從“人、財、物”視角出發(fā),提升網(wǎng)絡空間的安全態(tài)勢
|
|
中國網(wǎng)/中國發(fā)展門戶網(wǎng)訊任何事物的推進,都離不開人、財、物?3?個要素。不同的領(lǐng)域,對“人、財、物”需求的解讀是不同的,而在網(wǎng)絡安全領(lǐng)域如果能夠重點關(guān)注“人、財、物”要素,將會顯著提升網(wǎng)絡空間的安全態(tài)勢。
“人”——強化攻防實踐訓練,完善網(wǎng)絡安全細分領(lǐng)域的人才認證
任何領(lǐng)域都需要人才,這是毋庸置疑的。集成電路等領(lǐng)域?qū)θ瞬诺男枨缶哂小办o態(tài)、聚集”的特點,即人才是聚集在供給側(cè);而網(wǎng)絡安全領(lǐng)域則不同,該領(lǐng)域的人才主要聚集在用戶側(cè),旨在服務于用戶運行時的安全問題。政府、教育、信息技術(shù)等多個行業(yè)對于網(wǎng)絡安全具有龐大的用戶群需求,導致當前網(wǎng)絡安全領(lǐng)域?qū)I(yè)人才需求量的龐大缺口;而關(guān)注運行時的安全問題,導致行業(yè)對網(wǎng)絡安全人才的高度依賴性。網(wǎng)絡安全領(lǐng)域就好比醫(yī)療領(lǐng)域,再好的儀器設備也僅是輔助手段,最終還是依靠醫(yī)生來解決“運行時”的問題。
與計算機、通信等領(lǐng)域相比,網(wǎng)絡安全教育領(lǐng)域存在的時間不長,人才積累量不夠,最近幾年的我國在該領(lǐng)域的人才缺口在?140?萬人以上,而每年網(wǎng)絡安全相關(guān)專業(yè)的高校畢業(yè)生僅?2?萬余人。因此,大量的網(wǎng)絡安全人才是從信息技術(shù)的其他領(lǐng)域橫向平移而來。網(wǎng)絡安全人才培養(yǎng)的核心問題是,信息技術(shù)其他領(lǐng)域人才平移到網(wǎng)絡安全領(lǐng)域的核心抓手是什么?網(wǎng)絡安全領(lǐng)域如果僅從網(wǎng)絡攻防的層面來說,本質(zhì)上就是對網(wǎng)絡應用漏洞的發(fā)現(xiàn)利用和遏制對漏洞利用的對抗過程。網(wǎng)絡安全領(lǐng)域存在著理論與實踐弱關(guān)聯(lián)的特征,即發(fā)現(xiàn)漏洞及其利用的過程更多是實踐過程,而非僅憑理論分析;同樣,發(fā)現(xiàn)攻擊和對之防御的過程也是以實踐為主,而非僅憑理論指導。這就如同訓練搏擊運動員,其水平的提高更多是來自于訓練與實戰(zhàn)。因此,一般性的信息技術(shù)領(lǐng)域向網(wǎng)絡安全領(lǐng)域平移的抓手應該是攻防實踐的訓練。
目前來看,攻防實踐的最佳支撐點有?2?個:網(wǎng)絡靶場,讓人們有實踐的環(huán)境,避免在真實環(huán)境中出手而觸及法律紅線;網(wǎng)絡攻防演練及網(wǎng)絡對抗賽制,激發(fā)人們在實踐中感受到博弈帶來的挑戰(zhàn)與成就感。相比西方國家,我國在網(wǎng)絡對抗方面處于劣勢既是不爭的事實,也是國外長期壟斷核心信息技術(shù)所帶來的必然結(jié)果。因此,我國在國家之間的網(wǎng)絡攻防對抗中極難取得優(yōu)勢。在這種情況下,應大力鼓勵網(wǎng)民掌握網(wǎng)絡攻防技能、強化攻防實踐的訓練,以期形成“全民皆兵”“農(nóng)村包圍城市”“打游擊戰(zhàn)”的戰(zhàn)略戰(zhàn)術(shù)效果。這也是一種通過開辟非對稱戰(zhàn)場來迂回獲取戰(zhàn)略優(yōu)勢的模式。
