□ 杜躍進(jìn)

?

融合的世界需要安全模式的創(chuàng)新

□ 杜躍進(jìn)

引言：今天的安全已經(jīng)不同

多年以來(lái)，信息網(wǎng)絡(luò)領(lǐng)域的安全概念一直比較混亂?！坝?jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息安全”等概念究竟有什么區(qū)別，相互之間是什么關(guān)系，到今天依然是人們爭(zhēng)論的話題。然而拋開定義本身的文字糾結(jié)，我們可以清晰地看到，伴隨著計(jì)算機(jī)、通信技術(shù)和信息化的發(fā)展，“安全”本身的含義也在不斷地演變。

計(jì)算機(jī)和局域網(wǎng)絡(luò)時(shí)代：計(jì)算機(jī)是相對(duì)離散的，數(shù)據(jù)也是相對(duì)離散的。遠(yuǎn)程安全攻擊的難度比較大，安全威脅的破壞力和價(jià)值比較小。

開放的廣域計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代：計(jì)算機(jī)大范圍地相連，數(shù)據(jù)以靜態(tài)形式為主。此時(shí)安全威脅的難度大幅下降，可以在更大的遠(yuǎn)程空間中尋找大量存在同樣問(wèn)題的目標(biāo)并且實(shí)施攻擊，破壞力也可以大范圍蔓延，但是因?yàn)閼?yīng)用的深度有限，破壞的價(jià)值依然不是很大。

數(shù)字化的通信網(wǎng)絡(luò)時(shí)代：計(jì)算機(jī)網(wǎng)絡(luò)和傳統(tǒng)的通信網(wǎng)絡(luò)實(shí)現(xiàn)了融合，原來(lái)自成體系的比較封閉的通信設(shè)備實(shí)現(xiàn)了開放互聯(lián)，網(wǎng)絡(luò)中存在大量流動(dòng)的數(shù)據(jù)并且實(shí)現(xiàn)了全球通達(dá)。因?yàn)榭梢越佑|到更多的通信數(shù)據(jù)，此時(shí)可以攻擊的面進(jìn)一步加大，而攻擊的價(jià)值也大幅增加。

人的信息通信網(wǎng)絡(luò)時(shí)代：社交應(yīng)用和社交網(wǎng)絡(luò)的飛速發(fā)展，使得整個(gè)社會(huì)開始網(wǎng)絡(luò)化，而網(wǎng)絡(luò)也開始社會(huì)化。人們的社交習(xí)慣和生活方式開始發(fā)生變化，網(wǎng)絡(luò)攻擊者可以從中攫取極大量的過(guò)去根本不存在的并且具有高度價(jià)值的數(shù)據(jù)，也可以通過(guò)網(wǎng)絡(luò)直接對(duì)社會(huì)產(chǎn)生影響。顯然，此時(shí)的攻擊形態(tài)、攻擊危害都和過(guò)去有了極大的不同。

萬(wàn)物與人構(gòu)成網(wǎng)絡(luò)的時(shí)代：工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、智能家居、智慧城市等等，正在把一切物體和人的一切活動(dòng)連接到一起，并且實(shí)現(xiàn)全球的跨域通達(dá)。所有的東西都被置于攻擊者的火力之下，通過(guò)虛擬的網(wǎng)絡(luò)世界，攻擊者可以實(shí)現(xiàn)對(duì)物理世界的各種威脅。

人類生活和生存的網(wǎng)絡(luò)時(shí)代：人類的一切活動(dòng)都將依賴這樣一張網(wǎng)絡(luò)，物理世界和虛擬世界實(shí)現(xiàn)全面的融合。此時(shí)網(wǎng)絡(luò)攻擊也將成為危及我們生存的威脅。

因此，今天我們說(shuō)的安全，已經(jīng)從最開始的“計(jì)算機(jī)安全”變成了整個(gè)“網(wǎng)絡(luò)空間”的安全，而這個(gè)“網(wǎng)絡(luò)空間”的安全，已經(jīng)遠(yuǎn)遠(yuǎn)超出了破壞計(jì)算機(jī)系統(tǒng)或者竊取數(shù)據(jù)那么簡(jiǎn)單。從我們今天看到的網(wǎng)絡(luò)安全威脅現(xiàn)狀來(lái)看，也能從另一個(gè)角度說(shuō)明這一點(diǎn)：

