清空記錄
歷史記錄
取消
清空記錄
歷史記錄
從四個范式看網(wǎng)絡(luò)安全
采訪開始,大潘首先提到了圖靈獎獲得者吉姆-格雷所提出的科學(xué)研究的四個范式,即:實驗歸納,模型推演,仿真模擬和數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)。基于此,他對應(yīng)梳理了網(wǎng)絡(luò)安全的四個范式,并畫了以下示意圖輔助解說:
第一范式:實驗歸納。換句話說,是一種經(jīng)驗主義;就是不斷的嘗試、實驗;體現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域,典型的代表就是滲透測試服務(wù)和非程式化風(fēng)險評估服務(wù)。
第二范式:模型推演。通過算法、模型,抽象總結(jié)出特征和規(guī)則。映射到網(wǎng)絡(luò)安全領(lǐng)域,對應(yīng)了傳統(tǒng)的特征型安全產(chǎn)品,如:防火墻、IDS、IPS、WAF,甚至SOC等,目前國內(nèi)安全圈的大部分產(chǎn)值來源于此。
第三范式:仿真模擬?;诟咝阅苡嬎銠C的計算能力,把現(xiàn)實環(huán)境用虛擬化、數(shù)字化仿真出來。在網(wǎng)絡(luò)安全領(lǐng)域,從這種虛擬的仿真環(huán)境中,通過演練試錯等方式獲取大量經(jīng)驗數(shù)據(jù)和反饋,從而產(chǎn)生有價值的安全能力。這一階段的典型安全技術(shù)主要是沙箱、蜜罐。大潘后來把靶場也歸為此類。
第四范式:數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)。利用大數(shù)據(jù)分析技術(shù)發(fā)現(xiàn)異常,找到安全威脅;典型如態(tài)勢感知系統(tǒng)和威脅情報等等。類似于業(yè)內(nèi)普遍提倡的大數(shù)據(jù)分析和防范未知威脅的安全技術(shù)。
“四個范式雖然是逐步出現(xiàn)有時間先后,但是他們之間并不是越來越高級的替代關(guān)系,而是各有各的用途?!贝笈苏J為,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展,從第一范式到第四范式,第三范式被跳過,直接從第二范式進入了第四范式。而我們現(xiàn)在需要考慮,采用第三范式的代表性技術(shù)“平行仿真”來彌補這一缺失,促進未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的全面發(fā)展。
“平行仿真”為網(wǎng)絡(luò)安全注入新活力
說到這里,也許會有人問:什么是“平行仿真”?大潘介紹說,“仿真”即以盡量低的成本盡可能模擬真實系統(tǒng),是一個技術(shù)模式;而“平行”則是一種結(jié)果和效果,是將現(xiàn)實系統(tǒng)擴展到擁有其對應(yīng)的虛擬人工系統(tǒng),二者共同組成平行系統(tǒng)。虛擬系統(tǒng)和現(xiàn)實系統(tǒng)各自運行,但又實時、動態(tài)、緊密地互動,完成對各自當(dāng)前和未來的狀況的“借鑒”和“預(yù)估”。甚至,不僅僅是二者平行,而是真實系統(tǒng)與多個虛擬系統(tǒng)一起組成更復(fù)雜的平行關(guān)系。作為一門很有技術(shù)傳統(tǒng)的新興技術(shù),“平行仿真”在諸多領(lǐng)域都有用武之地。在網(wǎng)絡(luò)空間尤其是網(wǎng)絡(luò)安全領(lǐng)域,平行仿真已經(jīng)開始大放異彩。
網(wǎng)絡(luò)安全的平行仿真,是指在網(wǎng)絡(luò)空間中,通過構(gòu)造與現(xiàn)實網(wǎng)絡(luò)系統(tǒng)相對應(yīng)的場景模型,結(jié)合云平臺、虛擬化技術(shù)、攻防技術(shù)等手段,打造現(xiàn)實網(wǎng)絡(luò)系統(tǒng)的平行仿真系統(tǒng),為現(xiàn)實網(wǎng)絡(luò)系統(tǒng)提供“試錯”空間,用于學(xué)習(xí)與培訓(xùn)、測試與驗證、評估與演練,乃至攻防實戰(zhàn),盡可能地將未知安全風(fēng)險消弭于其中。
