“丟失一個(gè)釘子，壞了一只蹄鐵;

壞了一只蹄鐵，折了一匹戰(zhàn)馬;

折了一匹戰(zhàn)馬，傷了一位騎士;

傷了一位騎士，輸了一場(chǎng)戰(zhàn)斗;

輸了一場(chǎng)戰(zhàn)斗，亡了一個(gè)帝國(guó)。”

——引自西方民謠

前言：在今年如火如荼的RSA2017大會(huì)上，當(dāng)你聽(tīng)完越來(lái)越多安全專家的演講，你會(huì)驚訝地發(fā)現(xiàn)，信息安全問(wèn)題已經(jīng)改變了歷史的軌跡。

還是先從今年RSA大會(huì)的主題談起吧。

從“破壞、挑戰(zhàn)”到“變革、動(dòng)力”

“POWER OF OPPORTUNITY”，這是今年的大會(huì)主題。“OPPORTUNITY”(機(jī)遇)一詞的后半部分“UNITY”(團(tuán)結(jié)、一致)更是被大會(huì)特別突顯了出來(lái)：在“機(jī)遇(Opportunity)”中突出強(qiáng)調(diào)“聯(lián)合(Unity)”方為“動(dòng)力(Power)”。很顯然，今年的大會(huì)主題被賦予了雙重含義。

1、機(jī)遇的力量：威脅的變化帶來(lái)了更多安全產(chǎn)業(yè)的機(jī)會(huì)，機(jī)會(huì)的變化則促使新的方案與思路不斷產(chǎn)生。

2、聯(lián)合的力量：網(wǎng)絡(luò)環(huán)境的復(fù)雜，一方面表現(xiàn)在網(wǎng)絡(luò)延伸到了更為廣闊的物聯(lián)網(wǎng)和云端世界，另一方面以勒索軟件為代表的惡意攻擊“徹底證明”了由單一廠商提供的端到端安全解決方案無(wú)法滿足用戶的安全防護(hù)需求。此時(shí)唯有聯(lián)合起來(lái)才有機(jī)會(huì)，才能產(chǎn)生抵御新環(huán)境下新惡意威脅的力量。

這里先暫停一下，讓我們回首再看看歷屆RSA大會(huì)的主題。

• 1995年：埃及圣甲蟲(chóng)封印
• 1996年：第二次世界大戰(zhàn)的納瓦霍“密碼會(huì)話者”Codetalkers
• 1997年：信鴿Cher Ami
• 1998年： 16世紀(jì)僧侶Trithemius和他的著作《Polygraphia》
• 1999年：挪威/海盜如尼魔法石
• 2000年：古希臘/特洛伊城破
• 2001年：探索外星人蹤跡( 2007-06-29 )
• 2002年：蘇格蘭瑪麗女王
• 2003年：瑪雅的秘密
• 2004年：中國(guó)余數(shù)定理
• 2005年：禁酒黨密碼：私酒販和伊麗莎白弗里德曼
• 2006年：古代佛經(jīng)中的現(xiàn)代密碼
• 2007年：萊昂-巴蒂斯塔-阿爾貝蒂
• 2008年：艾倫-麥吉森-圖靈
• 2009年：埃德加-愛(ài)倫坡
• 2010年：羅塞塔石碑(Rosetta Stone)(2010年中國(guó)：虎符)
• 2011年：Alice和Bob的奇幻冒險(xiǎn)
• 2012年：偉大密碼(Great Cipher)勝于利劍
• 2013年：古騰堡的印刷機(jī)
• 2014年：分享·學(xué)習(xí)·保護(hù)——利用集體智慧
• 2015年：Change:Challenge today's security thinking
• 2016年：Connect to Protect

從1995年到2012年，RSA大會(huì)的主題或多或少都與密碼、數(shù)據(jù)安全相關(guān)。而從2013年“古騰堡的印刷機(jī)”開(kāi)始，RSA大會(huì)的主題里在愈發(fā)強(qiáng)烈地傳遞出“變革”的信號(hào)!

