揭秘網(wǎng)絡(luò)安全的5個(gè)認(rèn)識(shí)誤區(qū)

對(duì)于網(wǎng)絡(luò)安全， 經(jīng)常會(huì)有人有這樣或者那樣的誤區(qū)， Wired雜志的專欄作家Peter Singer 和 Allan Friedman最近總結(jié)了網(wǎng)絡(luò)安全常見的5個(gè)誤區(qū)：

誤區(qū)1: 網(wǎng)絡(luò)安全的挑戰(zhàn)是我們所不曾遇到過的

人們經(jīng)常會(huì)覺得跟不上全球信息時(shí)代的日新月異變化的腳步。 不過， 其實(shí)， 仔細(xì)想想， 在維多利亞時(shí)代人們是如何看待通訊從馬車時(shí)代進(jìn)步到電報(bào)時(shí)代，進(jìn)而到無(wú)線電時(shí)代就明白了， 這一類變化并非目前所獨(dú)有。

回顧歷史能夠指導(dǎo)我們?nèi)绾蝸?lái)適應(yīng)當(dāng)前的變化。 這里我們指的并不是僅僅了解一下Internet的歷史， 而且包括了解IT領(lǐng)域以外的歷史發(fā)展。 比如說， 在考慮政府應(yīng)該在信息時(shí)代的角色時(shí)， 我們可以研究一下歷史上的一些例子。 如疾病控制中心的例子。 公共衛(wèi)生領(lǐng)域的例子可以告訴我們預(yù)防的重要性， 人們的衛(wèi)生意識(shí)和衛(wèi)生知識(shí)的重要性， 以及可信的信息共享的重要性。 在比如， 在考慮如何對(duì)付網(wǎng)絡(luò)犯罪甚至是背后國(guó)家支持的網(wǎng)絡(luò)犯罪行為的時(shí)候， 我們不妨可以借鑒歷史上對(duì)付海盜的經(jīng)驗(yàn)， 各國(guó)政府在海上追蹤海盜， 搗毀海盜的銷贓市場(chǎng)和網(wǎng)絡(luò)， 建立國(guó)際間海上行為準(zhǔn)則等。 在為了公共利益需要規(guī)范一些私人公司的行為時(shí)， 我們也不妨借鑒一下人們?cè)谥卫憝h(huán)境污染方面所采取的法律與經(jīng)濟(jì)手段。

當(dāng)然， 網(wǎng)絡(luò)安全與這些領(lǐng)域并不完全一樣， 不過， 我們所碰到的很多問題其實(shí)并不算是新問題。

誤區(qū)2: 我們每天都面對(duì)幾百萬(wàn)次網(wǎng)絡(luò)攻擊

這話是退休的美國(guó)軍隊(duì)情報(bào)局的亞歷山大將軍在2010年美國(guó)國(guó)會(huì)就中國(guó)對(duì)美國(guó)進(jìn)行網(wǎng)絡(luò)攻擊作證時(shí)講的話。 有趣的是， 中國(guó)的領(lǐng)導(dǎo)人也在用同樣的話指責(zé)美國(guó)。 這些話是對(duì)的， 但也是毫無(wú)意義的。

計(jì)算每次攻擊或者多少惡意軟件就好像是在數(shù)細(xì)菌的數(shù)量一樣， 你很容易就得到一個(gè)巨大的數(shù)字， 而你真正需要關(guān)心的是影響究竟有多大和源頭究竟在哪里， 而且， 這些數(shù)字經(jīng)常會(huì)誤導(dǎo)我們， 很多所謂的攻擊數(shù)字統(tǒng)計(jì)的只是對(duì)系統(tǒng)的探查， 這些幾十上百萬(wàn)的探查在還沒有進(jìn)行實(shí)質(zhì)攻擊前就被基本的防御系統(tǒng)比如防火墻， IDS/IPS記錄下來(lái)， 這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò)攻擊。 這就好像我們把小孩子扔鞭炮， 間諜們使用手槍， 恐怖分子放炸彈， 軍隊(duì)發(fā)射導(dǎo)彈都統(tǒng)計(jì)為攻擊， 僅僅因?yàn)樗鼈兌疾捎昧嘶鹚帯?/p>

一個(gè)正確的方式應(yīng)該是根據(jù)攻擊的影響對(duì)這些攻擊進(jìn)行分級(jí)， 關(guān)注那些高風(fēng)險(xiǎn)的攻擊行為， 研究它們的特點(diǎn)， 找到它們的源頭。

