2017-09-14 21:06 快速評論
這兩天關注了中國互聯網安全大會(ISC2017)的朋友,應該會有這樣一個感受:互聯網,可真是不安全啊……
無論是世界各地專家的警告,還是周鴻禕的“大安全”理論,似乎都在訴說著一個可悲的現實:隨著技術的發展,互聯網沒有變的更安全,反而是網絡攻擊的技術越來越先進,破壞力愈發強勁。
有意思的是,在討論這個現狀時,似乎大部分專家與企業主,都會提到上半年曾經席捲全球的“勒索病毒”事件。
回頭看看那次事件,會發現它不僅是一場升級版的黑客攻擊,更重要的是這次事件向我們展示了網絡攻擊的規則和邏輯已經變了。當我們繼續揮舞刀槍棍棒的時候,猛然抬頭,面前竟然站著手持步槍的敵人。
把勒索病毒事件看作一個分水嶺,會發現我們需要升級的不是技術,而是常識。
一場勒索病毒過後,大家都老了
傳統的網絡安全防護,基本邏輯是端對端的攻擊攔截。主要防護對象是數據庫和終端,主要目的是組織系統侵佔和信息數據洩露。
但這種“端點防護”的思路恐怕會很快徹底成為過去。
物聯網攻擊、工程化黑客武器本身並不是十分新穎的概念。但直到全球範圍內大規模爆發勒索病毒,才讓行業內外驚覺這些概念已經不再停留在論文和實驗中,而是能夠貨真價實的威脅世界安全,造成巨大的財產損失,甚至人身傷害。
回顧那次事件,會發現有一些構成傳統網絡攻擊的基本要素被改變了:
攻擊目標變了。黑客不再重視個人電腦,而是大規模侵佔學校、醫療、公眾事務甚至機場的網絡設施,直接鎖死公用網絡,造成的危害幾何級上升。事實上,銀行、政府、大型企業、軍事設備、基礎設施的網絡也接二連三被攻克。針對非個人網絡的大規模攻擊正在成為漸漸主流。
武器化程度提高了。勒索病毒的源頭,是美國官方針對Windows等系統自行研發的黑客武器洩露造成的。從結果逆推回去,這次事件也讓我們看到了國家和軍隊參與網絡戰、構建網絡攻擊武器並非陰謀論,而是貨真價實的事情。甚至有消息稱CIA會與互聯網巨頭合作,在系統中預留可以被攻擊和劫持的漏洞,作為網絡戰的武器基礎。不管出於何種原因,這類軍事化、系統化的網絡戰武器確實出現在了人們面前,並且被證明遠非一眼的防火牆+防禦軟件可以抵擋。
黑客攻擊的門檻低了。美國的軍事化武器最終成了勒索病毒,是因為武器庫被黑客攻擊並洩露。這些武器又被公開售賣甚至開源。假設這類事件接二連三的上演,那麼只要是有心幹票大的,初級黑客也可以利用網絡武器變身恐怖組織。
罪犯更加難以追蹤。比特幣和代理服務器,已經成為了今天黑客組織的標配。收款不露痕跡,地址難以追查,似乎讓這個神祕兵種變得毫無成本。
這些變化,都體現在一次令人措手不及又少有辦法的勒索病毒中。這次事件之後,全球網絡安全產業的相關從業者也許真切體驗到了”一夜之間就老了“。
令人無力的並不是這次事件本身,而是以此看到網絡攻擊與安全問題有太多的花樣和可能。互聯網安全,正在徹底迎來一場混亂而又嶄新的戰鬥。
網絡安全的新鐵人三項
雖然太多因素都在變,但總結起來不難發現,對於網絡安全企業來說,尖銳的挑戰主要來自三個方向:
漏洞經濟產業鏈:從勒索病毒,再到層出不窮的盜號、劫持與網絡攻擊,無數攻擊方式其實根源都來自同一個東西:漏洞。當然了,”從古至今“的網絡攻擊都是找漏洞。但近幾年圍繞著數據庫和系統語言的漏洞,正在生成以暗網、比特幣甚至開源平臺為助力的產業鏈條。這是眾多看似艱難,實則輕易的網絡攻擊的基礎。
圍繞著漏洞本身,形成了潛伏挖掘;針對特定漏洞的平臺化武器生產;數據洩露與售賣;攻擊用服務器販賣等;經驗教學與目標共享等等各司其職的產業分工。全世界各地的黑客與組織在暗網進行比特幣交易。風險很低,並且可以輕易獲取發動特定攻擊所需的種種要素。