“集體的智慧”、“挑戰(zhàn)安全理念”、“連接保護(hù)”、“機(jī)遇(團(tuán)結(jié))的力量”——這些關(guān)鍵詞的背后，透視出了安全世界所正在面臨的嚴(yán)峻危機(jī)。信息安全早已從最初的破壞、炫耀，發(fā)展到如今密切涉及隱私財(cái)產(chǎn)、人民生命、國(guó)家安危。

篡改歷史軌跡的暗黑力量之一：無(wú)名黑客

當(dāng)20世紀(jì)60年代初，三位年輕程序員在美國(guó)貝爾實(shí)驗(yàn)室里編寫(xiě)“磁芯大戰(zhàn)”游戲時(shí)肯定沒(méi)有想到，剛具雛形的這只“信息安全蝴蝶”僅僅微弱地扇動(dòng)了一下翅膀，數(shù)十年后，信息安全的颶風(fēng)已經(jīng)改變了人們的生活、人們的工作，改變了整個(gè)世界，甚至是歷史車輪前進(jìn)的方向。

曾記否，2016年美國(guó)總統(tǒng)選舉大戰(zhàn)上，“郵件門(mén)”這一黑客的“神來(lái)之筆”，將極具優(yōu)勢(shì)的希拉里·克林頓徹底擊垮，美國(guó)第一位女性總統(tǒng)產(chǎn)生的歷史進(jìn)程再一次被打斷、延后!

2017年2月14日，希拉里·克林頓前任競(jìng)選經(jīng)理羅比·穆克(Robby Moob)出席了由DtexSystems主持的對(duì)話環(huán)節(jié)引起了新聞媒體的廣大關(guān)注，許多電視臺(tái)報(bào)道中討論的話題都是“為什么我們選擇了唐納德·特朗普作為我們的總統(tǒng)?”。羅比·穆克認(rèn)為希拉里·克林頓競(jìng)選失敗的最重要原因是“其DNC(Democratic National Committee，民主黨全國(guó)委員會(huì))郵箱和個(gè)人郵箱被攻破后，大量郵件遭公布。”

[[183980]]

羅比·穆克(Robby Moob), 希拉里·克林頓前任競(jìng)選經(jīng)理

在2016年美國(guó)總統(tǒng)大選前期，希拉里·克林頓的優(yōu)勢(shì)愈發(fā)明顯，許多民調(diào)結(jié)果都顯示其將獲得最后的勝利，不看好唐納德·特朗普的聲音更是甚囂塵上。

然而，隨著2016年7月22日維基解密成員公開(kāi)民主黨全國(guó)委員會(huì)(DNC)內(nèi)部時(shí)間跨度長(zhǎng)達(dá)16個(gè)月的19252封郵件后，競(jìng)選形勢(shì)急轉(zhuǎn)直下。一路高歌的希拉里遭遇滑鐵盧，隨即的民調(diào)指數(shù)里更被特朗普以3%的優(yōu)勢(shì)反超。

雖然希拉里競(jìng)選團(tuán)隊(duì)做出了一系列補(bǔ)救措施：

(1)DNC與獨(dú)立安全公司聯(lián)合公布此次“郵件門(mén)”事件嫌疑人為“俄羅斯黑客”(甚至有陰謀論說(shuō)普京授權(quán)了俄羅斯黑客的本次攻擊行為)。

(2)DNC董事長(zhǎng)、弗羅里達(dá)州議員Debbie Wasserman Schultz卸任。

(3)指責(zé)FBI“為自己免責(zé)”做出了不公平“抉擇”。

然而頹勢(shì)依然無(wú)法挽回，希拉里·克林頓最終在競(jìng)選上徹底落敗。

在事后的分析中，許多人都同意這樣一個(gè)論點(diǎn)，“如果沒(méi)有郵件泄密事件，第45任美國(guó)總統(tǒng)應(yīng)當(dāng)是希拉里·克林頓，2017年第一位女性美國(guó)總統(tǒng)將正式履職。”可歷史的車輪卻轉(zhuǎn)到了另外一條軌跡。

由于美國(guó)在當(dāng)今世界的全球霸主地位，歷任美國(guó)總統(tǒng)都會(huì)對(duì)世界經(jīng)濟(jì)、和平產(chǎn)生重大影響。政見(jiàn)不同、甚至完全相左的希拉里·克林頓與唐納德·特朗普，其所領(lǐng)導(dǎo)美國(guó)必將在新時(shí)代里留下完全迥異的歷史筆墨。

就這樣，一次信息安全事件改變了世界的格局，改變了歷史的軌跡。

實(shí)際上，數(shù)年前伊朗核設(shè)施所遭遇的APT攻擊，就已經(jīng)在一定程度上改變了本應(yīng)的歷史軌跡。如今，愈發(fā)猖獗的勒索軟件、初露猙獰的物聯(lián)網(wǎng)安全攻擊、黑霧漸濃的人工智能隱憂，其改寫(xiě)人類歷史的實(shí)力也都在不斷增強(qiáng)。

所以，如果你忽視了信息安全，未來(lái)它必將回報(bào)你一個(gè)大大的“驚喜”!

