勒索病毒通常不會(huì)以工業(yè)系統(tǒng)為攻擊目標(biāo),因?yàn)橐慌_(tái)工業(yè)主機(jī)上并沒有什么特別值得勒索的���。勒索病毒通常攻擊的都是高富帥的個(gè)人(如企業(yè)高管)或者是企業(yè)服務(wù)器���。
但是���,總是有很多勒索病毒的作者在寫代碼時(shí)“不負(fù)責(zé)任”���,沒有考慮到病毒的兼容性問題���。這些病毒一旦進(jìn)入工業(yè)系統(tǒng),就會(huì)導(dǎo)致工業(yè)主機(jī)大范圍的藍(lán)屏和死機(jī)���,并引發(fā)停產(chǎn)事故���。如2018年的臺(tái)積電事件就是如此,預(yù)估損失在3個(gè)億左右���。
現(xiàn)如今���,勒索病毒引發(fā)的工業(yè)停產(chǎn)事故幾乎成了家常便飯。但這可能的確并非出自攻擊者的本心���。
面對(duì)疫情���,“各村有各村的高招”:有“橫刀立馬”的���,有挖斷公路的,有拉幅詛咒的���,有怒砸牌桌的……總之���,在疫情面前,人人都不敢掉以輕心���;接觸什么樣的人���,都不太可信!
不過���,“誰都不可信”這個(gè)想法在安全圈被廣泛接受���,其實(shí)也就是較近兩三年的事。傳統(tǒng)的安全思想認(rèn)為:有一些是可信的���,有一些是不可信的���。
而新的安全思想則認(rèn)為:在萬物互聯(lián)的時(shí)代���,任何一個(gè)設(shè)備、任何一個(gè)應(yīng)用���、任何一個(gè)用戶,都有可能是偽造的���、惡意的���、不可信的。這在技術(shù)上叫做“零信任”���。
例如���,2019年,我們參與處置過多起在一個(gè)地區(qū)內(nèi)���,多家醫(yī)院同時(shí)感染勒索病毒導(dǎo)致系統(tǒng)癱瘓的事故���。排查原因時(shí)發(fā)現(xiàn):這些醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全建設(shè)也都還說得過去���,但對(duì)于來自醫(yī)保網(wǎng)、衛(wèi)生專網(wǎng)等專業(yè)網(wǎng)絡(luò)中的信息���,則是無條件信任的���,沒有設(shè)置任何防護(hù)。
因此���,一旦一家醫(yī)院被入侵���,攻擊者再通過這些專網(wǎng)入侵其他醫(yī)院,就變得易如反掌了���。
相信很多人和我一樣���,較近每天起床的第一件事就是刷一刷較新的疫情數(shù)據(jù)。這些數(shù)據(jù)的結(jié)論可能都很簡(jiǎn)單���,也就是:新增���、疑似���、治愈、死亡這么幾個(gè)數(shù)字���。但要準(zhǔn)確地獲得這些數(shù)字���,卻需要大規(guī)模的人力投入和大數(shù)據(jù)監(jiān)測(cè)分析。
所以���,在日常情況下,建設(shè)好一整套疫情監(jiān)測(cè)分析系統(tǒng)���,對(duì)于我們的抗疫應(yīng)急指揮工作來說至關(guān)重要���。而在網(wǎng)絡(luò)安全領(lǐng)域,我們將這種技術(shù)系統(tǒng)叫做態(tài)勢(shì)感知或NGSOC(新一代安全運(yùn)營中心)���。
態(tài)勢(shì)感知���,大多是由公安、網(wǎng)信等監(jiān)管機(jī)構(gòu)建設(shè)的,針對(duì)一定區(qū)域���,或一定行業(yè)范圍內(nèi)的網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)測(cè)的系統(tǒng)���。而NGSOC則一般是由企業(yè)建設(shè)的,針對(duì)自身信息化系統(tǒng)的安全監(jiān)測(cè)系統(tǒng)���。
這些系統(tǒng)不僅要讓網(wǎng)絡(luò)安全威脅可視可見���,而且還應(yīng)具有必要的協(xié)同處置能力。如果沒有這樣的系統(tǒng)���,一旦遭到突發(fā)網(wǎng)絡(luò)安全事件���,威脅的發(fā)現(xiàn)和處置過程就會(huì)變得非常漫長(zhǎng)。
這些天���,不帶口罩硬闖關(guān)卡���,就有可能被警察蜀黍帶走。這恐怕也是人類歷史���、至少是中國歷史上的第一次���。但即便防控措施已經(jīng)如此嚴(yán)厲���,我們?nèi)匀粨醪蛔∫恍靶拇鎯e幸”的人。他們就是喜歡不帶口罩���,就是喜歡聚會(huì)打麻將���。結(jié)果還真就出了不少事兒。
網(wǎng)絡(luò)世界更是如此���。2019年���,我們參與處置了1000余起大中型政企機(jī)構(gòu)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件���。我們可以毫不夸張的說���,這些安全事件,99.9%都與網(wǎng)絡(luò)安全意識(shí)薄弱���、安全運(yùn)維嚴(yán)重缺乏���,以及存在大量“常識(shí)性”錯(cuò)誤有關(guān)���。真正說是攻擊者技術(shù)高超,現(xiàn)有安全技術(shù)完全無能為力的攻擊事件微乎其微���。
所以���,對(duì)于絕大多數(shù)普通人來說,保持良好的衛(wèi)生健康習(xí)慣���,要比求偏方���、找靈藥重要得多。對(duì)于政企機(jī)構(gòu)來說���,做好日常安全運(yùn)維���,全面提升安全意識(shí),也要遠(yuǎn)比發(fā)現(xiàn)幾個(gè)高精尖的0day漏洞重要得多���。
西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專家. 4006184118
.png)