中国网络安全发展的战略回顾之发展篇（节选）

作者 zhaol | 2010-05-22 18:15 | 类型云计算, 网络安全, 行业动感 | 5条用户评论 »

分享到：新浪微博腾讯微信开心人人 Live Digg FB Twitter

今年是绿盟科技成立十周年，也是中国跌宕起伏的网络安全业界发展最为关键的十年。以下文字节选自笔者撰写的“中国网络安全发展十年”中第三部分-发展。

中国的安全业界走过了她重要的十年，防火墙、入侵检测、安全专业服务、安全管理中心SOC、AAA/AAAA、应用安全、Web安全、数据安全、云安全… 回首这一个个脚印，我们希望理清道路的脉络，发现其内在的“导航仪”，希望能看清未来的的方向。
本节希望通过下面四个话题的讨论和读者一起产生一些“脑力激荡”和启发。

威胁的蔓延

从本质上说，安全威胁是安全业界得以产生、得以生存的原动力，是网络攻防矛盾中最变化多端的一方。从每年各个权威结构发布的威胁报告上，可以不断的阅读发现到人类的创造力和新思维。
安全业界发展的十年中，处于对立面的威胁方也完成了从孩童期到成熟期的发育，从单纯的好奇、挑战、成名等发展到基于投入回报ROI的、有组织的、具有很强针对性的入侵攻击。
在经济利益驱使下，为了获得更大的商业利益，网络安全威胁呈现了下面的一些特点：
• 应用越广泛的软件和系统遭到的入侵和破解也越严重，威胁方投入的资源也越大
• Web有关的安全威胁和漏洞已明显超过了传统的操作系统和设备
• 利用“社会工程”的安全威胁和攻击入侵事件越来越频繁 – “人”成为最难打“补丁”的一环。
• 安全威胁和攻击蔓延到信用卡处理中心、开发中心、下载中心等更容易产生超额“回报”的对象。而这些地方传统上被认为是“可信任的”。
这些特点将会对安全保护技术的发展产生深远的影响。

关于边界的演化

从安全保护的角度看，来自威胁方的变化只是“动因”之一，另外一个很重要的考量就是互联网计算模式的改变。
大家从自己的切身体验可以知道，3G/4G的用户在不远的将来肯定会迅速上升，漫游、移动用户肯定越来越多。大家发现企业VPN上的在线用户数迅速增加，边界安全策略越来越难困扰、难以操作。大家忧心忡忡地谈及企业的传统边界正在逐渐被“销蚀”、甚至消亡。以防火墙为代表的传统边界防护方案在诞生二十多年后面临着越来越多的挑战。
“城墙”是一个很好的比喻，能帮助说明这个趋势可能是无法避免的。古代因为经济活动简单、城市规模很小，城墙+城门的架构很好的满足了安全和交通的需要。同时，没有一个现代城市是被围在城墙里的 – 分布式的视频监控系统、移动巡查系统、快速响应系统等使得城市的安全性和方便性获得新的平衡。
安全保护的焦点将会从基于IP为代表的位置（Where）转向数据和用户（What, Who） – 因为后者在新的时代更为“稳定”。

发展的驱动力

现在越来越多的人同意这个观点 – 安全的本质是管理， “七分管理、三分技术”。与成熟的企业管理理论相比，安全管理总是显得有点另类 –至今关于企业安全管理的绩效考核仍然是一个热门的研究课题。下面几个例子是业界充满矛盾的一些地方：
• 发生安全事件并不代表安全管理失败；不发生安全事件也不代表安全管理成功
• 如果以不发生安全事件作为目标，如何评价是否投资过度？
• 业界遵循的很多“最佳实践”却没有任何实实在在的数据证明这些“最佳实践”带来多少安全水平的提升，就像传统行业中汽车安全带、避雷针做的那样。
• 当前很多安全管理OLA/SLA是基于事务性的，而不是面向商业目标的。同时，找不到这些目标与商业目标之间的清楚而准确的关系定义。
这些矛盾提供了后面安全业界发展的契机。如何将网络空间中的安全活动以更加“可读”的方式呈现出来？如何借给安全管理员“一双慧眼”让他更准确地发现网络空间的违规活动？如何帮助安全管理建立起相对标准通行的度量指标体系？…
在安全可视化、可度量、可管理方面的努力将会帮助安全管理活动获得更多的理解和商业支持，从而使其更健康、可持续的发展。

关于安全的未来

人类总是对未来充满好奇。我们也不会例外。在病毒木马僵尸地下经济愈演愈烈的黑云压城面前，安全技术和安全业界有没有能力有效地对抗威胁、保护社会和经济？
著名安全思想家Bruce认为网络安全如同社会，杀人盗窃等各种犯罪行为从很久很久以前已经伴随着人类有数千年的历史了。虽然我们仍然无法根除甚至制止这些犯罪，但并不妨碍社会的发展和进步。我们虽然生活在有犯罪、并不安全的世界、社会里，但没有关系。社会是有相当的弹性和自我恢复能力的[Bruce]。
在此话题上Gartner有一个分析很有意思[Security2013]。Gartner依然采用传统的四象限分析法 – 横向维度是安全水平、纵向维度是安全控制水平，如图所示。
• 从左下角开始，“道高一尺、魔高一丈”，安全技术无法提供更高的保护水平，“破坏总比建设和保护容易”，恶意黑客大量增多，网络陷入混乱和恐慌之中。
• 右下角，安全生命周期SDL大获成功，IT系统内置网络安全保护措施异常强壮，可以防止任何网络空间的黑客攻击。
• 左上角，SDL不甚理想，一次又一次不断提升的网络攻击，迫使IT和安全厂商不停地提升安全保护能力，双方陷入拉锯战和持久的军备竞赛。
• 右上角，“魔高一尺、道高一丈”，安全技术处处站得先机，成功的SDL使得IT系统坚不可摧，使得网络攻击和“黑客”成为传说。

图7： Gartner关于安全未来的分析（见上图）
面对这样的四个象限，不知道您心中会选择哪个未来？
Gartner的观点是红圈左上角 – 军备竞赛，也就是说，选择了与Bruce类似的观点，攻防生态环境会维持微妙的平衡（在Gartner的文章中还有不少有趣的细节，感兴趣的读者参考链接文档）。安全业界的未来既不会“好风凭借力”直上云霄、也不会“秋风萧瑟”两不知。

下面是全文下载链接。绿盟生活内刊和技术内刊的文章质量真的不错，推荐关注一下。