殺機(jī)伏于布局始

對(duì)歷次經(jīng)典信息安全攻擊深入分析能夠發(fā)現(xiàn)，殺機(jī)早在黑客布局伊始就已暗伏。

在“伊朗核設(shè)施”APT攻擊事件里有兩個(gè)關(guān)鍵攻擊點(diǎn)：西門(mén)子離心機(jī)設(shè)備漏洞、物理隔離網(wǎng)絡(luò)系統(tǒng)被滲透。當(dāng)時(shí)伊朗所使用西門(mén)子離心機(jī)控制程序上的漏洞(也有觀點(diǎn)認(rèn)為這并非漏洞而是某種“預(yù)留”的后門(mén)程序)使得Stuxnet病毒有了用武之地，而社會(huì)工程學(xué)攻擊與移動(dòng)設(shè)備攻擊的巧妙結(jié)合，則使得本應(yīng)無(wú)法跨越的天塹——物理隔離徹底失效。潛伏進(jìn)入內(nèi)網(wǎng)系統(tǒng)的Stuxnet病毒通過(guò)突然更改離心機(jī)中的發(fā)動(dòng)機(jī)轉(zhuǎn)速，嚴(yán)重干擾離心機(jī)正常運(yùn)轉(zhuǎn)能力，倍速設(shè)備損耗，極大延遲了伊朗相關(guān)核計(jì)劃進(jìn)程。

希拉里“郵件門(mén)”事件里，早在2015年秋DNC內(nèi)部信息安全專家與FBI都曾對(duì)其內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題提出警告，但直到2016年4月DNC高層才開(kāi)始重視這些警告，然而此時(shí)黑客已經(jīng)在DNC內(nèi)網(wǎng)中潛伏超過(guò)一年。安全專家分析，攻擊者應(yīng)該是通過(guò)釣魚(yú)郵件“誘導(dǎo)DNC員工下載了病毒代碼”，獲取內(nèi)部“合法身份”成功實(shí)施潛伏，進(jìn)而利用內(nèi)網(wǎng)系統(tǒng)身份驗(yàn)證盲點(diǎn)實(shí)現(xiàn)了對(duì)大量敏感信息的長(zhǎng)時(shí)間、持續(xù)性搜集。黑客選擇在美國(guó)大選關(guān)鍵時(shí)刻拋出“郵件門(mén)”重磅炸彈，通過(guò)揭露民主黨操縱黨內(nèi)初選、與媒體合謀操控輿論，以及諸多希拉里和DNC籌款違規(guī)跡象，最終使得民主黨在總統(tǒng)選戰(zhàn)中功虧一簣。

而2016年的另外一起重大安全事件“美國(guó)東部遭遇大規(guī)模物聯(lián)網(wǎng)DDoS攻擊斷網(wǎng)”中，涉事物聯(lián)網(wǎng)攻擊工具(Mirai病毒)、物聯(lián)網(wǎng)設(shè)備(攝像機(jī))模塊安全漏洞在此前數(shù)月的威脅情報(bào)里便有顯示，相關(guān)情報(bào)平臺(tái)更是據(jù)此持續(xù)發(fā)布了物聯(lián)網(wǎng)攻擊預(yù)警。本次事件的主角之一“Mirai病毒”，事發(fā)前數(shù)月就已在黑客圈里被多次升級(jí)、優(yōu)化。有業(yè)內(nèi)人士認(rèn)為，黑客所發(fā)起的此次攻擊更多是在進(jìn)行“驗(yàn)證”而已。

在這些讓世人震驚的黑客攻擊事件中，攻擊者最長(zhǎng)潛伏時(shí)間會(huì)達(dá)數(shù)年之久，當(dāng)事件進(jìn)程發(fā)展到某一個(gè)關(guān)鍵時(shí)刻，攻擊者才會(huì)暴起發(fā)難，實(shí)現(xiàn)改變事件最終結(jié)果的目的。

正所謂，布局方始，殺機(jī)已現(xiàn)!

