誤區(qū)1:網(wǎng)絡(luò)安全的挑戰(zhàn)是我們所不曾遇到過(guò)的
人們經(jīng)常會(huì)覺(jué)得跟不上全球信息時(shí)代的日新月異變化的腳步。不過(guò),其實(shí),仔細(xì)想想,在維多利亞時(shí)代人們是如何看待通訊從馬車時(shí)代進(jìn)步到電報(bào)時(shí)代,進(jìn)而到無(wú)線電時(shí)代就明白了,這一類變化并非目前所獨(dú)有。
回顧歷史能夠指導(dǎo)我們?nèi)绾蝸?lái)適應(yīng)當(dāng)前的變化。這里我們指的并不是僅僅了解一下Internet的歷史,而且包括了解IT領(lǐng)域以外的歷史發(fā)展。比如說(shuō),在考慮政府應(yīng)該在信息時(shí)代的角色時(shí),我們可以研究一下歷史上的一些例子。如疾病控制中心的例子。公共衛(wèi)生領(lǐng)域的例子可以告訴我們預(yù)防的重要性,人們的衛(wèi)生意識(shí)和衛(wèi)生知識(shí)的重要性,以及可信的信息共享的重要性。在比如,在考慮如何對(duì)付網(wǎng)絡(luò)犯罪甚至是背后國(guó)家支持的網(wǎng)絡(luò)犯罪行為的時(shí)候,我們不妨可以借鑒歷史上對(duì)付海盜的經(jīng)驗(yàn),各國(guó)政府在海上追蹤海盜,搗毀海盜的銷贓市場(chǎng)和網(wǎng)絡(luò),建立國(guó)際間海上行為準(zhǔn)則等。在為了公共利益需要規(guī)范一些私人公司的行為時(shí),我們也不妨借鑒一下人們?cè)谥卫憝h(huán)境污染方面所采取的法律與經(jīng)濟(jì)手段。
當(dāng)然,網(wǎng)絡(luò)安全與這些領(lǐng)域并不完全一樣,不過(guò),我們所碰到的很多問(wèn)題其實(shí)并不算是新問(wèn)題。
誤區(qū)2:我們每天都面對(duì)幾百萬(wàn)次網(wǎng)絡(luò)攻擊
這話是退休的美國(guó)軍隊(duì)情報(bào)局的亞歷山大將軍在2010年美國(guó)國(guó)會(huì)就中國(guó)對(duì)美國(guó)進(jìn)行網(wǎng)絡(luò)攻擊作證時(shí)講的話。有趣的是,中國(guó)的領(lǐng)導(dǎo)人也在用同樣的話指責(zé)美國(guó)。這些話是對(duì)的,但也是毫無(wú)意義的。
計(jì)算每次攻擊或者多少惡意軟件就好像是在數(shù)細(xì)菌的數(shù)量一樣,你很容易就得到一個(gè)巨大的數(shù)字,而你真正需要關(guān)心的是影響究竟有多大和源頭究竟在哪里,而且,這些數(shù)字經(jīng)常會(huì)誤導(dǎo)我們,很多所謂的攻擊數(shù)字統(tǒng)計(jì)的只是對(duì)系統(tǒng)的探查,這些幾十上百萬(wàn)的探查在還沒(méi)有進(jìn)行實(shí)質(zhì)攻擊前就被基本的防御系統(tǒng)比如防火墻,IDS/IPS記錄下來(lái),這些行為與真正的攻擊記錄混在一起都被記成了一次網(wǎng)絡(luò)攻擊。這就好像我們把小孩子扔鞭炮,間諜們使用手槍,恐怖分子放炸彈,軍隊(duì)發(fā)射導(dǎo)彈都統(tǒng)計(jì)為攻擊,僅僅因?yàn)樗鼈兌疾捎昧嘶鹚帯?/p>
一個(gè)正確的方式應(yīng)該是根據(jù)攻擊的影響對(duì)這些攻擊進(jìn)行分級(jí),關(guān)注那些高風(fēng)險(xiǎn)的攻擊行為,研究它們的特點(diǎn),找到它們的源頭。
誤區(qū)3:這是一個(gè)技術(shù)問(wèn)題
在網(wǎng)絡(luò)安全領(lǐng)域,有很多技術(shù)工具或者技術(shù)層面的補(bǔ)丁,但是網(wǎng)絡(luò)安全更重要的是人和激勵(lì)機(jī)制。如果企業(yè)或者個(gè)人不去加強(qiáng)自身的安全意識(shí),采用多好的技術(shù)也不能達(dá)到真正的安全。
對(duì)此,最重要的事我們首先要改變我們對(duì)網(wǎng)絡(luò)安全的恐懼和無(wú)知,這樣的恐懼和無(wú)知會(huì)使我們?cè)噲D靠一個(gè)完美的技術(shù)方案來(lái)保護(hù)我們的信息系統(tǒng)。只要我們?cè)谑褂肐nternet,我們就存在著被網(wǎng)絡(luò)犯罪分子攻擊的可能性。關(guān)鍵是我們面對(duì)網(wǎng)絡(luò)攻擊如何處理。“保持冷靜”是關(guān)鍵,這一點(diǎn)對(duì)企業(yè)高層和媒體尤其重要。媒體經(jīng)常會(huì)報(bào)道電力系統(tǒng)如何遭受攻擊,華爾街如何遭受攻擊,其實(shí),每年因?yàn)樗墒髮?dǎo)致的電力系統(tǒng)故障有好幾百次,而導(dǎo)致NASDAQ停機(jī)也有過(guò)兩次,如果我們能夠?qū)τ诰W(wǎng)絡(luò)攻擊不再恐懼,我們才能夠更好的處理網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。
D1Net評(píng)論:
在互聯(lián)網(wǎng)上確實(shí)有壞人,但是如果我們自己不小心,小病也會(huì)變成大病?;ヂ?lián)網(wǎng)依靠一個(gè)相互信任的生態(tài)系統(tǒng)而存在。我們面臨的威脅也是來(lái)自多方面的,從盜竊Target的網(wǎng)絡(luò)犯罪集團(tuán),到NSA收集公民隱私,到GFW,到俄羅斯的8萬(wàn)2千個(gè)惡意站點(diǎn)。這些都對(duì)互聯(lián)網(wǎng)的可信,公開(kāi),以及自治理念的嚴(yán)重威脅。相比之下,黑客所帶來(lái)的威脅只是很少的一部分。