“丟失一個釘子，壞了一只蹄鐵;

壞了一只蹄鐵，折了一匹戰(zhàn)馬;

折了一匹戰(zhàn)馬，傷了一位騎士;

傷了一位騎士，輸了一場戰(zhàn)斗;

輸了一場戰(zhàn)斗，亡了一個帝國。”

——引自西方民謠

前言：在今年如火如荼的RSA2017大會上，當你聽完越來越多安全專家的演講，你會驚訝地發(fā)現(xiàn)，信息安全問題已經(jīng)改變了歷史的軌跡。

還是先從今年RSA大會的主題談起吧。

從“破壞、挑戰(zhàn)”到“變革、動力”

“POWER OF OPPORTUNITY”，這是今年的大會主題。“OPPORTUNITY”(機遇)一詞的后半部分“UNITY”(團結(jié)、一致)更是被大會特別突顯了出來：在“機遇(Opportunity)”中突出強調(diào)“聯(lián)合(Unity)”方為“動力(Power)”。很顯然，今年的大會主題被賦予了雙重含義。

1、機遇的力量：威脅的變化帶來了更多安全產(chǎn)業(yè)的機會，機會的變化則促使新的方案與思路不斷產(chǎn)生。

2、聯(lián)合的力量：網(wǎng)絡(luò)環(huán)境的復(fù)雜，一方面表現(xiàn)在網(wǎng)絡(luò)延伸到了更為廣闊的物聯(lián)網(wǎng)和云端世界，另一方面以勒索軟件為代表的惡意攻擊“徹底證明”了由單一廠商提供的端到端安全解決方案無法滿足用戶的安全防護需求。此時唯有聯(lián)合起來才有機會，才能產(chǎn)生抵御新環(huán)境下新惡意威脅的力量。

這里先暫停一下，讓我們回首再看看歷屆RSA大會的主題。

• 1995年：埃及圣甲蟲封印
• 1996年：第二次世界大戰(zhàn)的納瓦霍“密碼會話者”Codetalkers
• 1997年：信鴿Cher Ami
• 1998年： 16世紀僧侶Trithemius和他的著作《Polygraphia》
• 1999年：挪威/海盜如尼魔法石
• 2000年：古希臘/特洛伊城破
• 2001年：探索外星人蹤跡( 2007-06-29 )
• 2002年：蘇格蘭瑪麗女王
• 2003年：瑪雅的秘密
• 2004年：中國余數(shù)定理
• 2005年：禁酒黨密碼：私酒販和伊麗莎白弗里德曼
• 2006年：古代佛經(jīng)中的現(xiàn)代密碼
• 2007年：萊昂-巴蒂斯塔-阿爾貝蒂
• 2008年：艾倫-麥吉森-圖靈
• 2009年：埃德加-愛倫坡
• 2010年：羅塞塔石碑(Rosetta Stone)(2010年中國：虎符)
• 2011年：Alice和Bob的奇幻冒險
• 2012年：偉大密碼(Great Cipher)勝于利劍
• 2013年：古騰堡的印刷機
• 2014年：分享·學習·保護——利用集體智慧
• 2015年：Change:Challenge today's security thinking
• 2016年：Connect to Protect

從1995年到2012年，RSA大會的主題或多或少都與密碼、數(shù)據(jù)安全相關(guān)。而從2013年“古騰堡的印刷機”開始，RSA大會的主題里在愈發(fā)強烈地傳遞出“變革”的信號!

“集體的智慧”、“挑戰(zhàn)安全理念”、“連接保護”、“機遇(團結(jié))的力量”——這些關(guān)鍵詞的背后，透視出了安全世界所正在面臨的嚴峻危機。信息安全早已從最初的破壞、炫耀，發(fā)展到如今密切涉及隱私財產(chǎn)、人民生命、國家安危。

篡改歷史軌跡的暗黑力量之一：無名黑客

當20世紀60年代初，三位年輕程序員在美國貝爾實驗室里編寫“磁芯大戰(zhàn)”游戲時肯定沒有想到，剛具雛形的這只“信息安全蝴蝶”僅僅微弱地扇動了一下翅膀，數(shù)十年后，信息安全的颶風已經(jīng)改變了人們的生活、人們的工作，改變了整個世界，甚至是歷史車輪前進的方向。

曾記否，2016年美國總統(tǒng)選舉大戰(zhàn)上，“郵件門”這一黑客的“神來之筆”，將極具優(yōu)勢的希拉里·克林頓徹底擊垮，美國第一位女性總統(tǒng)產(chǎn)生的歷史進程再一次被打斷、延后!

