在日�,F(xiàn)實生活中,人們的人生與物理安全����,很多時候是依賴于事后追查機(jī)制。通過事后追查�,提高犯罪者法律風(fēng)險來降低安全事件發(fā)生的概率,只有一些重要事件需要保護(hù)時才提供額外的事前安全保護(hù)機(jī)制;事后追查機(jī)制用較低的成本獲得一個能被大眾接受的安全度���。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后���,單純的事后追查防范風(fēng)險的機(jī)制已經(jīng)很難有效針對IT系統(tǒng),主要原因在于:
1)接觸成本低:在現(xiàn)實犯罪中��,罪犯想要實施犯罪,則必須物理接觸被實施對象��,因此其接觸成本大大提高����。而在網(wǎng)絡(luò)系統(tǒng)中,任意在網(wǎng)絡(luò)上連接的兩點都可以實現(xiàn)虛擬接觸��,罪犯的接觸成本大大降低�。
2)取證困難:在現(xiàn)實犯罪中,物理接觸必然會留下大量的物理證據(jù)和目擊人證����,取證更容易;而在網(wǎng)絡(luò)犯罪中,都是電磁信號等非持續(xù)保留信號����,即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過或無痕刪除,而且最后也只能指認(rèn)鎖定的IP和主機(jī)��,無法確認(rèn)實施人員��。
3)地域受限:國家是由界限的�����,在現(xiàn)實犯罪中,罪犯實施犯罪必須接觸被侵犯目標(biāo)�,在追查的一定時空域內(nèi),還屬于一個國家的管轄權(quán)內(nèi)�����,實施取證與執(zhí)法都比較容易��。而網(wǎng)絡(luò)上����,可以輕易跨越國界實施犯罪,導(dǎo)致取證和執(zhí)法都相當(dāng)困難�����。
4)侵害獲知的實時性:在現(xiàn)實犯罪中��,侵害的都是實體資產(chǎn)���,一旦侵害發(fā)生,被害人可以及時獲知然后通過報案啟動事后追查體系�。然而針對IT系統(tǒng)的犯罪,大部分侵害的是信息資產(chǎn)�,用戶很難及時獲知被侵害已經(jīng)發(fā)生�����。即使侵害的是實體資產(chǎn)�����,也可以通過信息欺騙滯后被發(fā)現(xiàn)的時間���,典型的案例就是震網(wǎng)在 2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì),然而顯示卻一切正常�,直到2010年才被發(fā)現(xiàn)。
基于以上原因��,采用現(xiàn)實生活中的事后追責(zé)處置的方式來應(yīng)對IT系統(tǒng)的安全問題����,是很難降低IT系統(tǒng)的安全風(fēng)險。要求IT系統(tǒng)必須擁有更多主動的事前��、事中與事后的防御與檢測措施����。于是各類IT系統(tǒng)安全防護(hù)與檢測產(chǎn)品應(yīng)運(yùn)而生:防護(hù)墻、入侵檢測�����、病毒檢測等等,這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險但也帶來了很多其他的問題��,但是始終難以從根源上緩解IT 系統(tǒng)面臨的安全威脅���。究其原因:雖然數(shù)學(xué)已經(jīng)證實了可以在兩個不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng)�,但還無法證實在多個不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)��。不可靠是物理客觀而且可以清晰界定范圍�,可信則是主觀范疇,安全雖然是物理客觀但卻屬于未知范疇���。要想讓IT系統(tǒng)更加安全�,還必須從IT系統(tǒng)自身的安全著手�,讓安全成為IT系統(tǒng)的基礎(chǔ)屬性��。
讓安全成為IT系統(tǒng)的基礎(chǔ)屬性�����,實際上包含了如下的要求:
1)IT系統(tǒng)的自主開發(fā)的代碼必須是達(dá)到一定安全度的:針對IT系統(tǒng)的代碼安全漏洞發(fā)起攻擊日益成為當(dāng)前針對IT系統(tǒng)發(fā)起遠(yuǎn)程攻擊的重要手段�。相對來說:管理等問題帶來的侵害基本都是接觸式的攻擊���,而遠(yuǎn)程非接觸式的侵害基本都需要配合IT系統(tǒng)的安全漏洞來發(fā)起。而安全開發(fā)的意識基本還未普遍形成��,導(dǎo)致安全漏洞在IT系統(tǒng)中普遍大量存在�����。必須強(qiáng)化系統(tǒng)設(shè)計與開發(fā)人員的意識�,采用一定的技術(shù)手段,來降低IT系統(tǒng)開發(fā)時引入大量的安全漏洞和其他各種安全瑕疵����。
2)針對IT系統(tǒng)的外部來源組件必須有一定的安全監(jiān)控和管理手段:IT系統(tǒng)是在一個開放式架構(gòu)復(fù)雜組合而成,大多數(shù)IT系統(tǒng)必然需要采購或者本身就是建立在其他第三方的外部組件之上來構(gòu)建的�。針對這些第三方來源的組件,必須有一套準(zhǔn)入����、驗收、保證�����、響應(yīng)與追責(zé)的體系,來保證第三方來源的組件進(jìn)入時初步的安全���,安全問題產(chǎn)生時的快速響應(yīng)與修復(fù)��,對第三方來源的組件的安全問題追責(zé)和管理�。
3)IT系統(tǒng)的外部防御體系:目前業(yè)界已經(jīng)建立了一套IT系統(tǒng)的外部防御體系����,但是在目前IT系統(tǒng)的安全風(fēng)險與威脅之下,也遭受著各種各樣的挑戰(zhàn)��,原因正在于:
a)檢查滯后性:缺乏及時發(fā)現(xiàn)最新攻擊和被入侵的能力�。IDS/IPS依賴對漏洞和攻擊代碼的已知信息上,殺毒產(chǎn)品依賴于對病毒和木馬的樣本和具體行為信息上�����。難以針對0DAY和特馬做出及時的響應(yīng)�����。
b)缺乏智能分析和關(guān)聯(lián)能力:一般做法要么粗暴的阻斷導(dǎo)致由于誤報導(dǎo)致可用性大幅度降低�,要么將非常專業(yè)的信息遞交給無專業(yè)技能的用戶做決斷����,用戶既不能正確判斷也非常煩惱頻繁的提示導(dǎo)致的易用性損失��,最后可能導(dǎo)致用戶關(guān)閉相關(guān)安全功能����。