為實現(xiàn)這一目標,伴隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,永信至誠走過了實訓(xùn)、競賽、靶場到欺騙式防御的四個階段,其核心技術(shù)平行仿真,通過頻繁實用、反復(fù)迭代、突破提升到反向應(yīng)用,已經(jīng)從一個背后的支撐技術(shù),變成網(wǎng)絡(luò)攻防世界的關(guān)鍵角色,甚至影響著未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的走向。
未來網(wǎng)絡(luò)安全的四大變化趨勢和方向
那么,未來網(wǎng)絡(luò)安全產(chǎn)業(yè)將會如何發(fā)展呢?結(jié)合以上四類范式,大潘認為,未來網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展將呈現(xiàn)四個方向的變化:賦能安全、檢驗性安全、欺騙式防御、情報對抗。
永信至誠潘柱廷:未來網(wǎng)絡(luò)安全將呈現(xiàn)四大變化趨勢
第一大方向:賦能安全。目前,整個安全領(lǐng)域技術(shù)賦能主要通過產(chǎn)品(裝備)提供給一線;而未來,通過人的能力培養(yǎng)來賦能,通過服務(wù)直接賦能,比例將會提高。面對日益嚴峻的安全威脅,安全人才培養(yǎng)需求增大,選拔人才成本、搶奪人才的成本也在提高。未來整個安全產(chǎn)業(yè)將更加重視對于安全人才的培養(yǎng),以及專業(yè)安全服務(wù)能力的提升,增強企業(yè)對自身防御系統(tǒng)脆弱性的認知及掌握能力,以使企業(yè)有能力進行裝備、能力、方案的效能提升。從產(chǎn)業(yè)的角度,就是服務(wù)市場所占的比例將會大幅提升。
第二大方向:檢驗性安全。近年來,網(wǎng)絡(luò)安全攻防實戰(zhàn)演練蓬勃興起,得到了國家的大力支持,同時也促進了檢測性安全的發(fā)展。通過實戰(zhàn)演練,可以找到很多安全問題,從而有利于企業(yè)提升安全能力。“用攻擊來檢測企業(yè)有多不安全,反過來就是證明其實企業(yè)有多么的安全。安全是‘削’出來的,而不是搭出來的?!?
大潘認為,如今甲方(需求方)、乙方(供給方)、丙方(監(jiān)管機構(gòu))組成的安全產(chǎn)業(yè)鏈條并不完善,還應(yīng)該有一個丁方(測試方)。讓丁方替代威脅方,通過演測、靶場去檢驗系統(tǒng)到底存在什么風(fēng)險,避免威脅方攻擊企業(yè)造成損失。從而形成一個新的更良性的產(chǎn)業(yè)關(guān)系,這就是檢驗性安全。未來幾年,檢驗性安全將催生百億量級的網(wǎng)絡(luò)安全產(chǎn)業(yè)增量。檢驗性安全還將會帶動測試市場,延伸到功能測試、性能測試、兼容性測試等。
第三大方向:欺騙式防御。傳統(tǒng)的安全是直杠式的邊界安全模式,隔離、檢測、阻殺,但是往往冗余度和縱深度不夠。而欺騙式防御是一種變“被動”為“主動”的防御方式,通過蜜罐形成了冗余的對抗機制,通過犧牲局部蜜罐來保證真實系統(tǒng)安全,而且蜜罐更適合現(xiàn)在復(fù)雜的IT環(huán)境。蜜罐采用主動誘捕感知和真假混淆IP地址的方式,混淆攻擊者,讓其真假難辨,盡量擴大地覆蓋受攻擊面,提升攻擊者踏入蜜罐的概率;同時,其“高甜度”特性,可以主動吸引攻擊者進入并展開蜜罐中無效的攻擊行為,有效提前應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的感應(yīng)時間節(jié)點;管理員也可借助此機會,了解新的攻擊手法、攻擊手段,掌握攻擊態(tài)勢,從而掌握主動權(quán),變被動為主動,保護核心信息資產(chǎn)。
大潘表示,蜜罐也是用平行仿真的技術(shù),其底層的技術(shù)與靶場和云計算是同源性的實現(xiàn)技術(shù),天生適合在云里部署。一個好的蜜罐系統(tǒng),需要具備高逼真度、高甜度、監(jiān)控能力、高混淆度等等。蜜罐將帶來一個廣闊的產(chǎn)業(yè)空間,其產(chǎn)業(yè)增量規(guī)模將在未來幾年內(nèi)達到百億規(guī)模。
第四大方向:情報對抗。網(wǎng)絡(luò)安全的對抗將更多地從空間的占領(lǐng)、能量的競賽,轉(zhuǎn)向情報的對抗和意識的較量。“知道,還是不知道”的對抗就是熵的對抗、情報的對抗。情報在未來網(wǎng)絡(luò)安全對抗中是極重要的,而與情報對抗典型相關(guān)的產(chǎn)品就是態(tài)勢感知和威脅情報。從防御的角度來說就是態(tài)勢感知,讓企業(yè)對自己內(nèi)部和控制范圍的情況了解更準確。而威脅情報則讓我們更了解威脅方的情況,比如更多地知曉對手用的跳板、惡意網(wǎng)站在哪里。
Related News
相關(guān)新聞