首席安全官+是一个聚焦“云计算、大数据、人工智能”等高技术领域,致力网络空间安全发展与战略研究,发布网络安全创新理念、先进架构、前沿技术、产业趋势和资本动态的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。
微信二维码
本文作者:安未然
信息技术代表着当今先进生产力的发展方向,信息技术的广泛应用使信息的重要生产要素和战略资源的作用得以发挥,使人们能更高效地进行资源优化配置,从而推动传统产业不断升级,提高社会劳动生产率和社会运行效率。
但是,当前网络空间“易攻难守”的不平衡、不对称现状,使得单个组织甚至单个人就能挑战整个网络世界的安全秩序,其中的安全问题就像幽灵一样成为人们挥之不去的梦魇。
究其根源,主要有三。首先是因为网络空间威胁是人为产生的,无法做到彻底杜绝;其次,网络空间存在着大量未知威胁,在理论上无法做到穷尽;此外,网络空间现有防御体系在具体实践上存在着脆弱性。
一、网络空间威胁的人为起因无法彻底杜绝
传统的安全问题是自然发生的安全问题,网络空间中的安全问题是人为导致的。无论是产品提供者有意设计还是全球产业生态中无意引入的具有“暗功能”性质的软硬件代码都无法彻底杜绝,软硬件设计缺陷或脆弱性导致的安全漏洞也就无法彻底避免。
随着网络空间的急速膨胀,安全威胁就开始弥漫在整个网络空间内,潘多拉魔盒由此打开,网络空间产生了“阿喀琉斯之踵”。现在从芯片到软件,部件到器件,到云、工业控制设备、网络路由器、 交换机,这么多设备可信吗?是安全的吗?
二、网络空间未知威胁在理论上无法做到穷尽
网络空间中存在巨量的未知威胁,我们已知的漏洞和后门就如同浩瀚宇宙中的一点点尘埃,绝大多数漏洞和后门仍然是未知的,在数学上根本给不出任何有意义的数据。
迄今为止,人类尚未形成穷尽复杂信息系统漏洞和彻查后门的理论与方法。在“设计缺陷与不可信开放式供应链”环境中,无论从技术还是经济上都不能彻底保证网络空间(包括核心信息装备或关键信息基础设施)构成环境内“无毒无菌”的安全性要求。
在可以预见的将来,尚缺乏技术和方法,无法穷尽或彻查目标系统问题代码及逻辑缺陷。网络空间也无法给出严格的操作规范以及它的行为准则,包括精准、可靠的监管手段。试图通过法律手段把这些问题解决也不太可能。
三、网络空间现有防御体系在实践上存在脆弱性
网络空间的现有防御体系在应对网络威胁、特别是在应对不确定威胁方面具有脆弱性,主要体现在方法论、架构和可信等三个方面。
3.1 现有防御体系的方法论脆弱性
网络空间现有的主、被动防御体系,是基于威胁特征感知的精确防御。建立在“已知风险”甚至可以是“已知的未知风险”前提条件下,必须获得攻击来源、攻击特征、攻击途径、攻击行为、攻击机制等先验知识才能实施有效防御。
3.2 现有防御体系的架构脆弱性
现有网络空间信息系统架构和防御体系本质上说都是静态、相似和确定的,系统架构透明脆弱、又缺乏多样性,缺陷持续暴露易于攻击,从而成为网络空间最大的安全黑洞。这种“亡羊补牢式”的防御体系属于后天获得性免疫,一般是将加密认证技术作为底线防御手段。
3.3 现有防御体系的可信脆弱性
大量未知的软硬件漏洞,预设的软硬件后门,以及同一处理空间的共享资源运行机制等,都使得整个系统处在可信性不能确保的生态环境中。即使是自主设计的CPU、操作系统、数据库等,也无法确保没有设计漏洞,更没有办法完全避免使用开源软硬件代码而引入的后门或陷门问题。
因此,才有我们时常听到的“自主决不等于可控,可控更不等于可信”的说法。现有防御体系的“软肋”是不能感知和认知不确定性危险,而作为底线防御的加密或认证手段,并不能确保不被基于未知漏洞后门的未知攻击进行旁路或者短路。
也就是说,基于可信性不能确保的软硬件构件来建立自主可控、安全可信的防御体系,没有创新的理论和技术,此路能通的可能性非常渺茫。
四、结论
现有防御体系的根本缺陷在于,无论从理论上和还是实践上,都无法确保网络空间生态环境中无漏洞、无后门。这种基于威胁感知和特征提取的主被动防御体系,在机理上只有点防御功能而没有面防御功能,以一个功能不完备的防御体系应对不确定性威胁注定无解。
同时,也因无法保证复杂信息系统或网络空间生态环境“无漏洞、无后门”,现有的安全防护只能期待“后天获得性免疫”。通过不断地亡羊,不停地补牢,不断地挖掘漏洞和发现后门,不停地打补丁,杀毒灭马,封门堵漏等被动的跟随博弈方式来自我完善。
本文来源:首席安全官Plus。