各種各樣的公司和機(jī)構(gòu)不斷發(fā)生嚴(yán)重的信息泄露，甚至有的國(guó)家?guī)缀跞抗裆矸菪畔⒈煌底撸?/p>

經(jīng)常發(fā)生用戶銀行里的錢被竊取，甚至國(guó)家級(jí)的銀行也不能幸免，直接遭到網(wǎng)絡(luò)攻擊者的盜竊；

安全研究人員不斷證實(shí)能夠通過(guò)網(wǎng)絡(luò)控制各種家用電器、讓ATM取款機(jī)吐錢、控制心臟起搏器、劫持各種汽車、劫持民用無(wú)人機(jī)等等。而全球最牛的軍用無(wú)人機(jī)則已經(jīng)在真實(shí)對(duì)抗中被人劫持過(guò)了。一些民航事件的調(diào)查中，則至今不能排除人為網(wǎng)絡(luò)攻擊的可能；

真實(shí)發(fā)生的事件中還包括國(guó)家級(jí)的電網(wǎng)、核工廠被攻擊癱瘓甚至融毀的案例；

很多工業(yè)控制系統(tǒng)安全實(shí)驗(yàn)室都能演示通過(guò)網(wǎng)絡(luò)攻擊城市的水處理廠、各種工業(yè)系統(tǒng)甚至鐵路交通系統(tǒng)等等。

現(xiàn)在幾乎每天都會(huì)爆出很多新的漏洞和安全事件，很多漏洞和事件的嚴(yán)重程度都非常之高，但這些消息已經(jīng)多到令人麻木的程度?？雌饋?lái)整個(gè)世界都快要淪陷了，今天的問(wèn)題已經(jīng)不是攻擊者能夠攻擊什么目標(biāo)，而只剩下他們?yōu)槭裁匆暨@個(gè)目標(biāo)這個(gè)問(wèn)題了。

有幾個(gè)問(wèn)題是不能回避的：這還是我們?cè)瓉?lái)所說(shuō)的“安全”嗎？如果不是，憑什么認(rèn)為原來(lái)的網(wǎng)絡(luò)安全力量或者原來(lái)的基本思路可以解決問(wèn)題呢？努力了這么多年安全卻成了如此現(xiàn)狀，不要說(shuō)保護(hù)用戶或者拯救世界了，連安全產(chǎn)業(yè)每年的營(yíng)收都遠(yuǎn)遠(yuǎn)遜色于從網(wǎng)絡(luò)中非法牟利的黑產(chǎn)，我們是不是需要好好反思一下呢？

分析：是什么原因?qū)е陆裉斓默F(xiàn)狀

我們現(xiàn)在所處的信息社會(huì)有一些基本屬性，從安全的視角來(lái)看，帶來(lái)了重要的不同。

首先是“智能”?，F(xiàn)在一切都在“智能化”。智能意味著里面有程序，同時(shí)意味著缺乏安全對(duì)抗經(jīng)驗(yàn)的程序設(shè)計(jì)者會(huì)考慮不周全，也就意味著攻擊者能夠找到可以利用的漏洞。因此，對(duì)攻擊者來(lái)說(shuō)，“智能就意味著機(jī)會(huì)”，意味著任何對(duì)象都可以進(jìn)行攻擊；第二是“泛在”，意思是各種東西始終都連在網(wǎng)絡(luò)上，這是我們目前很多應(yīng)用的工作基礎(chǔ)，甚至正在成為整個(gè)社會(huì)運(yùn)轉(zhuǎn)的必要條件，整個(gè)社會(huì)都連在網(wǎng)絡(luò)上了?？墒菍?duì)攻擊者來(lái)說(shuō)，“泛在就意味著方便”，意味著可以在任何時(shí)間任何地點(diǎn)發(fā)起攻擊；第三是“融合”。我們使用的設(shè)備，越來(lái)越融合了各種功能，設(shè)備背后的網(wǎng)絡(luò)、網(wǎng)絡(luò)背后的服務(wù)器和公司其實(shí)都在融合。對(duì)攻擊者來(lái)說(shuō)，“融合就意味著跨界”，即可以從原來(lái)想象不到的位置和角度實(shí)施“跨界”攻擊，任何別的領(lǐng)域的安全疏漏，都可能導(dǎo)致你的防御崩潰，這讓你的防范更加困難；此外，“寬帶”、“移動(dòng)”等特點(diǎn)，也給安全攻擊帶來(lái)了很多新的機(jī)會(huì)，同時(shí)給安全防護(hù)帶來(lái)很多新的挑戰(zhàn)。

這些特點(diǎn)本身并沒(méi)有錯(cuò)，因?yàn)檫@是今天信息社會(huì)得以發(fā)展的關(guān)鍵。但是攻防雙方對(duì)這些新的特點(diǎn)的適應(yīng)能力和應(yīng)用程度的不同，卻導(dǎo)致了安全形勢(shì)的被動(dòng)。

