技術(shù)精湛的飛行員兼前黑帽大會(huì)組織者特里·福特詳細(xì)解說(shuō)了航空航天工業(yè)可被應(yīng)用到IT安全上的血的教訓(xùn)。

每個(gè)新行業(yè)，總會(huì)有一段學(xué)習(xí)時(shí)期，這段時(shí)期里最佳實(shí)踐會(huì)被確立，未來(lái)的成功得以保障。就這方面而言，航空航天工業(yè)經(jīng)年積累下來(lái)的最佳安全實(shí)踐與能為現(xiàn)代IT安全帶來(lái)有利之處的安全實(shí)踐之間倒是有很多共通之處。

[[155366]]

在上個(gè)月21號(hào)多倫多舉行的SecTor安全大會(huì)上，著名安全專家，安全公司Rapid7全球安全戰(zhàn)略師特里·福特詳細(xì)介紹了航空航天工業(yè)與IT在安全經(jīng)驗(yàn)教訓(xùn)中的相似之處。

“我認(rèn)為信息安全還處于非常早期的階段，與100年前的航空航天非常類(lèi)似。”前黑帽大會(huì)組織者兼飛行員福特說(shuō)。

航空航天早期，根本沒(méi)有規(guī)則，而很大程度上，今天的IT安全也是如此，福特強(qiáng)調(diào)道。“我們都是隨著事態(tài)發(fā)展才創(chuàng)建起規(guī)則的。”他說(shuō)道。

福特提到，100年前，飛行員根本沒(méi)有一套知識(shí)體系可以參考。而看看如今的IT安全，福特說(shuō)，公司要求他們的安全人員是擁有大量經(jīng)驗(yàn)的專業(yè)人士，但這種經(jīng)驗(yàn)并不總是存在。他補(bǔ)充道，大多數(shù)人都恐懼未知事物，而對(duì)大多數(shù)人而言，計(jì)算機(jī)安全仍然是一個(gè)未知數(shù)。

在福特看來(lái)，飛行成為現(xiàn)代社會(huì)的一部分走過(guò)了一段長(zhǎng)長(zhǎng)的旅程，期間伴隨著一系列重大事件的發(fā)生。首先，是透明度。當(dāng)墜機(jī)事件發(fā)生，航空航天業(yè)便行動(dòng)起來(lái)記錄下各種故障以促進(jìn)安全。

“在航空航天領(lǐng)域，他們會(huì)做完整的故障分析。今天我們作為安全專業(yè)人士會(huì)對(duì)每一個(gè)安全事件追根究底，找尋所發(fā)生的一切的根源嗎?”福特問(wèn)道，“我可不知道我們做到這種程度了，但他們(指航空航天業(yè))做到了。”

福特相信，查明并記錄故障是航空航天業(yè)成功的核心準(zhǔn)則，同樣的準(zhǔn)則對(duì)IT安全也適用。

“在航空航天界，如果我們發(fā)現(xiàn)輪子或其他任何部件有問(wèn)題，我們會(huì)想知道問(wèn)題的根源，問(wèn)題是獨(dú)立的嗎?會(huì)影響到我或其他任何人嗎?然后所有這些信息我們會(huì)分發(fā)出去讓大家都知道。”他說(shuō)。

對(duì)100年前最早的一批飛行員而言，駕駛培訓(xùn)過(guò)程十分簡(jiǎn)單。所要求的一切僅僅是：能夠起飛，在空中繞個(gè)‘8’字，然后降落。這跟在駕駛考試中要求駕駛員在停車(chē)場(chǎng)繞一圈再隨便停在哪兒沒(méi)什么兩樣。

現(xiàn)代飛行執(zhí)照的取得，是一個(gè)在數(shù)十年最佳實(shí)踐光輝普照下變得復(fù)雜而又嚴(yán)格的過(guò)程。

“航空航天變得安全，部分源自于探索并記錄下的邊界、經(jīng)驗(yàn)教訓(xùn)，以及信息溝通。”福特說(shuō)。

福特反復(fù)提到的一個(gè)關(guān)鍵歷史性教訓(xùn)，就是波音229型轟炸機(jī)，也就是B-17飛行堡壘的前身。在1935年10月30號(hào)的試飛中，229型轟炸機(jī)墜機(jī)了，機(jī)上5名人員中的3名身亡。

“229型轟炸機(jī)的案例對(duì)我和其他每一個(gè)飛行員而言非常重要，因?yàn)槟鞘前踩珯z查清單的由來(lái)。”

229型轟炸機(jī)墜機(jī)事件調(diào)查發(fā)現(xiàn)，是飛行員鎖定了停車(chē)制動(dòng)控制器造成的。因此，起飛前檢查清單被引入，保護(hù)了之后數(shù)代飛行員。

“我是站在獻(xiàn)出生命換來(lái)我們的檢查清單的巨人肩膀上，他們的錯(cuò)誤已經(jīng)用鮮血償還，所以我才能成為一名職業(yè)飛行員。”

說(shuō)回IT安全，福特認(rèn)為，數(shù)據(jù)應(yīng)當(dāng)被共享以幫助更多的人。即使是當(dāng)前不能共享攻擊數(shù)據(jù)的組織，福特也希望他們能組織好數(shù)據(jù)以便能被數(shù)據(jù)科學(xué)家分析找出模式和未來(lái)的最佳實(shí)踐。