網(wǎng)絡安全的人才認定與其他信息技術(shù)人才的認定方法不同,原因在于:網(wǎng)絡安全人才的學歷培養(yǎng)人數(shù)遠遠不及崗位的需求人數(shù),無法像其他信息技術(shù)人才那樣僅靠學歷文憑來認證;網(wǎng)絡安全人才的培養(yǎng)類似于醫(yī)學生的培養(yǎng),細分領(lǐng)域?qū)I(yè)之間并不具有必然的聯(lián)系。因此,需要有相應的細分領(lǐng)域的認證模式來應對這一困局。一種創(chuàng)新的網(wǎng)絡安全人才認定方法是采取領(lǐng)域適應性的認證模式(圖?1):從理論與實踐出發(fā),采取自適應的遞進式認證模式,旨在通過分層測試來判定被測者可能在某一細分領(lǐng)域具有相應的能力,從而形成面向過程的技能精準評估體系。
網(wǎng)絡安全從業(yè)者主要是通過繼續(xù)教育從信息技術(shù)領(lǐng)域的其他行業(yè)平移過來,如計算機、通信、電子、控制等領(lǐng)域,由此彌補網(wǎng)絡安全領(lǐng)域的學歷教育人數(shù)不足的問題。如果企業(yè)都擁有經(jīng)過技能認證的網(wǎng)絡安全人才,這勢必將從人才的角度來明顯提升網(wǎng)絡空間的安全態(tài)勢。
“財”——用網(wǎng)絡安全保險來提升網(wǎng)絡安全生態(tài)
網(wǎng)絡安全的終極目標是最大限度地減少損失;其中,損失既包含政治層面,也包含經(jīng)濟層面。從政治層面來看,網(wǎng)絡安全涉及國家安全,關(guān)系到經(jīng)濟社會的穩(wěn)定運行,以及廣大人民群眾的利益保障;一旦出現(xiàn)問題,其損失往往難以估量。該層面網(wǎng)絡安全的目標主要是不惜一切代價來防范攻擊,其核心是加大能力建設,如情報發(fā)現(xiàn)能力、態(tài)勢感知能力、體系對抗能力、應急響應能力、容災備份能力等。從經(jīng)濟層面來看,網(wǎng)絡安全主要涉及企業(yè)的經(jīng)濟損失。該層面網(wǎng)絡安全的目標則是要將風險轉(zhuǎn)化成財務指標,要以財務平衡為依據(jù)來進行網(wǎng)絡安全防范能力的建設。
網(wǎng)絡空間是物理空間的延伸,傳統(tǒng)的保險并不足以覆蓋網(wǎng)絡空間帶來的風險。從保險標的角度來看,傳統(tǒng)保險產(chǎn)品大多以有形財產(chǎn)及其相關(guān)經(jīng)濟利益和損害賠償責任為標的;而網(wǎng)絡安全的保險標的既包括有形財產(chǎn),也包括無形財產(chǎn),如計算機系統(tǒng)、數(shù)據(jù)、企業(yè)聲譽等。從風險環(huán)境的角度來看,傳統(tǒng)的保險產(chǎn)品暴露于實體物質(zhì)環(huán)境中,受到的風險多來自意外、自然災害等;而網(wǎng)絡安全保險的風險除了來自實體物質(zhì)環(huán)境之外,還會來自網(wǎng)絡空間,如黑客攻擊、程序設計錯誤等。從賠付對象的角度來看,傳統(tǒng)保險產(chǎn)品的賠付對象主要是第一方損失;而網(wǎng)絡安全保險除了第一方損失需要賠付外,還包括第三方損失需要賠付,甚至還會包括危機處理、咨詢服務、檢測鑒定等費用。
