融合的世界需要安全模式的創(chuàng)新

□ 杜躍進

?

融合的世界需要安全模式的創(chuàng)新

□ 杜躍進

引言：今天的安全已經(jīng)不同

多年以來，信息網(wǎng)絡領域的安全概念一直比較混亂?！坝嬎銠C安全”、“網(wǎng)絡安全”、“信息安全”等概念究竟有什么區(qū)別，相互之間是什么關系，到今天依然是人們爭論的話題。然而拋開定義本身的文字糾結(jié)，我們可以清晰地看到，伴隨著計算機、通信技術和信息化的發(fā)展，“安全”本身的含義也在不斷地演變。

計算機和局域網(wǎng)絡時代：計算機是相對離散的，數(shù)據(jù)也是相對離散的。遠程安全攻擊的難度比較大，安全威脅的破壞力和價值比較小。

開放的廣域計算機網(wǎng)絡時代：計算機大范圍地相連，數(shù)據(jù)以靜態(tài)形式為主。此時安全威脅的難度大幅下降，可以在更大的遠程空間中尋找大量存在同樣問題的目標并且實施攻擊，破壞力也可以大范圍蔓延，但是因為應用的深度有限，破壞的價值依然不是很大。

數(shù)字化的通信網(wǎng)絡時代：計算機網(wǎng)絡和傳統(tǒng)的通信網(wǎng)絡實現(xiàn)了融合，原來自成體系的比較封閉的通信設備實現(xiàn)了開放互聯(lián)，網(wǎng)絡中存在大量流動的數(shù)據(jù)并且實現(xiàn)了全球通達。因為可以接觸到更多的通信數(shù)據(jù)，此時可以攻擊的面進一步加大，而攻擊的價值也大幅增加。

人的信息通信網(wǎng)絡時代：社交應用和社交網(wǎng)絡的飛速發(fā)展，使得整個社會開始網(wǎng)絡化，而網(wǎng)絡也開始社會化。人們的社交習慣和生活方式開始發(fā)生變化，網(wǎng)絡攻擊者可以從中攫取極大量的過去根本不存在的并且具有高度價值的數(shù)據(jù)，也可以通過網(wǎng)絡直接對社會產(chǎn)生影響。顯然，此時的攻擊形態(tài)、攻擊危害都和過去有了極大的不同。

萬物與人構(gòu)成網(wǎng)絡的時代：工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、智能家居、智慧城市等等，正在把一切物體和人的一切活動連接到一起，并且實現(xiàn)全球的跨域通達。所有的東西都被置于攻擊者的火力之下，通過虛擬的網(wǎng)絡世界，攻擊者可以實現(xiàn)對物理世界的各種威脅。

人類生活和生存的網(wǎng)絡時代：人類的一切活動都將依賴這樣一張網(wǎng)絡，物理世界和虛擬世界實現(xiàn)全面的融合。此時網(wǎng)絡攻擊也將成為危及我們生存的威脅。

因此，今天我們說的安全，已經(jīng)從最開始的“計算機安全”變成了整個“網(wǎng)絡空間”的安全，而這個“網(wǎng)絡空間”的安全，已經(jīng)遠遠超出了破壞計算機系統(tǒng)或者竊取數(shù)據(jù)那么簡單。從我們今天看到的網(wǎng)絡安全威脅現(xiàn)狀來看，也能從另一個角度說明這一點：

各種各樣的公司和機構(gòu)不斷發(fā)生嚴重的信息泄露，甚至有的國家?guī)缀跞抗裆矸菪畔⒈煌底撸?/p>

經(jīng)常發(fā)生用戶銀行里的錢被竊取，甚至國家級的銀行也不能幸免，直接遭到網(wǎng)絡攻擊者的盜竊；

安全研究人員不斷證實能夠通過網(wǎng)絡控制各種家用電器、讓ATM取款機吐錢、控制心臟起搏器、劫持各種汽車、劫持民用無人機等等。而全球最牛的軍用無人機則已經(jīng)在真實對抗中被人劫持過了。一些民航事件的調(diào)查中，則至今不能排除人為網(wǎng)絡攻擊的可能；

