在日�,F(xiàn)實(shí)生活中����,人們的人生與物理安全,很多時(shí)候是依賴于事后追查機(jī)制�����。通過事后追查��,提高犯罪者法律風(fēng)險(xiǎn)來降低安全事件發(fā)生的概率,只有一些重要事件需要保護(hù)時(shí)才提供額外的事前安全保護(hù)機(jī)制;事后追查機(jī)制用較低的成本獲得一個(gè)能被大眾接受的安全度����。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后,單純的事后追查防范風(fēng)險(xiǎn)的機(jī)制已經(jīng)很難有效針對(duì)IT系統(tǒng)�,主要原因在于:
1)接觸成本低:在現(xiàn)實(shí)犯罪中,罪犯想要實(shí)施犯罪��,則必須物理接觸被實(shí)施對(duì)象���,因此其接觸成本大大提高�����。而在網(wǎng)絡(luò)系統(tǒng)中�����,任意在網(wǎng)絡(luò)上連接的兩點(diǎn)都可以實(shí)現(xiàn)虛擬接觸�,罪犯的接觸成本大大降低�����。
2)取證困難:在現(xiàn)實(shí)犯罪中,物理接觸必然會(huì)留下大量的物理證據(jù)和目擊人證�,取證更容易;而在網(wǎng)絡(luò)犯罪中,都是電磁信號(hào)等非持續(xù)保留信號(hào)�,即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過或無痕刪除,而且最后也只能指認(rèn)鎖定的IP和主機(jī)��,無法確認(rèn)實(shí)施人員���。
3)地域受限:國(guó)家是由界限的�,在現(xiàn)實(shí)犯罪中����,罪犯實(shí)施犯罪必須接觸被侵犯目標(biāo)����,在追查的一定時(shí)空域內(nèi),還屬于一個(gè)國(guó)家的管轄權(quán)內(nèi)��,實(shí)施取證與執(zhí)法都比較容易���。而網(wǎng)絡(luò)上�����,可以輕易跨越國(guó)界實(shí)施犯罪�,導(dǎo)致取證和執(zhí)法都相當(dāng)困難。
4)侵害獲知的實(shí)時(shí)性:在現(xiàn)實(shí)犯罪中��,侵害的都是實(shí)體資產(chǎn)����,一旦侵害發(fā)生,被害人可以及時(shí)獲知然后通過報(bào)案啟動(dòng)事后追查體系�����。然而針對(duì)IT系統(tǒng)的犯罪�,大部分侵害的是信息資產(chǎn),用戶很難及時(shí)獲知被侵害已經(jīng)發(fā)生��。即使侵害的是實(shí)體資產(chǎn)��,也可以通過信息欺騙滯后被發(fā)現(xiàn)的時(shí)間�����,典型的案例就是震網(wǎng)在 2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì)��,然而顯示卻一切正常����,直到2010年才被發(fā)現(xiàn)��。
基于以上原因�����,采用現(xiàn)實(shí)生活中的事后追責(zé)處置的方式來應(yīng)對(duì)IT系統(tǒng)的安全問題�,是很難降低IT系統(tǒng)的安全風(fēng)險(xiǎn)�����。要求IT系統(tǒng)必須擁有更多主動(dòng)的事前�、事中與事后的防御與檢測(cè)措施。于是各類IT系統(tǒng)安全防護(hù)與檢測(cè)產(chǎn)品應(yīng)運(yùn)而生:防護(hù)墻��、入侵檢測(cè)���、病毒檢測(cè)等等,這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險(xiǎn)但也帶來了很多其他的問題����,但是始終難以從根源上緩解IT 系統(tǒng)面臨的安全威脅。究其原因:雖然數(shù)學(xué)已經(jīng)證實(shí)了可以在兩個(gè)不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng)��,但還無法證實(shí)在多個(gè)不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)。不可靠是物理客觀而且可以清晰界定范圍��,可信則是主觀范疇���,安全雖然是物理客觀但卻屬于未知范疇���。要想讓IT系統(tǒng)更加安全,還必須從IT系統(tǒng)自身的安全著手����,讓安全成為IT系統(tǒng)的基礎(chǔ)屬性。
讓安全成為IT系統(tǒng)的基礎(chǔ)屬性�,實(shí)際上包含了如下的要求:
1)IT系統(tǒng)的自主開發(fā)的代碼必須是達(dá)到一定安全度的:針對(duì)IT系統(tǒng)的代碼安全漏洞發(fā)起攻擊日益成為當(dāng)前針對(duì)IT系統(tǒng)發(fā)起遠(yuǎn)程攻擊的重要手段。相對(duì)來說:管理等問題帶來的侵害基本都是接觸式的攻擊�����,而遠(yuǎn)程非接觸式的侵害基本都需要配合IT系統(tǒng)的安全漏洞來發(fā)起����。而安全開發(fā)的意識(shí)基本還未普遍形成,導(dǎo)致安全漏洞在IT系統(tǒng)中普遍大量存在���。必須強(qiáng)化系統(tǒng)設(shè)計(jì)與開發(fā)人員的意識(shí)����,采用一定的技術(shù)手段,來降低IT系統(tǒng)開發(fā)時(shí)引入大量的安全漏洞和其他各種安全瑕疵����。
2)針對(duì)IT系統(tǒng)的外部來源組件必須有一定的安全監(jiān)控和管理手段:IT系統(tǒng)是在一個(gè)開放式架構(gòu)復(fù)雜組合而成,大多數(shù)IT系統(tǒng)必然需要采購(gòu)或者本身就是建立在其他第三方的外部組件之上來構(gòu)建的�。針對(duì)這些第三方來源的組件,必須有一套準(zhǔn)入���、驗(yàn)收�、保證���、響應(yīng)與追責(zé)的體系��,來保證第三方來源的組件進(jìn)入時(shí)初步的安全�����,安全問題產(chǎn)生時(shí)的快速響應(yīng)與修復(fù)��,對(duì)第三方來源的組件的安全問題追責(zé)和管理。
3)IT系統(tǒng)的外部防御體系:目前業(yè)界已經(jīng)建立了一套IT系統(tǒng)的外部防御體系���,但是在目前IT系統(tǒng)的安全風(fēng)險(xiǎn)與威脅之下���,也遭受著各種各樣的挑戰(zhàn)��,原因正在于:
a)檢查滯后性:缺乏及時(shí)發(fā)現(xiàn)最新攻擊和被入侵的能力��。IDS/IPS依賴對(duì)漏洞和攻擊代碼的已知信息上��,殺毒產(chǎn)品依賴于對(duì)病毒和木馬的樣本和具體行為信息上�。難以針對(duì)0DAY和特馬做出及時(shí)的響應(yīng)�����。
b)缺乏智能分析和關(guān)聯(lián)能力:一般做法要么粗暴的阻斷導(dǎo)致由于誤報(bào)導(dǎo)致可用性大幅度降低��,要么將非常專業(yè)的信息遞交給無專業(yè)技能的用戶做決斷���,用戶既不能正確判斷也非常煩惱頻繁的提示導(dǎo)致的易用性損失����,最后可能導(dǎo)致用戶關(guān)閉相關(guān)安全功能�����。
