安全態勢感知:一些哲學思考

生而為人,首要的和最終的任務都是認識自己——我是誰?從哪裡來?要到哪裡去?怎麼去?這一系列問題需要你自己用一生來回答。那麼,安全態勢感知的終極任務是什麼?或者說,我們這一批研究態勢感知的安全領域的從業者,使命是什麼?

不是說你研究出來新的解決方案,你提交了新專利,你開發出來新產品,這只是過程,只是副產品。自古以來,安全界所有的產品基本分為兩大類:攻擊和防護。那麼,我認為,現在我們就應該站在更高的高度去看,安全態勢感知它其實是獨立於兩者,是以第三方的的角色出場。它以客觀的態度去感受攻防雙方,描述雙方,不依附於任何一方,也不偏袒任何一方,提出的建議,仍然是供雙方使用的。

因此,安全態勢感知的使命應該是制衡,平抑由攻防雙方造成的大眾情緒波動。制衡就是要制約攻防兩端,不要火上澆油,而要追跌殺漲。

歸根結底,社會是由人組成的,一切事情的發生實際上先由人心生,而群體的情緒更容易導致羊群效應,也因此才被勒龐稱作烏合之眾。我們應該時刻提醒攻防任何一方不應過分樂觀或悲觀,確實,世界需要由樂觀者改變,但當悲觀者也被改造成樂觀者的時候,人類也離毀滅不遠了,此所謂過猶不及。

如何去制衡?防護端從來都是被動的,一直都是你攻我,我才知道要防哪。那我們現在就需要給安全工程師們提供幫助,提供足夠的信息來部署安全策略。就是要在風平浪靜的時候提高警惕,加倍努力,才能在暴風雨來臨之時從容應對。

我們總能看到一些人一夜成名,但必須知道那是因為台下的十年功。聰明的黑客不會大張旗鼓,招搖過市,他會小心翼翼,韜光養晦,當你疏忽大意時,發出致命一擊。那麼安全人員一定要對暴風雨前的寧靜保持敏感,既然被動,就不要求勝,要求不敗。安全態勢感知應時刻告誡我們不應有勝利感,因為魔高一丈!

在態勢感知的定義中,有一項目標是「預測未來的發展趨勢」。從現在來看,這個方向的研究並沒有什麼進展,有進展的只是工具性的東西,大數據,人工智慧等等。那麼,未來到底可不可以預測呢?目前來看,從國家政策,資本市場,到行業發展,公司戰略,沒有一樣是可以準確預測的,否則就不會有「黑天鵝」這個概念。

黑天鵝說明,在科學的範疇內,一切定理終將被證偽,而不是證實。尤其是黑客的個人行為,這一批智商極高、風格迥異的個體怎麼會讓你輕易去猜著?!當然總會有一些預測成功的新聞博人眼球,我們應該知道,玩猜硬幣遊戲時,連在100萬隻大猩猩中也可以找到一隻連續猜中20次,偶然的撞大運,沒有任何意義。

如果你的預測成功率達到51%,那麼用不了多久,整個世界就都是你的了。這是不可能的,況且,態勢感知的預測結果在安全人員的決策中所佔權重也就20%,可想而知,最終的預測準確率不過是無限趨近於50%,和擲硬幣沒有什麼區別。

那麼,從技術角度來說,到底哪些事件可以預測?我們還是可以從兩個方面去考慮的。一是事件發展有一定的持續性,而我們站在事件發生後到結束前的某一點,而不是事前。二是,某一事件具有示範效應,一個人做成過,後面會有更多人來做。在這兩種情況下,對事件的大致結果才可以預測。第一種側重神經網路,第二種側重大數據。

人都說安全態勢感知是新方向,新領域,但不知創新有多難!創新就是要改變世界,是一小部分人才能做到的,你確定你是少數人?創新需要另闢蹊徑,就是要走少有人走的路,需要反人性而為,要戰勝自己的人性,容易嗎?如果誰告訴你他輕易的取得了創新,那這個人一定不是騙子就是傻子。幸運的是孔子早在兩千多年前就給出過答案,溫故而知新,希望大家都能夠踏實前行。

最後,從歷史的發展來看,一切問題根本都是哲學問題,希望本文能為廣大從業者提供幫助。

推薦閱讀:

PHPMyWind存儲型xss漏洞說明及復現
一些對安全模型和架構的威脅(Day022)
網路安全 | kali linux系統
相比Uber的5700萬,趣店100萬學生數據泄露影響面可能更大
保護資產(Day016)

TAG:網路安全 | 雲安全 | 大數據運維 |