真實發(fā)生的事件中還包括國家級的電網(wǎng)、核工廠被攻擊癱瘓甚至融毀的案例；

很多工業(yè)控制系統(tǒng)安全實驗室都能演示通過網(wǎng)絡攻擊城市的水處理廠、各種工業(yè)系統(tǒng)甚至鐵路交通系統(tǒng)等等。

現(xiàn)在幾乎每天都會爆出很多新的漏洞和安全事件，很多漏洞和事件的嚴重程度都非常之高，但這些消息已經(jīng)多到令人麻木的程度?？雌饋碚麄€世界都快要淪陷了，今天的問題已經(jīng)不是攻擊者能夠攻擊什么目標，而只剩下他們?yōu)槭裁匆暨@個目標這個問題了。

有幾個問題是不能回避的：這還是我們原來所說的“安全”嗎？如果不是，憑什么認為原來的網(wǎng)絡安全力量或者原來的基本思路可以解決問題呢？努力了這么多年安全卻成了如此現(xiàn)狀，不要說保護用戶或者拯救世界了，連安全產(chǎn)業(yè)每年的營收都遠遠遜色于從網(wǎng)絡中非法牟利的黑產(chǎn)，我們是不是需要好好反思一下呢？

分析：是什么原因?qū)е陆裉斓默F(xiàn)狀

我們現(xiàn)在所處的信息社會有一些基本屬性，從安全的視角來看，帶來了重要的不同。

首先是“智能”?，F(xiàn)在一切都在“智能化”。智能意味著里面有程序，同時意味著缺乏安全對抗經(jīng)驗的程序設計者會考慮不周全，也就意味著攻擊者能夠找到可以利用的漏洞。因此，對攻擊者來說，“智能就意味著機會”，意味著任何對象都可以進行攻擊；第二是“泛在”，意思是各種東西始終都連在網(wǎng)絡上，這是我們目前很多應用的工作基礎，甚至正在成為整個社會運轉(zhuǎn)的必要條件，整個社會都連在網(wǎng)絡上了?？墒菍粽邅碚f，“泛在就意味著方便”，意味著可以在任何時間任何地點發(fā)起攻擊；第三是“融合”。我們使用的設備，越來越融合了各種功能，設備背后的網(wǎng)絡、網(wǎng)絡背后的服務器和公司其實都在融合。對攻擊者來說，“融合就意味著跨界”，即可以從原來想象不到的位置和角度實施“跨界”攻擊，任何別的領域的安全疏漏，都可能導致你的防御崩潰，這讓你的防范更加困難；此外，“寬帶”、“移動”等特點，也給安全攻擊帶來了很多新的機會，同時給安全防護帶來很多新的挑戰(zhàn)。

這些特點本身并沒有錯，因為這是今天信息社會得以發(fā)展的關鍵。但是攻防雙方對這些新的特點的適應能力和應用程度的不同，卻導致了安全形勢的被動。

網(wǎng)絡攻擊者們正在很好地利用這些特點，將這些特點變成他們的機會和優(yōu)勢。技術的維度上很容易理解，操作的維度上則充分利用全球的網(wǎng)絡資源實施攻擊，利用偽造身份和跨境攻擊等方式增加被溯源的難度，利用法律的空白模糊地帶進行牟利，利用大規(guī)模的社會手段為自己贏取資源上的優(yōu)勢；運營的維度上則形成了成熟完善的產(chǎn)業(yè)鏈，分工精細。在攻擊者的眼里，目標其實一直都是很明確的：通過網(wǎng)絡空間的特點，實施針對物理空間的安全威脅，最終實現(xiàn)獲利。

反觀我們自己，則在很多方面落在了后面。

“網(wǎng)絡空間的建設者”們完全沒有意識到安全威脅的嚴重性。各種智能設備或者應用系統(tǒng)的軟件開發(fā)人員基本上完全沒有安全開發(fā)的意識和能力，從2007年我們開始呼吁安全開發(fā)與編程，直到今天也沒有成為普遍要求。于是開發(fā)人員每天產(chǎn)生的新漏洞的數(shù)量，遠遠超過安全人員每天所能發(fā)現(xiàn)的漏洞數(shù)量，更不要說這些漏洞就算發(fā)現(xiàn)了很多也無法及時修復；絕大多數(shù)用戶單位只看重業(yè)務所需要的功能性能，而忽視安全方面的要求，導致負責開發(fā)的單位也沒有動力在安全上面下功夫；因為過度追求業(yè)務的短期發(fā)展目標，導致很多業(yè)務在頂層設計上存在嚴重的安全缺失，從而形成很多結(jié)構(gòu)性的安全隱患，在后期難以修復。

