從敘利亞電子軍團(tuán) (Syrian Electronic Army) 入侵《紐約時(shí)報(bào)》網(wǎng)站，到針對(duì)主要數(shù)據(jù)中間商進(jìn)行的、把數(shù)以百萬(wàn)計(jì)用戶(hù)置于風(fēng)險(xiǎn)境地的長(zhǎng)期黑客行為，網(wǎng)絡(luò)攻擊者在竊取敏感信息和造成重大服務(wù)中斷方面正變得越來(lái)越復(fù)雜、且有效。竊取我們的個(gè)人信息和知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)攻擊行為每天都在發(fā)生。針對(duì)企業(yè)的民族國(guó)家攻擊日益將我們的工作與經(jīng)濟(jì)置于危險(xiǎn)之中。

[[115585]]

不幸的是，主動(dòng)攻擊者以及他們所構(gòu)成的威脅，正在對(duì)傳統(tǒng)安全防御措施的被動(dòng)性質(zhì)導(dǎo)致的基本不對(duì)稱(chēng)這一弱點(diǎn)加以利用。采用“城堡和護(hù)城河”策略的日子早已不復(fù)存在，那時(shí)的企業(yè)會(huì)投入巨資建設(shè)大型安全堆棧，以阻止外線(xiàn)攻擊。“城堡和護(hù)城河”策略這種做法在阻止現(xiàn)代攻擊方面是無(wú)效的，因?yàn)樗雇饩€(xiàn)成為單點(diǎn)故障，而所有攻擊者需要的就是一個(gè)單一缺口來(lái)達(dá)成自己的目的。

然而，如果在其他方向上走得太遠(yuǎn)，也是會(huì)出現(xiàn)問(wèn)題的。用“以牙還牙”的方式對(duì)攻擊者予以回?fù)?，或采取行?dòng)對(duì)付攻擊者本人或他們用以發(fā)起攻擊的機(jī)器，這在法律上是不允許的，同時(shí)也受到倫理道德的制約。試想一下，如果防御方發(fā)起反擊，最終卻傷害了無(wú)辜的人或者引起對(duì)方攻擊升級(jí)，這種結(jié)果并非我們所想要的。所以這也不是個(gè)解決辦法。

相反地，主動(dòng)防御則是一個(gè)比較好的方法。所謂“主動(dòng)防御”，是指當(dāng)攻擊者試圖攻擊公司的基礎(chǔ)設(shè)施時(shí)，防御方可以采取積極措施擾亂他們，但不會(huì)做得太過(guò)分，以免導(dǎo)致遭受打擊報(bào)復(fù)的風(fēng)險(xiǎn)。主動(dòng)防御的重點(diǎn)是，一旦攻擊者入侵企業(yè)的數(shù)字財(cái)產(chǎn)，則對(duì)他們加以識(shí)別和擾亂，而不是窮追不舍，迫使他們進(jìn)入公共領(lǐng)域。

找到這一中間地帶的技術(shù)今天已經(jīng)出現(xiàn)。一種被稱(chēng)為“入侵誘騙”(intrusion deception)的方法可謂頗有前景，它可以在攻擊者實(shí)施攻擊過(guò)程中主動(dòng)識(shí)別和攔截他們，并轉(zhuǎn)移他們的注意力。對(duì)于Web應(yīng)用程序而言，它可以在攻擊者看來(lái)似乎可以利用的網(wǎng)站創(chuàng)建漏洞，但卻不會(huì)導(dǎo)致成功的攻擊，而是讓防御者能夠識(shí)別并擾亂攻擊者。同樣的道理，它可以通過(guò)創(chuàng)建似乎是有價(jià)值的文件、但實(shí)際上卻是網(wǎng)絡(luò)“焦油陷阱”的方式來(lái)有效地阻止攻擊者——網(wǎng)絡(luò)“焦油陷阱”可主動(dòng)阻止攻擊者達(dá)到其目標(biāo)，并讓他們誤以為已成功完成一次攻擊。實(shí)際上，這樣做的結(jié)果是改變了黑客攻擊行為的經(jīng)濟(jì)性，迫使攻擊者不得不將活動(dòng)集中在他們可以取得成功的其他地方。

推動(dòng)主動(dòng)防御措施的采用需要網(wǎng)絡(luò)安全行業(yè)、政府和法律界聯(lián)手來(lái)建立新的“交戰(zhàn)”規(guī)范或規(guī)則。目前，由于沒(méi)有明確的適當(dāng)“交戰(zhàn)”框架，這一事實(shí)本身導(dǎo)致了防御方在該問(wèn)題上的無(wú)所作為。

雖然使主動(dòng)防御成為防御常態(tài)仍有大量工作要完成，但我們卻不能再繼續(xù)等下去了，因?yàn)檫@樣做的潛在成本太過(guò)高昂。維持現(xiàn)狀只會(huì)給我們帶來(lái)挫折感，并讓攻擊者持續(xù)坐收漁利。從現(xiàn)在開(kāi)始，我們應(yīng)共同合作構(gòu)建壁壘，并實(shí)施積極防御。