網(wǎng)絡(luò)攻擊者們正在很好地利用這些特點(diǎn)，將這些特點(diǎn)變成他們的機(jī)會(huì)和優(yōu)勢(shì)。技術(shù)的維度上很容易理解，操作的維度上則充分利用全球的網(wǎng)絡(luò)資源實(shí)施攻擊，利用偽造身份和跨境攻擊等方式增加被溯源的難度，利用法律的空白模糊地帶進(jìn)行牟利，利用大規(guī)模的社會(huì)手段為自己贏取資源上的優(yōu)勢(shì)；運(yùn)營(yíng)的維度上則形成了成熟完善的產(chǎn)業(yè)鏈，分工精細(xì)。在攻擊者的眼里，目標(biāo)其實(shí)一直都是很明確的：通過(guò)網(wǎng)絡(luò)空間的特點(diǎn)，實(shí)施針對(duì)物理空間的安全威脅，最終實(shí)現(xiàn)獲利。

反觀我們自己，則在很多方面落在了后面。

“網(wǎng)絡(luò)空間的建設(shè)者”們完全沒(méi)有意識(shí)到安全威脅的嚴(yán)重性。各種智能設(shè)備或者應(yīng)用系統(tǒng)的軟件開發(fā)人員基本上完全沒(méi)有安全開發(fā)的意識(shí)和能力，從2007年我們開始呼吁安全開發(fā)與編程，直到今天也沒(méi)有成為普遍要求。于是開發(fā)人員每天產(chǎn)生的新漏洞的數(shù)量，遠(yuǎn)遠(yuǎn)超過(guò)安全人員每天所能發(fā)現(xiàn)的漏洞數(shù)量，更不要說(shuō)這些漏洞就算發(fā)現(xiàn)了很多也無(wú)法及時(shí)修復(fù)；絕大多數(shù)用戶單位只看重業(yè)務(wù)所需要的功能性能，而忽視安全方面的要求，導(dǎo)致負(fù)責(zé)開發(fā)的單位也沒(méi)有動(dòng)力在安全上面下功夫；因?yàn)檫^(guò)度追求業(yè)務(wù)的短期發(fā)展目標(biāo)，導(dǎo)致很多業(yè)務(wù)在頂層設(shè)計(jì)上存在嚴(yán)重的安全缺失，從而形成很多結(jié)構(gòu)性的安全隱患，在后期難以修復(fù)。

“網(wǎng)絡(luò)安全工作者”們的思路很多還停留在過(guò)去，不適應(yīng)今天的新變化。他們和用戶有距離，經(jīng)常沉浸在自己的小圈子里慷慨激昂，但是無(wú)法和最終用戶的圈子進(jìn)行融合從而進(jìn)行有效的溝通，無(wú)法讓用戶真正理解他們的價(jià)值，甚至經(jīng)常存在很多誤會(huì)；很多人依然沉迷于發(fā)現(xiàn)技術(shù)問(wèn)題為止而不是如何解決問(wèn)題，甚至一些人把發(fā)現(xiàn)問(wèn)題變成作秀出名的工具而完全不考慮如何保護(hù)可能因此受到危害的用戶利益，這完全違背了做安全的初心；不少人依然在向客戶兜售虛假的“終極方案”，讓用戶真的以為存在一勞永逸一招制敵的“安全銀彈”；網(wǎng)絡(luò)安全團(tuán)隊(duì)之間不但沒(méi)有像網(wǎng)絡(luò)攻擊地下產(chǎn)業(yè)鏈那樣形成合力，反而經(jīng)常成為互相攻擊抹黑的對(duì)手；網(wǎng)絡(luò)安全工作很多依然停留在虛擬空間之內(nèi)，只看到系統(tǒng)和數(shù)據(jù)的安全，而看不到用戶的最終業(yè)務(wù)安全，沒(méi)有像攻擊者那樣一直作用到要保護(hù)的用戶最終利益上；網(wǎng)絡(luò)安全工作和“傳統(tǒng)安全工作”之間缺乏相互的融合，無(wú)法形成合力，使得安全防護(hù)、環(huán)境治理和犯罪打擊的工作相互割裂；一些傳統(tǒng)的安全或者監(jiān)管部門抱定老的方法和思路，拒絕接受網(wǎng)絡(luò)時(shí)代的新模式，導(dǎo)致不但不適應(yīng)新的業(yè)務(wù)形態(tài)，更是在與新型違法違規(guī)活動(dòng)的對(duì)抗中完全落入下風(fēng)。