2017年2月14日，希拉里·克林頓前任競選經(jīng)理羅比·穆克(Robby Moob)出席了由DtexSystems主持的對話環(huán)節(jié)引起了新聞媒體的廣大關(guān)注，許多電視臺報道中討論的話題都是“為什么我們選擇了唐納德·特朗普作為我們的總統(tǒng)?”。羅比·穆克認為希拉里·克林頓競選失敗的最重要原因是“其DNC(Democratic National Committee，民主黨全國委員會)郵箱和個人郵箱被攻破后，大量郵件遭公布。”

[[183980]]

羅比·穆克(Robby Moob), 希拉里·克林頓前任競選經(jīng)理

在2016年美國總統(tǒng)大選前期，希拉里·克林頓的優(yōu)勢愈發(fā)明顯，許多民調(diào)結(jié)果都顯示其將獲得最后的勝利，不看好唐納德·特朗普的聲音更是甚囂塵上。

然而，隨著2016年7月22日維基解密成員公開民主黨全國委員會(DNC)內(nèi)部時間跨度長達16個月的19252封郵件后，競選形勢急轉(zhuǎn)直下。一路高歌的希拉里遭遇滑鐵盧，隨即的民調(diào)指數(shù)里更被特朗普以3%的優(yōu)勢反超。

雖然希拉里競選團隊做出了一系列補救措施：

(1)DNC與獨立安全公司聯(lián)合公布此次“郵件門”事件嫌疑人為“俄羅斯黑客”(甚至有陰謀論說普京授權(quán)了俄羅斯黑客的本次攻擊行為)。

(2)DNC董事長、弗羅里達州議員Debbie Wasserman Schultz卸任。

(3)指責FBI“為自己免責”做出了不公平“抉擇”。

然而頹勢依然無法挽回，希拉里·克林頓最終在競選上徹底落敗。

在事后的分析中，許多人都同意這樣一個論點，“如果沒有郵件泄密事件，第45任美國總統(tǒng)應(yīng)當是希拉里·克林頓，2017年第一位女性美國總統(tǒng)將正式履職。”可歷史的車輪卻轉(zhuǎn)到了另外一條軌跡。

由于美國在當今世界的全球霸主地位，歷任美國總統(tǒng)都會對世界經(jīng)濟、和平產(chǎn)生重大影響。政見不同、甚至完全相左的希拉里·克林頓與唐納德·特朗普，其所領(lǐng)導(dǎo)美國必將在新時代里留下完全迥異的歷史筆墨。

就這樣，一次信息安全事件改變了世界的格局，改變了歷史的軌跡。

實際上，數(shù)年前伊朗核設(shè)施所遭遇的APT攻擊，就已經(jīng)在一定程度上改變了本應(yīng)的歷史軌跡。如今，愈發(fā)猖獗的勒索軟件、初露猙獰的物聯(lián)網(wǎng)安全攻擊、黑霧漸濃的人工智能隱憂，其改寫人類歷史的實力也都在不斷增強。

所以，如果你忽視了信息安全，未來它必將回報你一個大大的“驚喜”!

殺機伏于布局始

對歷次經(jīng)典信息安全攻擊深入分析能夠發(fā)現(xiàn)，殺機早在黑客布局伊始就已暗伏。

在“伊朗核設(shè)施”APT攻擊事件里有兩個關(guān)鍵攻擊點：西門子離心機設(shè)備漏洞、物理隔離網(wǎng)絡(luò)系統(tǒng)被滲透。當時伊朗所使用西門子離心機控制程序上的漏洞(也有觀點認為這并非漏洞而是某種“預(yù)留”的后門程序)使得Stuxnet病毒有了用武之地，而社會工程學攻擊與移動設(shè)備攻擊的巧妙結(jié)合，則使得本應(yīng)無法跨越的天塹——物理隔離徹底失效。潛伏進入內(nèi)網(wǎng)系統(tǒng)的Stuxnet病毒通過突然更改離心機中的發(fā)動機轉(zhuǎn)速，嚴重干擾離心機正常運轉(zhuǎn)能力，倍速設(shè)備損耗，極大延遲了伊朗相關(guān)核計劃進程。

希拉里“郵件門”事件里，早在2015年秋DNC內(nèi)部信息安全專家與FBI都曾對其內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全問題提出警告，但直到2016年4月DNC高層才開始重視這些警告，然而此時黑客已經(jīng)在DNC內(nèi)網(wǎng)中潛伏超過一年。安全專家分析，攻擊者應(yīng)該是通過釣魚郵件“誘導(dǎo)DNC員工下載了病毒代碼”，獲取內(nèi)部“合法身份”成功實施潛伏，進而利用內(nèi)網(wǎng)系統(tǒng)身份驗證盲點實現(xiàn)了對大量敏感信息的長時間、持續(xù)性搜集。黑客選擇在美國大選關(guān)鍵時刻拋出“郵件門”重磅炸彈，通過揭露民主黨操縱黨內(nèi)初選、與媒體合謀操控輿論，以及諸多希拉里和DNC籌款違規(guī)跡象，最終使得民主黨在總統(tǒng)選戰(zhàn)中功虧一簣。