網(wǎng)絡安全財務投資具有上限,而殘余風險的應對需要依靠網(wǎng)絡安全保險。信息系統(tǒng)一旦遭受到攻擊,會產(chǎn)生相應的經(jīng)濟損失。因此,被攻擊成功的概率與所帶來經(jīng)濟損失的乘積就構(gòu)成了企業(yè)網(wǎng)絡安全保障的財務指標。也就是說,投資網(wǎng)絡安全保障的前提是,降低被攻擊成功的概率所帶來的經(jīng)濟回報——不應該少于在網(wǎng)絡安全保障方面的追加投資。這種追求投入與產(chǎn)出的平衡、而非不惜一切代價的行為,就確定了網(wǎng)絡安全財務投資的上限。這就意味著必定存在殘余風險需要應對。殘余風險的應對需要靠網(wǎng)絡安全保險(圖?2)。保險是風險管理的一種財務手段,保險公司通過識別目標風險企業(yè)的網(wǎng)絡安全風險情況,預測與評估風險,并針對可控的風險來承保企業(yè)的網(wǎng)絡安全風險,對最終的事故進行經(jīng)濟賠付。因此,保險公司出于對自身盈利的考慮,勢必會下力氣促進網(wǎng)絡安全風險的降低,從而有助于提升網(wǎng)絡空間的安全態(tài)勢。
網(wǎng)絡安全保險的核心在于量化網(wǎng)絡安全風險的評估,以便用于輸出保險方案。其中,量化評估涉及網(wǎng)絡安全風險評估和網(wǎng)絡安全能力評估;還包括在基于不同風險場景、不同控制措施投入的情況下,對網(wǎng)絡安全成熟度的影響進行定性評估,對網(wǎng)絡安全事件發(fā)生的概率進行量化評估。研究不同控制措施的投入對網(wǎng)絡安全成熟度的影響,從而對網(wǎng)絡安全事件發(fā)生概率進行量化評估,即可測算出網(wǎng)絡安全保險的投資回報率。
網(wǎng)絡安全保險之所以能夠提升網(wǎng)絡安全生態(tài),體現(xiàn)在?5?個方面:
賦能企業(yè)網(wǎng)絡安全風險管理。網(wǎng)絡安全保險有助于在戰(zhàn)略組織層、核心業(yè)務層和戰(zhàn)術(shù)系統(tǒng)層進行風險賦能。
降低社會總成本,有效降低網(wǎng)絡安全事件發(fā)生的概率。一方面,可以提高企業(yè)的防災水平——保險公司通過自身的經(jīng)營活動,可以培養(yǎng)企業(yè)的風險意識;另一方面,可以提供專家級的安全服務——保險公司與網(wǎng)絡安全企業(yè)合作,主動為投保企業(yè)提供防災防損工作,以提高自身的風險收益。
樹立企業(yè)的安全形象。網(wǎng)絡安全保險能夠提供事前、事中和事后的服務,為客戶進一步降低風險。事前,保險公司可識別企業(yè)面臨的風險類型,針對可控的風險進行承保;事中,通過一定的安全手段及措施對風險進行監(jiān)控,協(xié)助企業(yè)降低事故概率;事后,針對安全事故提供及時的安全專家事故支持服務,幫助企業(yè)減少事故的損失。由此,保險公司為企業(yè)所標稱的保險標的,從而通過投保的賠付率來間接反映出投保企業(yè)的網(wǎng)絡安全防范水平。
承擔社會責任。國家現(xiàn)已出臺了一系列法規(guī)政策,強化網(wǎng)絡安全保障的要求,但并非所有企業(yè)都具有網(wǎng)絡安全應對的能力。例如,擁有用戶數(shù)據(jù)的企業(yè)可能不具有保護用戶數(shù)據(jù)的能力,但在個人信息保護法的約束下,他們必須承擔對用戶數(shù)據(jù)保護的責任。因此,網(wǎng)絡安全保險可以成為擁有用戶數(shù)據(jù)的企業(yè)來承擔其社會責任的一種工具。
為安全產(chǎn)品的能力背書。對于網(wǎng)絡安全產(chǎn)品和服務的提供商而言,網(wǎng)絡安全保險可以為他們的產(chǎn)品和服務背書。附贈第三方保險的網(wǎng)絡安全產(chǎn)品供應商與服務商,可以通過所附贈的保險額度來展現(xiàn)他們的網(wǎng)絡安全應對能力。事實上,網(wǎng)絡安全產(chǎn)品供應商與服務商也會為了不斷降低保險費用的開銷而提升網(wǎng)絡安全保障的能力,努力減少網(wǎng)絡安全事件的發(fā)生。