無(wú)辜的用戶則十分無(wú)助。面臨大量的信息泄露、聯(lián)合作戰(zhàn)的黑產(chǎn)團(tuán)伙、防不勝防的開闊的攻擊面，成為砧板上的魚肉。

建議：適應(yīng)融合的環(huán)境，回歸安全的本質(zhì)

我們需要比攻擊者更加適應(yīng)、更會(huì)利用新的融合的世界，并且回歸到安全的本質(zhì)中來(lái)。

1)適應(yīng)融合的新世界

虛擬的網(wǎng)絡(luò)世界和我們生活的物理世界正在融合。這種融合給我們帶來(lái)了非常大的挑戰(zhàn)，安全威脅可以通過(guò)網(wǎng)絡(luò)世界作用于與我們利益相關(guān)的所有方面，從信息保護(hù)、資金安全到生命安全、公共基礎(chǔ)設(shè)施安全甚至社會(huì)安全等。我們不能試圖在純粹的網(wǎng)絡(luò)空間中完成對(duì)所有這些安全威脅的阻擊工作，而必須適應(yīng)這種新的融合的世界，創(chuàng)造性地發(fā)揮線上線下結(jié)合的安全模式，有效地融合各方面的力量，才可能與新的安全威脅相對(duì)抗?！熬W(wǎng)絡(luò)安全”和傳統(tǒng)的其他安全不應(yīng)該再被分開看待。傳統(tǒng)安全的工作者，需要熟悉和接納網(wǎng)絡(luò)安全的特點(diǎn)，充分利用網(wǎng)絡(luò)世界的資源和規(guī)律；原來(lái)的網(wǎng)絡(luò)安全工作者們，則需要跳出純技術(shù)思路的模式，熟悉、適應(yīng)和融入新的業(yè)務(wù)形態(tài)，并且建立起與各方的合作模式，共同應(yīng)對(duì)新型網(wǎng)絡(luò)安全威脅。

2)安全保護(hù)的是人的利益

包括網(wǎng)絡(luò)安全在內(nèi)，各種安全其實(shí)最終保護(hù)的都是人的利益(包括企業(yè)、國(guó)家、社會(huì)的安全，最終也都是為了人的安全)。因此，荒漠中一座要倒塌的橋梁不涉及到安全問(wèn)題，而交通要道的橋梁則不一樣；再多的數(shù)據(jù)丟失，只要不涉及到任何用戶的利益，也不構(gòu)成安全事件。

過(guò)去網(wǎng)絡(luò)和信息系統(tǒng)與業(yè)務(wù)結(jié)合得沒(méi)那么緊密和深入，信息化主要是用于提升已有生產(chǎn)模式的效率。因此，過(guò)去的傳統(tǒng)網(wǎng)絡(luò)安全工作，停留在保護(hù)信息系統(tǒng)以及信息系統(tǒng)中保存的數(shù)據(jù)就足夠了。但是今天的信息化已經(jīng)在改變業(yè)務(wù)模式了，如果安全依然停留在過(guò)去的階段，而不能從業(yè)務(wù)的角度反過(guò)來(lái)看業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全價(jià)值的話，則已經(jīng)不夠了。因此，無(wú)論是安全損失的評(píng)估還是安全方案的設(shè)計(jì)，安全工作都必須站在最終用戶的角度來(lái)看問(wèn)題，必須真正把“客戶第一”的思想融入到血液中去。

3)安全的目標(biāo)是促進(jìn)發(fā)展

安全和發(fā)展是共同存在的，不能夠脫離發(fā)展來(lái)講安全。這也是中國(guó)成語(yǔ)“因噎廢食”所講的道理。發(fā)展是人類永恒的目標(biāo)。如果一個(gè)安全技術(shù)、策略或者政策法律從總體上是阻礙發(fā)展的，那么實(shí)際上就失去了其存在的意義，也無(wú)法被用戶所接受。

因此，安全產(chǎn)品、方案、策略、規(guī)則等，需要從發(fā)展的角度來(lái)進(jìn)行審視，要適應(yīng)新的業(yè)務(wù)和發(fā)展模式。例如，安全產(chǎn)品如果直接影響了業(yè)務(wù)的順利進(jìn)行，或者安全策略導(dǎo)致用戶使用業(yè)務(wù)時(shí)易用性很差，其實(shí)都是違背安全工作的初衷的。