“網(wǎng)絡安全工作者”們的思路很多還停留在過去，不適應今天的新變化。他們和用戶有距離，經(jīng)常沉浸在自己的小圈子里慷慨激昂，但是無法和最終用戶的圈子進行融合從而進行有效的溝通，無法讓用戶真正理解他們的價值，甚至經(jīng)常存在很多誤會；很多人依然沉迷于發(fā)現(xiàn)技術問題為止而不是如何解決問題，甚至一些人把發(fā)現(xiàn)問題變成作秀出名的工具而完全不考慮如何保護可能因此受到危害的用戶利益，這完全違背了做安全的初心；不少人依然在向客戶兜售虛假的“終極方案”，讓用戶真的以為存在一勞永逸一招制敵的“安全銀彈”；網(wǎng)絡安全團隊之間不但沒有像網(wǎng)絡攻擊地下產(chǎn)業(yè)鏈那樣形成合力，反而經(jīng)常成為互相攻擊抹黑的對手；網(wǎng)絡安全工作很多依然停留在虛擬空間之內(nèi)，只看到系統(tǒng)和數(shù)據(jù)的安全，而看不到用戶的最終業(yè)務安全，沒有像攻擊者那樣一直作用到要保護的用戶最終利益上；網(wǎng)絡安全工作和“傳統(tǒng)安全工作”之間缺乏相互的融合，無法形成合力，使得安全防護、環(huán)境治理和犯罪打擊的工作相互割裂；一些傳統(tǒng)的安全或者監(jiān)管部門抱定老的方法和思路，拒絕接受網(wǎng)絡時代的新模式，導致不但不適應新的業(yè)務形態(tài)，更是在與新型違法違規(guī)活動的對抗中完全落入下風。

無辜的用戶則十分無助。面臨大量的信息泄露、聯(lián)合作戰(zhàn)的黑產(chǎn)團伙、防不勝防的開闊的攻擊面，成為砧板上的魚肉。

建議：適應融合的環(huán)境，回歸安全的本質(zhì)

我們需要比攻擊者更加適應、更會利用新的融合的世界，并且回歸到安全的本質(zhì)中來。

1)適應融合的新世界

虛擬的網(wǎng)絡世界和我們生活的物理世界正在融合。這種融合給我們帶來了非常大的挑戰(zhàn)，安全威脅可以通過網(wǎng)絡世界作用于與我們利益相關的所有方面，從信息保護、資金安全到生命安全、公共基礎設施安全甚至社會安全等。我們不能試圖在純粹的網(wǎng)絡空間中完成對所有這些安全威脅的阻擊工作，而必須適應這種新的融合的世界，創(chuàng)造性地發(fā)揮線上線下結(jié)合的安全模式，有效地融合各方面的力量，才可能與新的安全威脅相對抗。“網(wǎng)絡安全”和傳統(tǒng)的其他安全不應該再被分開看待。傳統(tǒng)安全的工作者，需要熟悉和接納網(wǎng)絡安全的特點，充分利用網(wǎng)絡世界的資源和規(guī)律；原來的網(wǎng)絡安全工作者們，則需要跳出純技術思路的模式，熟悉、適應和融入新的業(yè)務形態(tài)，并且建立起與各方的合作模式，共同應對新型網(wǎng)絡安全威脅。

2)安全保護的是人的利益

包括網(wǎng)絡安全在內(nèi)，各種安全其實最終保護的都是人的利益(包括企業(yè)、國家、社會的安全，最終也都是為了人的安全)。因此，荒漠中一座要倒塌的橋梁不涉及到安全問題，而交通要道的橋梁則不一樣；再多的數(shù)據(jù)丟失，只要不涉及到任何用戶的利益，也不構(gòu)成安全事件。

過去網(wǎng)絡和信息系統(tǒng)與業(yè)務結(jié)合得沒那么緊密和深入，信息化主要是用于提升已有生產(chǎn)模式的效率。因此，過去的傳統(tǒng)網(wǎng)絡安全工作，停留在保護信息系統(tǒng)以及信息系統(tǒng)中保存的數(shù)據(jù)就足夠了。但是今天的信息化已經(jīng)在改變業(yè)務模式了，如果安全依然停留在過去的階段，而不能從業(yè)務的角度反過來看業(yè)務系統(tǒng)和數(shù)據(jù)的安全價值的話，則已經(jīng)不夠了。因此，無論是安全損失的評估還是安全方案的設計，安全工作都必須站在最終用戶的角度來看問題，必須真正把“客戶第一”的思想融入到血液中去。