而2016年的另外一起重大安全事件“美國東部遭遇大規(guī)模物聯(lián)網(wǎng)DDoS攻擊斷網(wǎng)”中，涉事物聯(lián)網(wǎng)攻擊工具(Mirai病毒)、物聯(lián)網(wǎng)設(shè)備(攝像機)模塊安全漏洞在此前數(shù)月的威脅情報里便有顯示，相關(guān)情報平臺更是據(jù)此持續(xù)發(fā)布了物聯(lián)網(wǎng)攻擊預(yù)警。本次事件的主角之一“Mirai病毒”，事發(fā)前數(shù)月就已在黑客圈里被多次升級、優(yōu)化。有業(yè)內(nèi)人士認為，黑客所發(fā)起的此次攻擊更多是在進行“驗證”而已。

在這些讓世人震驚的黑客攻擊事件中，攻擊者最長潛伏時間會達數(shù)年之久，當事件進程發(fā)展到某一個關(guān)鍵時刻，攻擊者才會暴起發(fā)難，實現(xiàn)改變事件最終結(jié)果的目的。

正所謂，布局方始，殺機已現(xiàn)!

贏取三大戰(zhàn)役，成為歷史時空之輪仲裁者

在信息安全世界里，黑白勢力之間的戰(zhàn)爭從未停止。隨著信息安全對于世界格局、歷史走向的影響力愈加強勁，這場有關(guān)控制權(quán)的爭奪戰(zhàn)也在變得更為激烈。

近年來，黑客在這場戰(zhàn)爭里屢奪先機，傳統(tǒng)安全防線幾近崩潰的邊緣。知恥而后勇的安全從業(yè)者們開始從威脅情報、大數(shù)據(jù)、機器學習、終端安全、移動安全、云安全等領(lǐng)域全面爆發(fā)，安全新思維、安全新產(chǎn)品、安全新方案不斷推出，聯(lián)合起來的防守者們正在逐漸奪回戰(zhàn)場上丟失的那些陣地。

作為防守方，要想成為歷史時空之輪仲裁者戰(zhàn)爭中的勝利者，需要牢牢掌握住這三大關(guān)鍵戰(zhàn)役的主動權(quán)與控制權(quán)。

1、威脅情報戰(zhàn)：無論現(xiàn)實世界還是數(shù)字世界的戰(zhàn)爭里，情報歷來都是左右戰(zhàn)爭走向的重中之重。地下黑色產(chǎn)業(yè)鏈對于情報的利用幾乎到了極致，攻擊者甚至能夠根據(jù)被攻擊目標的實時狀態(tài)信息調(diào)整攻擊方式。好在這幾屆的RSA大會上，人們對于安全威脅情報力量的認知、對于安全威脅情報的運用都在變得愈發(fā)明晰起來。有效搜集、分析、使用威脅情報，將威脅情報貫穿整個安全防御生命周期、滲入安全防御的每個角落，同樣在防御過程中將安全威脅情報的力量發(fā)揮到極致。

得威脅情報者，得安全之天下!

2、全維度阻擊戰(zhàn)：終端安全、云安全、移動安全、物聯(lián)網(wǎng)安全……每一個攻擊面所涉及的維度都要進行最為堅決的阻擊，哪怕是未來可能的人工智能安全問題里，也需要在認知感知層、Self-Monitoring監(jiān)督架構(gòu)層、代碼監(jiān)控管控層等維度建立牢固的阻擊陣地，不給惡意攻擊者任何可乘之機。

3、起源地反擊戰(zhàn)：針對一切問題的起源地“代碼”這一微觀領(lǐng)域也要采取諸多反擊措施，實施逆向防御動作。強悍任何一枚“釘子”——代碼——自身，從本源上提高整個系統(tǒng)的安全健壯性。當惡意攻擊者再想針對代碼下手時，對其予以最為強勁的反擊：用戰(zhàn)爭迷霧迷惑它，用戰(zhàn)爭陷阱眩暈它，用戰(zhàn)場工兵消滅它。

通過增強連鎖反應(yīng)每個環(huán)節(jié)的安全防御，實現(xiàn)對世界發(fā)展進程的有效保護，避免“丟失一個釘子”“亡了一個帝國”這類慘劇的發(fā)生，讓信息安全成為世界歷史軌跡的保護者，而非破壞者!