漏洞經濟的特徵,是一個很小的漏洞可以招來各種各樣的襲擊與劫持,甚至意想不到角落鑽出來的風險。如何應對漏洞產業帶來的”血槽“效應,是網絡安全業的先決挑戰。
大數據催生的複雜局面:在更多數據上傳雲端完成處理,各種各樣的數據庫之間形成複雜聯繫的今天,如何應對數據矩陣之間的網絡攻擊似乎成為了一個新的難題。利用分佈式攻擊來劫持數據庫,再通過數據庫之間的關聯引發連鎖反應,是今天黑客的常規手段。
但這種網絡安全隱患的應對難點,在於各數據庫之間往往遵循水桶效應,防護最弱的數據集會影響其他數據庫的防護。完整上傳雲端,且進行復雜數據勾連的用戶信息、身份信息,就像身處一個漆黑而危機四伏的房間裡,隨時有被攻克的可能。
準物聯網攻擊時代降臨:從去年東歐某國電力網絡被黑客癱瘓,到勒索病毒襲擊市政、機場和醫療網。針對泛物聯網的攻擊正在逐步升級。這種攻擊模式,難點在於難以快速修補漏洞,且造成的即時損失特別巨大。在車聯網、工業物聯網高速發展時期,未來物聯網襲擊可能造成的影響或許只會加劇。
由於物聯網對應的是實打實的物理世界,與人身財產安全的關係也更加緊密,試想假如恐怖分子劫持了無人駕駛車輛那將多麼可怕。而針對物聯網預測、防護和應急處置方案,都還處在缺乏標準的空白階段。
需求催生供給,新的挑戰當然會影響行業本身的走向。需要應對如此多挑戰的互聯網安全產業,接下來可能有哪些變化?
安全產業如何改變?
從傳統意義上保護終端的安全思路走出來,變成保護數據、保護交互、保護硬件工作等方方面面的網絡安全思路,或許就像周鴻禕說的那樣,人是安全的尺度。
從圍繞終端到圍繞人,是一場鴻溝跨越賽。這裡蘊含的真正商機,在於企業、政府、公共網絡、基礎設施網絡都需要全新的安全服務思路與確實能解決問題的網絡安全技術。
在市場重點、支撐技術和國際環境的改變下,網絡安全產業的公司接下來最可能面臨四種變化:
預判與檢驗為主的定製服務成為剛需。通過觀察物聯網攻擊和大規模劫持等案例,我們會發現對於大企業和公共網絡來說,應對這類攻擊不是靠被動防禦,而是靠主動預判。畢竟這類攻擊都是以漏洞為準心,一旦發動就將帶來不可逆的損失。所以單一防火牆無法滿足大企業等客戶的需求,而是必須獲得以攻擊預判、不定期檢驗為主的定製化服務。就像微軟就在推動以檢驗預測為主的雲計算安全服務。這種模式下,企業將與服務商產生更多鏈接,為服務而非軟件付費。
網絡安全變成勞動密集型產業。更多的預判、更多的辨識和更多的定製化,意味著更多的人。雖然有點詭異,但要承認在面對複雜的網絡攻擊環境時,人的綜合判斷力與應對能力是軟件無法比擬的。尤其在物聯網攻擊層面,實時監控、快速止損等操作都是目前機器無法取代的。為了應對黑客的低門檻高效率,最簡單的方式還是培養足夠多的白帽子與之對攻。
與人工智能深度結合。可以看到,今天網絡攻擊的特點是更加多元化、工程化,甚至會在匪夷所思的硬件端口展開攻擊。而人工智能的彈性識別、機器學習、多任務處理能力是應對這些問題的目前最優解。接下來網絡安全+AI恐怕會成為主流。
小而美的解決方案成為賽點。相比於打包模式的防火牆和防禦軟件過於粗糙,適用於垂直場景,在某個特定節點提供高水準解決方案似乎更受行業重視。國際巨頭也更青睞收購這些小的場景技術集成在自身服務體系裡。這也給白帽子創業提供了新的機遇。
總體來看,隨著技術爆炸,網絡安全關係裡的三方:攻擊者、防禦者、被保護者都迎來了巨大變化。
攻擊者更加產業化、擁有的武器更加先進,准入門檻更低。相應的,防禦者被要求提供綜合保護服務,擁有識別、判斷,甚至主動回擊的能力。而被保護者的變化,來源於逼不得已開始重視自身多元利益。
亂戰剛剛開打,未來還十分不確定。從長遠來看,網絡安全能力甚至是經濟與軍事競爭的核心部分。所以魔道之間,鬥法難休。