“物”——動態(tài)提升信息技術(shù)產(chǎn)品與網(wǎng)絡安全產(chǎn)品的安全能力
網(wǎng)絡安全產(chǎn)品的安全能力是在實踐中不斷打磨而提升的。傳統(tǒng)的網(wǎng)絡安全產(chǎn)品的認證模式已經(jīng)不能適應當前這種網(wǎng)絡安全態(tài)勢快速變化的需要。在當今時代,一個網(wǎng)絡安全產(chǎn)品通過認證之后,很有可能會出現(xiàn)一種讓該產(chǎn)品無法應對甚至直接攻垮該產(chǎn)品的攻擊方式。因此,追求對網(wǎng)絡安全產(chǎn)品和可靠、可信信息技術(shù)產(chǎn)品的動態(tài)、持續(xù)的測試愈發(fā)重要。
數(shù)字孿生是物理世界到數(shù)字世界的一個映射。我們也可以構(gòu)造出相應的系統(tǒng)孿生的產(chǎn)物,這就是為在線運行系統(tǒng)構(gòu)造出一個相對應的離線“影子系統(tǒng)”,即在同樣的系統(tǒng)下所處理的數(shù)據(jù)并不相同。在這種情況下,可以對“影子系統(tǒng)”進行持續(xù)性和安全性測試;一旦發(fā)現(xiàn)任何問題,在升級“影子系統(tǒng)”的同時,可以同步升級在線運行系統(tǒng)。為此,構(gòu)造出能夠?qū)Α坝白酉到y(tǒng)”持續(xù)攻擊的環(huán)境就變得非常重要。
網(wǎng)絡靶場(圖?3)是一種由仿真平臺所構(gòu)造出來的攻防環(huán)境;以靶標與攻擊手是否位于網(wǎng)絡靶場內(nèi)為判定條件,可以組合成“內(nèi)打內(nèi)”“內(nèi)打外”“外打內(nèi)”和“外打外”4?種攻防模型。“內(nèi)打內(nèi)”攻防模型,指靶標與攻擊手都在網(wǎng)絡靶場內(nèi)的情況,主要用于網(wǎng)絡安全競賽(如奪旗賽)、網(wǎng)絡安全人員教學訓練場景。“內(nèi)打外”攻防模型,指攻擊手在網(wǎng)絡靶場內(nèi)、靶標在網(wǎng)絡靶場外的情況,主要用于組織攻擊手在網(wǎng)絡靶場內(nèi)對網(wǎng)絡靶場外的真實信息系統(tǒng)目標進行攻擊的場景,如護網(wǎng)演練。將攻擊手封在網(wǎng)絡靶場中的主要目的是防止攻擊手在發(fā)現(xiàn)漏洞后對真實系統(tǒng)進行不負責任的破壞。“外打內(nèi)”攻防模型,指靶標在網(wǎng)絡靶場內(nèi)、攻擊手在網(wǎng)絡靶場外,這是一個典型的“眾測”模式。將靶標放在網(wǎng)絡靶場內(nèi)用于攻擊測試,使得攻擊手在網(wǎng)絡靶場外可以肆無忌憚地攻擊,因為網(wǎng)絡靶場內(nèi)的靶標并沒有真實數(shù)據(jù),不會出現(xiàn)事實上的損失。通過“懸紅”攻擊,在讓攻擊手在獲得收益的前提下盡全力檢測出靶標的安全缺陷,以便通過不斷升級來提升靶標的抗攻擊能力。“外打外”攻防模型,指靶標與攻擊手均在網(wǎng)絡靶場外,但攻擊手對靶標的攻擊則是繞經(jīng)網(wǎng)絡靶場來進行。也就是說,靶標只接受來自網(wǎng)絡靶場的連接,所有攻擊手只能在監(jiān)控下通過網(wǎng)絡靶場進行攻擊。這是因為靶標系統(tǒng)足夠大,已經(jīng)不能遷移到網(wǎng)絡靶場之上;而攻擊手也足夠多或物理位置足夠分散,已經(jīng)不能集中在網(wǎng)絡靶場,所以會選擇“外打外”的方式來實施“護網(wǎng)”測試演練。