4)安全是一個(gè)系統(tǒng)工程

在今天的復(fù)雜環(huán)境下，沒(méi)有人能夠靠自己保證安全，而必須依靠多方的有效合作。用戶自己能做的事情是提升自己的防護(hù)能力(即便是這一點(diǎn)本身也是一個(gè)系統(tǒng)工程，而不可能憑借某個(gè)單一的方案或者團(tuán)隊(duì)就可以解決問(wèn)題)。但是用戶自己的資源畢竟是有限的，而攻擊者不會(huì)顧及法律的約束，在資源上具有不對(duì)稱優(yōu)勢(shì)。因此，除了自身防護(hù)能力之外，需要另外兩項(xiàng)工作的加強(qiáng)：公共環(huán)境治理和打擊違法犯罪。

公共環(huán)境治理決定了網(wǎng)絡(luò)攻擊者的“生存土壤”，如果做得不好會(huì)讓整個(gè)安全生態(tài)惡化，最后導(dǎo)致安全防護(hù)工作處于徹底的戰(zhàn)略被動(dòng)之下；打擊違法犯罪主要是讓網(wǎng)絡(luò)攻擊者付出代價(jià)，提升其攻擊門檻，避免越來(lái)越多的人滑入網(wǎng)絡(luò)攻擊者的陣營(yíng)。這兩件事目前差距都還非常大，需要政府和社會(huì)的共同努力。

結(jié)論：比技術(shù)和模式更重要的是創(chuàng)新的心態(tài)

如今人們一說(shuō)到網(wǎng)絡(luò)安全，談的主要是各種技術(shù)創(chuàng)新。這當(dāng)然沒(méi)有錯(cuò)，大數(shù)據(jù)作為基礎(chǔ)支撐，加上相應(yīng)的計(jì)算能力的支撐，再加上多維度數(shù)據(jù)的整合以及特定領(lǐng)域的經(jīng)驗(yàn)融合，是解決網(wǎng)絡(luò)安全問(wèn)題的技術(shù)方向。

但這并不是解決問(wèn)題的充分條件。如今安全的概念遠(yuǎn)遠(yuǎn)超出了過(guò)去，互聯(lián)網(wǎng)不再僅僅是信息通信網(wǎng)絡(luò)，已經(jīng)變成了業(yè)務(wù)承載網(wǎng)絡(luò)；通過(guò)網(wǎng)絡(luò)實(shí)施的攻擊，可以直接威脅到物理世界的每個(gè)角落；安全涉及的問(wèn)題已經(jīng)延伸到公共安全、社會(huì)治理等方面。因此，無(wú)論是解決我們?cè)瓉?lái)所理解的網(wǎng)絡(luò)安全問(wèn)題，還是站在更大的視角來(lái)看融合的安全問(wèn)題，都迫切需要一種全新的、線上與線下相結(jié)合的創(chuàng)新模式。這種創(chuàng)新模式可能對(duì)我們一些幾千年來(lái)形成的工作模式帶來(lái)挑戰(zhàn)，但是我們別無(wú)選擇。

比這種模式創(chuàng)新更加關(guān)鍵的是我們的心態(tài)。我們需要勇敢地面對(duì)新的世界，勇于接受新事物，學(xué)會(huì)用新的思維模式看問(wèn)題，積極嘗試用新的工作模式來(lái)解決問(wèn)題。只有我們比對(duì)手更快更好地適應(yīng)這個(gè)新的融合的世界，我們才有機(jī)會(huì)變挑戰(zhàn)為機(jī)會(huì)，最終實(shí)現(xiàn)安全狀況的好轉(zhuǎn)。

融合的世界，需要融合的安全才能解決問(wèn)題。

杜躍進(jìn)

博士，教授，阿里巴巴集團(tuán)技術(shù)副總裁、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)、中國(guó)保密協(xié)會(huì)隱私保護(hù)分會(huì)副主任委員、中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員，在多所大學(xué)及研究機(jī)構(gòu)擔(dān)任兼職教授或博士生導(dǎo)師。擁有16年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，推動(dòng)了我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力體系的建設(shè)，曾任網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室主任、亞太應(yīng)急響應(yīng)組織副主席等職，是北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)等活動(dòng)的最高層網(wǎng)絡(luò)安全專家。主持多項(xiàng)國(guó)家重大科研項(xiàng)目，獲得國(guó)家科技進(jìn)步獎(jiǎng)一等獎(jiǎng)兩次，入選新世紀(jì)百千萬(wàn)人才工程國(guó)家級(jí)人選，并獲得國(guó)務(wù)院特殊津貼。主要研究方向?yàn)榛ヂ?lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全、企業(yè)安全以及威脅情報(bào)。

yuejin.dyj@alibaba-inc.com

The Integrated World Needs Innovation of Safe Mode

Du Yuejin