山丽网安：让威胁具象化 多层剖析信息安全六大错误.docVIP

山丽网安：让威胁具象化 多层剖析信息安全六大错误 信息世界、网络世界虽然离我们很近，但是由于构成的原因，使得许多人对它的开始、发展还是相当的陌生，来自这些世界的信息安全问题更是摸不着头脑。但有一点却可以肯定，在这个信息爆炸的时代，如果我们不能对这些信息安全的威胁有更具体的了解，对于防护我们自身的信息安全无疑将事倍功半，甚至毫无建树。为此，在信息、数据安全领域有多年防护经验的山丽网安，为了让信息时代的用户更好地了解这些威胁，特意“具象化”那些令人摸不着头脑的威胁，目的就是让人们对于这些看似虚幻的威胁有更深入的了解。 了解起源 防止“复古”的安全威胁 忽略了“返祖”现象。构成赛博空间的所有要素(计算系统、存储系统、传输系统、采集系统等)都是人类文明精华的最先进成果，因此，按惯性思维，自然认为赛博空间本身也最文明!然而，我们错了，并且大错特错，实事上，赛博空间是最“返祖”的野蛮社会，在这里，甚至连文明社会的最基本准则(道德准则、关系准则、秩序准则)都是空白，“弱肉强食”司空见惯，“损人利己”天经地义，“损人不利己”甚至“损人损己”也比比皆是。 因此，要想保卫禽兽不如的赛博空间的安全，当然不能只用“文明手段”，必须勇敢地向远古前进，由“丛林法则”开始，向原始人学习，踏踏实实地推进赛搏社会的生态文明建设。 注：赛博空间（Cyberspace）是哲学和计算机领域中的一个抽象概念，指在计算机以及计算机网络里的虚拟现实。 了解人心 信息、网络世界只是现实的缩影 当今，所有信息安全技术都以“用户是好人，一定会遵纪守法”为前提，比如，只有当确认某款软件干了坏事后，才把它定为“恶意代码”，才开始对其进行封杀或补漏;只有当某个用户已被证明危害了安全后，才将其定为黑客，才开始对他进行应急处置等。如果这种后发制人的“马后炮”思路得不到根本改变，那么，全球信息安全专家们将永远处于被动、挨打的局面! 当然，由于历史欠账太多，我们也不可能一夜之间就把思路调整为“人之初，性本恶”的有罪推论，毕竟现在的绝大部分信息安全技术和手段都主要在“亡羊补牢”。 了解争斗 打破循环或有出路 全民被“魔道怪圈”绑架。当前信息安全界的逻辑是：当个别黑客的“魔”高一尺时，全体网民的“道”就必须再高一丈，如此循环往复“冤冤相报”，永无止境!好像全体网民都被逼进了露天电影场，而且，因为有人“站立”，便导致大家都不得不“踮着”受罪。为什么网民们不能舒服地坐着享受电影呢?我们也许会罗列许多理由来辩解这种无奈现象，比如，信息系统越来越复杂、黑客技术越来越先进等，因此，网民必须为信息安全付出应有的代价。猛听起来，这种“叫屈”好像有道理，但是，请注意，在现实社会中，敌我双方的导弹等核武器系统也是在不断“水涨船高”吧，请问你作为普通市民，有没有越来越被战争威胁的感觉?基本没有吧! 因此，全体网民应该有希望，不再夜夜为自己的信息安全“做恶梦”，假如我们真能打破“魔道怪圈”的话，当然，必须承认，我们至今还无计可施，但是，世上无难事，只怕有心人。 了解格局 打破格局或能带来希望 未建信息安全别动队。如果把赛博空间比喻为金银满地、佳丽如云的后宫，那么，最合适的管理人选应该是“太监”。但是，如今，管理该“后宫”的却是众帅哥，受某些规矩约束的众帅哥。或者，换句话说，现在，信息安全界选用了一个股民来担任“美联储”主席，想不出金融危机都难啰!事实上，当前，国内外，信息安全界攻守兼备的几乎都是同一批人!这当然在无形中加剧了各利益方的相互对抗，并且殃及全体网民!如果有一支类似于“联合国维和部队”，他们完全中立地、尽心尽力地、一视同仁地为全世界信息系统保驾护航，那么，网民们的安全感将大幅度增强。 当然，要想纠正该错误，显然不能仅仅依靠技术手段，而且这绝对是一个非常困难的问题。所幸，现在这样的“别动队”已经开始活跃于赛博空间的某些局部，比如，出现了SAAS概念，即，信息安全即服务。 了解规则 完善或改变规则或能有新的突破 当前，赛博空间的行事规则是：非禁止，即允许。该规则在信息安全的攻防双方也是通行的，其好处是极大扩展了各自的创新空间，但是，却耗费了对抗双方难以计数的人力、物力和财力等资源。如果把安全规则修改为“白名单管理”方式，即，未被允许的指令均为禁令，那么，理论上，只需要由权威机构，在给定环境下，预先测试某些操作的安全性，然后，将安全操作写入“白名单”中就行了。 当然，要想马上、全面推广“白名单”，几乎是不可能的，但是，从局部开始，针对某些关键系统的核心操作，采用“白名单”也是值得尝试的。 了解变化 动态中寻求信息安全的新未来 态性不足。与现实社会类似，赛博空间的“人”(实体)和“事”(进程)也应该是瞬息万变的，而且，网络社会的移动性、隐蔽性、不定性等更加严重，因此，既不能简单地用身份认证方法，