網(wǎng)絡靶場的“外打內(nèi)”模式作為一種眾測承載平臺,可以成為智慧城市建設中信息基礎(chǔ)設施的組成部分,即:對于需要保護的重要信息系統(tǒng),可以將其“影子系統(tǒng)”以系統(tǒng)孿生的方式部署在網(wǎng)絡靶場上,并開放給社會進行眾測。如果擔心人們?nèi)狈⑴c眾測的動力,還可以通過“懸紅”的方式來進行眾測,以便檢驗“影子系統(tǒng)”的安全特性。顯然,這將是“雙贏”的機會:如果“影子系統(tǒng)”屹立不倒,說明系統(tǒng)孿生所對應的在線運行系統(tǒng)具有強悍的安全防御能力,長期在網(wǎng)絡靶場上屹立不倒的系統(tǒng)也會樹立起安全口碑;如果“影子系統(tǒng)”被攻垮了,至少也會通過網(wǎng)絡靶場的監(jiān)測了解到問題所在,在提升“影子系統(tǒng)”安全性能的同時也提升了對應在線運行系統(tǒng)的安全防御能力,而這又恰是在網(wǎng)絡靶場上部署“影子系統(tǒng)”的核心意圖。
在線運行系統(tǒng)盡管事實上也與其“影子系統(tǒng)”同步出現(xiàn)在網(wǎng)絡上,但在線運行系統(tǒng)被攻擊的概率遠比影子系統(tǒng)要小。原因有?3?個:法律的保護使得尋常人不敢輕易攻擊在線運行系統(tǒng);在線運行系統(tǒng)通常也不會高調(diào)出現(xiàn)在網(wǎng)絡上讓人們所關(guān)注;在線運行系統(tǒng)還會配備外圍防御系統(tǒng)加以保護,以增加攻擊者的難度。而“影子系統(tǒng)”則不同,受到攻擊的概率較高:大量的網(wǎng)絡安全學習者原本就缺少實踐環(huán)節(jié),尤其是缺少真實的實踐場景,所以通常不會放過這種眾測的好機會;“影子系統(tǒng)”也會被高調(diào)放到網(wǎng)絡靶場上以吸引人們的關(guān)注,至少網(wǎng)絡安全企業(yè)的競爭者也會從競爭的角度出發(fā)來進行各種攻擊的嘗試;必要的“懸紅”也會吸引那些以“懸紅”收入為生存方式的“賞金獵人”積極地參與進來。
可以想象,如果所有的信息技術(shù)產(chǎn)品或者網(wǎng)絡安全產(chǎn)品都是浸潤在網(wǎng)絡靶場上經(jīng)歷著眾測的千錘百煉,必將會練就一身“本領(lǐng)”,甚至會進入“百毒不侵”的狀態(tài)。如果人們采用的都是這樣的網(wǎng)絡產(chǎn)品,以至于沒有在網(wǎng)絡靶場上放置“影子系統(tǒng)”的產(chǎn)品都不會被人們所采用;在這種情況下,網(wǎng)絡安全的安全態(tài)勢毫無疑問會得到大幅度的提升。
網(wǎng)絡安全的對抗可以看作是事前、事中、事后?3個階段,而網(wǎng)絡空間的安全態(tài)勢取決于在網(wǎng)絡安全對抗中是否能夠占據(jù)優(yōu)勢。從事前角度來看,網(wǎng)絡安全的對抗首先是安全設施能力的對抗,當然是防御能力越強,安全態(tài)勢越好。但是,設備永遠是靜態(tài)的,就算是采用了人工智能的手段,使之會根據(jù)態(tài)勢的變化而具有防御手段動態(tài)提升的能力,而其提升方法仍然可以看作是相對靜態(tài)的。因此,依靠設備來進行網(wǎng)絡安全防御所解決的主要是事前的防御。在事中,則更多地要依靠人的能動性,因為只有人才能夠在動態(tài)博弈中展現(xiàn)出精巧的對抗能力。當然,絕對的安全是不存在的,在事前防御和事中對抗中,總可能出現(xiàn)百密一疏,總是存在著殘余風險需要面對的情況。因此,網(wǎng)絡安全保險就成為成本控制的救命稻草,需要通過必要的風險轉(zhuǎn)移來解決網(wǎng)絡安全防御投入過高的問題。由此,構(gòu)成了以“人、財、物”為核心來提升網(wǎng)絡安全態(tài)勢的必由之路。
(作者:方濱興,哈爾濱工業(yè)大學(深圳);《中國科學院院刊》供稿)