贏取三大戰(zhàn)役，成為歷史時(shí)空之輪仲裁者

在信息安全世界里，黑白勢(shì)力之間的戰(zhàn)爭(zhēng)從未停止。隨著信息安全對(duì)于世界格局、歷史走向的影響力愈加強(qiáng)勁，這場(chǎng)有關(guān)控制權(quán)的爭(zhēng)奪戰(zhàn)也在變得更為激烈。

近年來(lái)，黑客在這場(chǎng)戰(zhàn)爭(zhēng)里屢?jiàn)Z先機(jī)，傳統(tǒng)安全防線幾近崩潰的邊緣。知恥而后勇的安全從業(yè)者們開(kāi)始從威脅情報(bào)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)、終端安全、移動(dòng)安全、云安全等領(lǐng)域全面爆發(fā)，安全新思維、安全新產(chǎn)品、安全新方案不斷推出，聯(lián)合起來(lái)的防守者們正在逐漸奪回戰(zhàn)場(chǎng)上丟失的那些陣地。

作為防守方，要想成為歷史時(shí)空之輪仲裁者戰(zhàn)爭(zhēng)中的勝利者，需要牢牢掌握住這三大關(guān)鍵戰(zhàn)役的主動(dòng)權(quán)與控制權(quán)。

1、威脅情報(bào)戰(zhàn)：無(wú)論現(xiàn)實(shí)世界還是數(shù)字世界的戰(zhàn)爭(zhēng)里，情報(bào)歷來(lái)都是左右戰(zhàn)爭(zhēng)走向的重中之重。地下黑色產(chǎn)業(yè)鏈對(duì)于情報(bào)的利用幾乎到了極致，攻擊者甚至能夠根據(jù)被攻擊目標(biāo)的實(shí)時(shí)狀態(tài)信息調(diào)整攻擊方式。好在這幾屆的RSA大會(huì)上，人們對(duì)于安全威脅情報(bào)力量的認(rèn)知、對(duì)于安全威脅情報(bào)的運(yùn)用都在變得愈發(fā)明晰起來(lái)。有效搜集、分析、使用威脅情報(bào)，將威脅情報(bào)貫穿整個(gè)安全防御生命周期、滲入安全防御的每個(gè)角落，同樣在防御過(guò)程中將安全威脅情報(bào)的力量發(fā)揮到極致。

得威脅情報(bào)者，得安全之天下!

2、全維度阻擊戰(zhàn)：終端安全、云安全、移動(dòng)安全、物聯(lián)網(wǎng)安全……每一個(gè)攻擊面所涉及的維度都要進(jìn)行最為堅(jiān)決的阻擊，哪怕是未來(lái)可能的人工智能安全問(wèn)題里，也需要在認(rèn)知感知層、Self-Monitoring監(jiān)督架構(gòu)層、代碼監(jiān)控管控層等維度建立牢固的阻擊陣地，不給惡意攻擊者任何可乘之機(jī)。

3、起源地反擊戰(zhàn)：針對(duì)一切問(wèn)題的起源地“代碼”這一微觀領(lǐng)域也要采取諸多反擊措施，實(shí)施逆向防御動(dòng)作。強(qiáng)悍任何一枚“釘子”——代碼——自身，從本源上提高整個(gè)系統(tǒng)的安全健壯性。當(dāng)惡意攻擊者再想針對(duì)代碼下手時(shí)，對(duì)其予以最為強(qiáng)勁的反擊：用戰(zhàn)爭(zhēng)迷霧迷惑它，用戰(zhàn)爭(zhēng)陷阱眩暈它，用戰(zhàn)場(chǎng)工兵消滅它。

通過(guò)增強(qiáng)連鎖反應(yīng)每個(gè)環(huán)節(jié)的安全防御，實(shí)現(xiàn)對(duì)世界發(fā)展進(jìn)程的有效保護(hù)，避免“丟失一個(gè)釘子”“亡了一個(gè)帝國(guó)”這類慘劇的發(fā)生，讓信息安全成為世界歷史軌跡的保護(hù)者，而非破壞者!