網(wǎng)絡(luò)空間安全應(yīng)該從保護(hù)緯度、風(fēng)險(xiǎn)緯度以及方法緯度來(lái)討論,。保護(hù)緯度是弄清楚需要保護(hù)的是什么,。風(fēng)險(xiǎn)緯度是討論網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出在哪里,方法緯度是討論采取什么樣的方法解決問(wèn)題,。
通常,,在網(wǎng)絡(luò)的物理層、運(yùn)行層,、數(shù)據(jù)層、應(yīng)用層,,在信息的獲取,、傳輸、處理和利用的過(guò)程中均可能存在風(fēng)險(xiǎn),。新技術(shù)是一把雙刃劍,,它能夠賦能安全,但同時(shí)也會(huì)帶來(lái)伴生的安全風(fēng)險(xiǎn),。
在大數(shù)據(jù)安全方面,,現(xiàn)在90%以上的網(wǎng)絡(luò)威脅情報(bào)都是通過(guò)開(kāi)源信息獲得,。大數(shù)據(jù)產(chǎn)生速度快、數(shù)據(jù)類型復(fù)雜,、安全性不確定,,這都是亟待解決的問(wèn)題。有了大數(shù)據(jù)之后,,可以通過(guò)大數(shù)據(jù)運(yùn)算把所有的脫敏信息還原,,就好比當(dāng)方程數(shù)超過(guò)變量數(shù)時(shí),所有隱瞞的信息都可以被挖掘出來(lái),,這叫大數(shù)據(jù)的攻擊,。
云安全方面,很多人搞云安全就是搞防御,,比如一些公司推出的云殺毒服務(wù),。云自己有天然的問(wèn)題,過(guò)去沒(méi)有虛擬機(jī)逃逸的問(wèn)題,,現(xiàn)在有了云才冒出了虛擬機(jī)逃逸的攻擊,,這是云帶來(lái)的內(nèi)生安全的問(wèn)題。
在物聯(lián)網(wǎng)安全方面,,現(xiàn)在很多城市都在建設(shè)智慧城市,,安防是其中關(guān)鍵一環(huán)。傳感設(shè)備進(jìn)行數(shù)據(jù)交換的過(guò)程中,,就存在數(shù)據(jù)安全的隱患,,這是物聯(lián)網(wǎng)的內(nèi)生安全問(wèn)題。同時(shí),,物聯(lián)網(wǎng)帶來(lái)的NFC支付和信用卡免密支付都有可能遭遇黑客攻擊,,這是物聯(lián)網(wǎng)的衍生安全問(wèn)題。
量子安全方面,,量子傳輸?shù)臅r(shí)候有一個(gè)特點(diǎn)是塌陷效應(yīng),,傳輸?shù)臅r(shí)候一旦有人監(jiān)聽(tīng)就會(huì)產(chǎn)生塌陷,導(dǎo)致對(duì)方知道,,對(duì)方也獲得不了這個(gè)結(jié)果,。以往通過(guò)無(wú)線技術(shù)、光纖通信等方式可以實(shí)現(xiàn)對(duì)量子通信的監(jiān)控,,但當(dāng)量子通信不再需要載體的時(shí)候,,監(jiān)控便無(wú)法實(shí)現(xiàn)了,這是量子安全的衍生安全問(wèn)題,。
區(qū)塊鏈安全方面,,由于區(qū)塊鏈的思想是無(wú)政府主義,理論上來(lái)說(shuō)是沒(méi)辦法糾正錯(cuò)誤的,即所謂的錯(cuò)誤保全,。這是區(qū)塊鏈天生的缺陷,。從這個(gè)意義上來(lái)說(shuō),區(qū)塊鏈的應(yīng)用場(chǎng)景一定非常少,。
人工智能方面,,人工智能可以助力攻擊,可以提升智能防御水平,。但是,,人工智能最大的錯(cuò)誤點(diǎn)是樣例攻擊,人工智能背后主要是神經(jīng)安全網(wǎng)絡(luò),,里面隱含了不知道的是什么含義,。一旦人工智能失控,將會(huì)傷及人類,。
新技術(shù)安全涉及到網(wǎng)絡(luò)安全的問(wèn)題,,主要表現(xiàn)出賦能效應(yīng)與伴生效應(yīng)這兩個(gè)核心屬性。新技術(shù)安全既要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)因自身脆弱性而引發(fā)的內(nèi)生安全,,也要應(yīng)對(duì)新技術(shù)系統(tǒng)及其承載數(shù)據(jù)的應(yīng)急,,以及威脅外部世界而來(lái)的衍生安全問(wèn)題。
賦能效應(yīng)和伴生效應(yīng)
網(wǎng)絡(luò)空間新技術(shù)的安全問(wèn)題,,主要體現(xiàn)在賦能效應(yīng)和伴生效應(yīng)這兩個(gè)核心屬性,,分別對(duì)應(yīng)衍生安全、內(nèi)生安全,,和賦能攻擊,、賦能防御。新技術(shù)的安全問(wèn)題,,既要應(yīng)對(duì)技術(shù)及其承載數(shù)據(jù)自身脆弱性引發(fā)的內(nèi)生安全問(wèn)題,,也要應(yīng)對(duì)新技術(shù)及其承載數(shù)據(jù)的應(yīng)用危及外部而帶來(lái)的衍生安全問(wèn)題。同時(shí),,新技術(shù)及其承載數(shù)據(jù),,也可以被用于賦能網(wǎng)絡(luò)空間安全領(lǐng)域。
以區(qū)塊鏈技術(shù)為例,,區(qū)塊鏈的首要目標(biāo)就是去中心化,,這就意味著對(duì)于攻擊者而言,其獲得無(wú)法被“中心權(quán)威”維持秩序攻擊特性,。對(duì)于防守方而言,,區(qū)塊鏈另一特性——通過(guò)多方參與而無(wú)法被篡改的特性,也可以用于確保信息自身的安全,。無(wú)法被篡改,也就意味著從內(nèi)生安全的視角,如果錯(cuò)誤信息一旦上鏈,,就會(huì)也無(wú)法被清楚,,會(huì)出現(xiàn)錯(cuò)誤保全的情況。而區(qū)塊鏈的重要應(yīng)用,,比特幣,,也因?yàn)椴豢杀槐O(jiān)管的特性,而不會(huì)被政府接受,,這是衍生安全,。
從風(fēng)險(xiǎn)視角和攻擊視角看表象空間
從風(fēng)險(xiǎn)視角(防守方),可以分為:
已知的已知:知道己方的脆弱性,,知道彼方的攻擊方法,,例如已知的惡意軟件;
已知的未知:知道己方的脆弱性,,不知彼方的攻擊方法,,例如惡意軟件變種;
未知的已知:不知己方的脆弱性,,知道彼方的攻擊方法,,例如同源攻擊;
未知的未知:不知己方的脆弱性,,不知彼方的攻擊方法,,例如內(nèi)部威脅。
從攻擊視角(威脅),,有四個(gè)維度,,攻擊效果(控制)、廣泛目標(biāo),、威脅定向和威脅形態(tài)(致癱):
兼具“攻擊效果”和“廣泛目標(biāo)”:例如,,木馬、蠕蟲(chóng)病毒,,即廣譜控制性攻擊,;
兼具“攻擊效果”和“威脅定向”:例如,APT攻擊,,即定向控制性攻擊,;
兼具”威脅形態(tài)“和”廣泛目標(biāo)“:例如,勒索攻擊,,即廣譜致癱性攻擊,;
兼具”威脅形態(tài)“和“威脅定向”:例如,DDoS攻擊,,即定向致癱性攻擊,。