3)安全的目標是促進發(fā)展

安全和發(fā)展是共同存在的，不能夠脫離發(fā)展來講安全。這也是中國成語“因噎廢食”所講的道理。發(fā)展是人類永恒的目標。如果一個安全技術、策略或者政策法律從總體上是阻礙發(fā)展的，那么實際上就失去了其存在的意義，也無法被用戶所接受。

因此，安全產(chǎn)品、方案、策略、規(guī)則等，需要從發(fā)展的角度來進行審視，要適應新的業(yè)務和發(fā)展模式。例如，安全產(chǎn)品如果直接影響了業(yè)務的順利進行，或者安全策略導致用戶使用業(yè)務時易用性很差，其實都是違背安全工作的初衷的。

4)安全是一個系統(tǒng)工程

在今天的復雜環(huán)境下，沒有人能夠靠自己保證安全，而必須依靠多方的有效合作。用戶自己能做的事情是提升自己的防護能力(即便是這一點本身也是一個系統(tǒng)工程，而不可能憑借某個單一的方案或者團隊就可以解決問題)。但是用戶自己的資源畢竟是有限的，而攻擊者不會顧及法律的約束，在資源上具有不對稱優(yōu)勢。因此，除了自身防護能力之外，需要另外兩項工作的加強：公共環(huán)境治理和打擊違法犯罪。

公共環(huán)境治理決定了網(wǎng)絡攻擊者的“生存土壤”，如果做得不好會讓整個安全生態(tài)惡化，最后導致安全防護工作處于徹底的戰(zhàn)略被動之下；打擊違法犯罪主要是讓網(wǎng)絡攻擊者付出代價，提升其攻擊門檻，避免越來越多的人滑入網(wǎng)絡攻擊者的陣營。這兩件事目前差距都還非常大，需要政府和社會的共同努力。

結(jié)論：比技術和模式更重要的是創(chuàng)新的心態(tài)

如今人們一說到網(wǎng)絡安全，談的主要是各種技術創(chuàng)新。這當然沒有錯，大數(shù)據(jù)作為基礎支撐，加上相應的計算能力的支撐，再加上多維度數(shù)據(jù)的整合以及特定領域的經(jīng)驗融合，是解決網(wǎng)絡安全問題的技術方向。

但這并不是解決問題的充分條件。如今安全的概念遠遠超出了過去，互聯(lián)網(wǎng)不再僅僅是信息通信網(wǎng)絡，已經(jīng)變成了業(yè)務承載網(wǎng)絡；通過網(wǎng)絡實施的攻擊，可以直接威脅到物理世界的每個角落；安全涉及的問題已經(jīng)延伸到公共安全、社會治理等方面。因此，無論是解決我們原來所理解的網(wǎng)絡安全問題，還是站在更大的視角來看融合的安全問題，都迫切需要一種全新的、線上與線下相結(jié)合的創(chuàng)新模式。這種創(chuàng)新模式可能對我們一些幾千年來形成的工作模式帶來挑戰(zhàn)，但是我們別無選擇。

比這種模式創(chuàng)新更加關鍵的是我們的心態(tài)。我們需要勇敢地面對新的世界，勇于接受新事物，學會用新的思維模式看問題，積極嘗試用新的工作模式來解決問題。只有我們比對手更快更好地適應這個新的融合的世界，我們才有機會變挑戰(zhàn)為機會，最終實現(xiàn)安全狀況的好轉(zhuǎn)。

融合的世界，需要融合的安全才能解決問題。

杜躍進

博士，教授，阿里巴巴集團技術副總裁、中國網(wǎng)絡空間安全協(xié)會副理事長、中國保密協(xié)會隱私保護分會副主任委員、中國計算機學會會員，在多所大學及研究機構(gòu)擔任兼職教授或博士生導師。擁有16年網(wǎng)絡安全工作經(jīng)驗，推動了我國網(wǎng)絡安全應急響應能力體系的建設，曾任網(wǎng)絡安全應急技術國家工程實驗室主任、亞太應急響應組織副主席等職，是北京奧運會、上海世博會、廣州亞運會等活動的最高層網(wǎng)絡安全專家。主持多項國家重大科研項目，獲得國家科技進步獎一等獎兩次，入選新世紀百千萬人才工程國家級人選，并獲得國務院特殊津貼。主要研究方向為互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全、企業(yè)安全以及威脅情報。

yuejin.dyj@alibaba-inc.com

The Integrated World Needs Innovation of Safe Mode

Du Yuejin