觀點|疫情防控與網(wǎng)絡安全的幾分相似
裴智勇
應對新冠肺炎�����,較有效的措施就是隔離����。小到一個人,大到一座城�����,隔離是較安全�����、較有效的�。
在網(wǎng)絡空間中,隔離也是一種較為常用的安全手段��。越是重要的系統(tǒng)�����,越要與互聯(lián)網(wǎng)做好隔離�����。很多關鍵信息基礎設施��,如電力�、交通、醫(yī)院���、制造業(yè)等遭到嚴重的網(wǎng)絡攻擊�����,都是由于隔離不徹底造成的�����。
同時�,抗疫的經(jīng)驗也告訴我們:隔離��,這種極端的措施����,負作用也是非常明顯的;而且從根本上說���,真正幫助我們較終戰(zhàn)勝病毒的���,還是我們自身的免疫系統(tǒng)�。
所以�,如果能夠使我們的信息化系統(tǒng)也具有強大的內在免疫力,那么我們就可以不必再時時隔離����、處處隔離;而且即便是有一些網(wǎng)絡攻擊穿透了外側的隔離���,也不會給系統(tǒng)造成致命的傷害���。
這種為信息化系統(tǒng)建設內在免疫能力的安全思想,就是“內生安全”思想�。
根據(jù)目前的普遍觀點,新冠病毒本身并不是針對人類的�。它們很可能是長期以某些野生動物為宿主的,是由于人類與野生動物發(fā)生了不當接觸���,才導致了這種病毒的傳播�����。而這種病毒對原有的宿主殺傷力并不大�����?��?梢坏﹤鞯搅巳说纳砩希kU性劇增�。
網(wǎng)絡世界也經(jīng)常會有類似的事情。較典型的就是勒索病毒對工業(yè)系統(tǒng)的攻擊�。
勒索病毒通常不會以工業(yè)系統(tǒng)為攻擊目標,因為一臺工業(yè)主機上并沒有什么特別值得勒索的���。勒索病毒通常攻擊的都是高富帥的個人(如企業(yè)高管)或者是企業(yè)服務器�。
但是��,總是有很多勒索病毒的作者在寫代碼時“不負責任”�,沒有考慮到病毒的兼容性問題。這些病毒一旦進入工業(yè)系統(tǒng)���,就會導致工業(yè)主機大范圍的藍屏和死機����,并引發(fā)停產(chǎn)事故。如2018年的臺積電事件就是如此��,預估損失在3個億左右����。
現(xiàn)如今,勒索病毒引發(fā)的工業(yè)停產(chǎn)事故幾乎成了家常便飯����。但這可能的確并非出自攻擊者的本心。
面對疫情�����,“各村有各村的高招”:有“橫刀立馬”的��,有挖斷公路的����,有拉幅詛咒的,有怒砸牌桌的……總之�,在疫情面前,人人都不敢掉以輕心��;接觸什么樣的人��,都不太可信!
不過�����,“誰都不可信”這個想法在安全圈被廣泛接受���,其實也就是較近兩三年的事�。傳統(tǒng)的安全思想認為:有一些是可信的���,有一些是不可信的。
而新的安全思想則認為:在萬物互聯(lián)的時代�,任何一個設備、任何一個應用�、任何一個用戶,都有可能是偽造的�����、惡意的�、不可信的。這在技術上叫做“零信任”���。
例如�,2019年,我們參與處置過多起在一個地區(qū)內��,多家醫(yī)院同時感染勒索病毒導致系統(tǒng)癱瘓的事故�����。排查原因時發(fā)現(xiàn):這些醫(yī)院的內部網(wǎng)絡安全建設也都還說得過去�,但對于來自醫(yī)保網(wǎng)、衛(wèi)生專網(wǎng)等專業(yè)網(wǎng)絡中的信息�����,則是無條件信任的�,沒有設置任何防護。
因此���,一旦一家醫(yī)院被入侵���,攻擊者再通過這些專網(wǎng)入侵其他醫(yī)院,就變得易如反掌了�����。
相信很多人和我一樣��,較近每天起床的第一件事就是刷一刷較新的疫情數(shù)據(jù)。這些數(shù)據(jù)的結論可能都很簡單����,也就是:新增、疑似�、治愈、死亡這么幾個數(shù)字���。但要準確地獲得這些數(shù)字��,卻需要大規(guī)模的人力投入和大數(shù)據(jù)監(jiān)測分析�。
所以�����,在日常情況下�����,建設好一整套疫情監(jiān)測分析系統(tǒng)�,對于我們的抗疫應急指揮工作來說至關重要����。而在網(wǎng)絡安全領域���,我們將這種技術系統(tǒng)叫做態(tài)勢感知或NGSOC(新一代安全運營中心)。
態(tài)勢感知����,大多是由公安、網(wǎng)信等監(jiān)管機構建設的�,針對一定區(qū)域,或一定行業(yè)范圍內的網(wǎng)絡安全狀況進行監(jiān)測的系統(tǒng)�。而NGSOC則一般是由企業(yè)建設的,針對自身信息化系統(tǒng)的安全監(jiān)測系統(tǒng)�。
這些系統(tǒng)不僅要讓網(wǎng)絡安全威脅可視可見,而且還應具有必要的協(xié)同處置能力����。如果沒有這樣的系統(tǒng),一旦遭到突發(fā)網(wǎng)絡安全事件�����,威脅的發(fā)現(xiàn)和處置過程就會變得非常漫長����。
這些天,不帶口罩硬闖關卡����,就有可能被警察蜀黍帶走����。這恐怕也是人類歷史�、至少是中國歷史上的第一次。但即便防控措施已經(jīng)如此嚴厲�����,我們仍然擋不住一些“心存僥幸”的人�����。他們就是喜歡不帶口罩�,就是喜歡聚會打麻將。結果還真就出了不少事兒�����。
網(wǎng)絡世界更是如此�。2019年���,我們參與處置了1000余起大中型政企機構的網(wǎng)絡安全應急響應事件����。我們可以毫不夸張的說,這些安全事件�,99.9%都與網(wǎng)絡安全意識薄弱、安全運維嚴重缺乏�����,以及存在大量“常識性”錯誤有關�����。真正說是攻擊者技術高超�����,現(xiàn)有安全技術完全無能為力的攻擊事件微乎其微���。
所以�����,對于絕大多數(shù)普通人來說����,保持良好的衛(wèi)生健康習慣,要比求偏方�����、找靈藥重要得多�。對于政企機構來說,做好日常安全運維����,全面提升安全意識���,也要遠比發(fā)現(xiàn)幾個高精尖的0day漏洞重要得多�。
西數(shù)科技: 司法鑒定/產(chǎn)品質量鑒定/檢驗檢測/數(shù)據(jù)恢復專家. 4006184118