誤區(qū)3: 這是一個(gè)技術(shù)問題

在網(wǎng)絡(luò)安全領(lǐng)域， 有很多技術(shù)工具或者技術(shù)層面的補(bǔ)丁， 但是網(wǎng)絡(luò)安全更重要的是人和激勵(lì)機(jī)制。 如果企業(yè)或者個(gè)人不去加強(qiáng)自身的安全意識(shí)， 采用多好的技術(shù)也不能達(dá)到真正的安全。

對(duì)此， 最重要的事我們首先要改變我們對(duì)網(wǎng)絡(luò)安全的恐懼和無(wú)知， 這樣的恐懼和無(wú)知會(huì)使我們?cè)噲D靠一個(gè)完美的技術(shù)方案來(lái)保護(hù)我們的信息系統(tǒng)。 只要我們?cè)谑褂肐nternet, 我們就存在著被網(wǎng)絡(luò)犯罪分子攻擊的可能性。 關(guān)鍵是我們面對(duì)網(wǎng)絡(luò)攻擊如何處理。 “保持冷靜”是關(guān)鍵， 這一點(diǎn)對(duì)企業(yè)高層和媒體尤其重要。 媒體經(jīng)常會(huì)報(bào)道電力系統(tǒng)如何遭受攻擊， 華爾街如何遭受攻擊， 其實(shí)， 每年因?yàn)樗墒髮?dǎo)致的電力系統(tǒng)故障有好幾百次， 而導(dǎo)致NASDAQ停機(jī)也有過兩次， 如果我們能夠?qū)τ诰W(wǎng)絡(luò)攻擊不再恐懼， 我們才能夠更好的處理網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

誤區(qū)4:網(wǎng)絡(luò)安全方面，最好的防御是進(jìn)攻

五角大樓的將軍們總是提到那些喝著紅牛的小屁孩兒坐在家里的地下室就能夠發(fā)動(dòng)一場(chǎng)大規(guī)模殺傷性戰(zhàn)爭(zhēng)。 五角大樓甚至發(fā)布了報(bào)告聲稱網(wǎng)絡(luò)攻擊在“可預(yù)見的將來(lái)”將會(huì)成為戰(zhàn)爭(zhēng)的主要形式。 因而， 五角大樓每年花在網(wǎng)絡(luò)攻擊方面的研究經(jīng)費(fèi)是網(wǎng)絡(luò)防御研究的2.5倍。

事實(shí)上， 情況遠(yuǎn)沒有那么簡(jiǎn)單。 “震網(wǎng)”是用來(lái)攻擊伊朗核設(shè)施的數(shù)字武器。 通過它， 人們認(rèn)識(shí)到了網(wǎng)絡(luò)攻擊的嚴(yán)重威脅， 不過， 也使得人們認(rèn)識(shí)到， 進(jìn)行網(wǎng)絡(luò)攻擊并不像想象的那樣喝著紅牛就能搞定的， 它需要非常高的技術(shù)能力和專業(yè)素質(zhì)。 制造“震網(wǎng)”需要情報(bào)分析， 對(duì)核物理設(shè)施的理解以及很高的IT技能。

更重要的是， 最好的防御是進(jìn)攻并不是一個(gè)正確的戰(zhàn)略。 現(xiàn)在的世界已經(jīng)不是冷戰(zhàn)時(shí)期的雙邊關(guān)系， 你很容易分清敵我。 現(xiàn)在的情況錯(cuò)綜復(fù)雜， 攻擊者的類型五花八門。 這就像如果你想保護(hù)你的玻璃窗不被扔雞蛋， 你不能沖出去把鄰居家小孩， 路過的路人或者恐怖分子都去暴打一頓。 盡管聽起來(lái)不那么有沖擊力， 但是無(wú)論是橄欖球比賽還是網(wǎng)絡(luò)安全， 最好的防守就是防守。

誤區(qū)5: 黑客是互聯(lián)網(wǎng)的最大威脅

在互聯(lián)網(wǎng)上確實(shí)有壞人， 但是如果我們自己不小心， 小病也會(huì)變成大病。 互聯(lián)網(wǎng)依靠一個(gè)相互信任的生態(tài)系統(tǒng)而存在。 我們面臨的威脅也是來(lái)自多方面的， 從盜竊Target的網(wǎng)絡(luò)犯罪集團(tuán)， 到NSA收集公民隱私， 到GFW, 到俄羅斯的8萬(wàn)2千個(gè)惡意站點(diǎn)。 這些都對(duì)互聯(lián)網(wǎng)的可信， 公開， 以及自治理念的嚴(yán)重威脅。 相比之下， 黑客所帶來(lái)的威脅只是很少的一部分。