首席安全官+是一個聚焦“雲計算、大數據、人工智能”等高技術領域,致力網絡空間安全發展與戰略研究,發佈網絡安全創新理念、先進架構、前沿技術、產業趨勢和資本動態的平臺,努力打造“有特色、高水平、國際化”的網絡安全思想高地。
微信二維碼
本文作者:安未然
信息技術代表着當今先進生產力的發展方向,信息技術的廣泛應用使信息的重要生產要素和戰略資源的作用得以發揮,使人們能更高效地進行資源優化配置,從而推動傳統產業不斷升級,提高社會勞動生產率和社會運行效率。
但是,當前網絡空間“易攻難守”的不平衡、不對稱現狀,使得單個組織甚至單個人就能挑戰整個網絡世界的安全秩序,其中的安全問題就像幽靈一樣成爲人們揮之不去的夢魘。
究其根源,主要有三。首先是因爲網絡空間威脅是人爲產生的,無法做到徹底杜絕;其次,網絡空間存在着大量未知威脅,在理論上無法做到窮盡;此外,網絡空間現有防禦體系在具體實踐上存在着脆弱性。
一、網絡空間威脅的人爲起因無法徹底杜絕
傳統的安全問題是自然發生的安全問題,網絡空間中的安全問題是人爲導致的。無論是產品提供者有意設計還是全球產業生態中無意引入的具有“暗功能”性質的軟硬件代碼都無法徹底杜絕,軟硬件設計缺陷或脆弱性導致的安全漏洞也就無法徹底避免。
隨着網絡空間的急速膨脹,安全威脅就開始瀰漫在整個網絡空間內,潘多拉魔盒由此打開,網絡空間產生了“阿喀琉斯之踵”。現在從芯片到軟件,部件到器件,到雲、工業控制設備、網絡路由器、 交換機,這麼多設備可信嗎?是安全的嗎?
二、網絡空間未知威脅在理論上無法做到窮盡
網絡空間中存在巨量的未知威脅,我們已知的漏洞和後門就如同浩瀚宇宙中的一點點塵埃,絕大多數漏洞和後門仍然是未知的,在數學上根本給不出任何有意義的數據。
迄今爲止,人類尚未形成窮盡複雜信息系統漏洞和徹查後門的理論與方法。在“設計缺陷與不可信開放式供應鏈”環境中,無論從技術還是經濟上都不能徹底保證網絡空間(包括核心信息裝備或關鍵信息基礎設施)構成環境內“無毒無菌”的安全性要求。
在可以預見的將來,尚缺乏技術和方法,無法窮盡或徹查目標系統問題代碼及邏輯缺陷。網絡空間也無法給出嚴格的操作規範以及它的行爲準則,包括精準、可靠的監管手段。試圖通過法律手段把這些問題解決也不太可能。
三、網絡空間現有防禦體系在實踐上存在脆弱性
網絡空間的現有防禦體系在應對網絡威脅、特別是在應對不確定威脅方面具有脆弱性,主要體現在方法論、架構和可信等三個方面。
3.1 現有防禦體系的方法論脆弱性
網絡空間現有的主、被動防禦體系,是基於威脅特徵感知的精確防禦。建立在“已知風險”甚至可以是“已知的未知風險”前提條件下,必須獲得攻擊來源、攻擊特徵、攻擊途徑、攻擊行爲、攻擊機制等先驗知識才能實施有效防禦。
3.2 現有防禦體系的架構脆弱性
現有網絡空間信息系統架構和防禦體系本質上說都是靜態、相似和確定的,系統架構透明脆弱、又缺乏多樣性,缺陷持續暴露易於攻擊,從而成爲網絡空間最大的安全黑洞。這種“亡羊補牢式”的防禦體系屬於後天獲得性免疫,一般是將加密認證技術作爲底線防禦手段。
3.3 現有防禦體系的可信脆弱性
大量未知的軟硬件漏洞,預設的軟硬件後門,以及同一處理空間的共享資源運行機制等,都使得整個系統處在可信性不能確保的生態環境中。即使是自主設計的CPU、操作系統、數據庫等,也無法確保沒有設計漏洞,更沒有辦法完全避免使用開源軟硬件代碼而引入的後門或陷門問題。
因此,纔有我們時常聽到的“自主決不等於可控,可控更不等於可信”的說法。現有防禦體系的“軟肋”是不能感知和認知不確定性危險,而作爲底線防禦的加密或認證手段,並不能確保不被基於未知漏洞後門的未知攻擊進行旁路或者短路。
也就是說,基於可信性不能確保的軟硬件構件來建立自主可控、安全可信的防禦體系,沒有創新的理論和技術,此路能通的可能性非常渺茫。
四、結論
現有防禦體系的根本缺陷在於,無論從理論上和還是實踐上,都無法確保網絡空間生態環境中無漏洞、無後門。這種基於威脅感知和特徵提取的主被動防禦體系,在機理上只有點防禦功能而沒有面防禦功能,以一個功能不完備的防禦體系應對不確定性威脅註定無解。
同時,也因無法保證複雜信息系統或網絡空間生態環境“無漏洞、無後門”,現有的安全防護只能期待“後天獲得性免疫”。通過不斷地亡羊,不停地補牢,不斷地挖掘漏洞和發現後門,不停地打補丁,殺毒滅馬,封門堵漏等被動的跟隨博弈方式來自我完善。
本文來源:首席安全官Plus。