让威胁具象化 多层剖析信息安全六大错误

信息世界、网络世界虽然离我们很近，但是由于构成的原因，使得许多人对它的开始、发展还是相当的陌生，来自这些世界的信息安全问题更是摸不着头脑。但有一点却可以肯定，在这个信息爆炸的时代，如果我们不能对这些信息安全的威胁有更具体的了解，对于防护我们自身的信息安全无疑将事倍功半，甚至毫无建树。为此，在信息、数据安全领域有多年防护经验的山丽网安，为了让信息时代的用户更好地了解这些威胁，特意“具象化”那些令人摸不着头脑的威胁，目的就是让人们对于这些看似虚幻的威胁有更深入的了解。

　　了解起源 防止“复古”的安全威胁

　　忽略了“返祖”现象。构成赛博空间的所有要素(计算系统、存储系统、传输系统、采集系统等)都是人类文明精华的最先进成果，因此，按惯性思维，自然认为赛博空间本身也最文明!然而，我们错了，并且大错特错，实事上，赛博空间是最“返祖”的野蛮社会，在这里，甚至连文明社会的最基本准则(道德准则、关系准则、秩序准则)都是空白，“弱肉强食”司空见惯，“损人利己”天经地义，“损人不利己”甚至“损人损己”也比比皆是。

　　因此，要想保卫禽兽不如的赛博空间的安全，当然不能只用“文明手段”，必须勇敢地向远古前进，由“丛林法则”开始，向原始人学习，踏踏实实地推进赛搏社会的生态文明建设。

　　注：赛博空间(Cyberspace)是哲学和计算机领域中的一个抽象概念，指在计算机以及计算机网络里的虚拟现实。

　　了解人心 信息、网络世界只是现实的缩影

　　当今，所有信息安全技术都以“用户是好人，一定会遵纪守法”为前提，比如，只有当确认某款软件干了坏事后，才把它定为“恶意代码”，才开始对其进行封杀或补漏;只有当某个用户已被证明危害了安全后，才将其定为黑客，才开始对他进行应急处置等。如果这种后发制人的“马后炮”思路得不到根本改变，那么，全球信息安全专家们将永远处于被动、挨打的局面!

　　当然，由于历史欠账太多，我们也不可能一夜之间就把思路调整为“人之初，性本恶”的有罪推论，毕竟现在的绝大部分信息安全技术和手段都主要在“亡羊补牢”。

　　了解争斗 打破循环或有出路

　　全民被“魔道怪圈”绑架。当前信息安全界的逻辑是：当个别黑客的“魔”高一尺时，全体网民的“道”就必须再高一丈，如此循环往复“冤冤相报”，永无止境!好像全体网民都被逼进了露天电影场，而且，因为有人“站立”，便导致大家都不得不“踮着”受罪。为什么网民们不能舒服地坐着享受电影呢?我们也许会罗列许多理由来辩解这种无奈现象，比如，信息系统越来越复杂、黑客技术越来越先进等，因此，网民必须为信息安全付出应有的代价。猛听起来，这种“叫屈”好像有道理，但是，请注意，在现实社会中，敌我双方的导弹等核武器系统也是在不断“水涨船高”吧，请问你作为普通市民，有没有越来越被战争威胁的感觉?基本没有吧!

　　因此，全体网民应该有希望，不再夜夜为自己的信息安全“做恶梦”，假如我们真能打破“魔道怪圈”的话，当然，必须承认，我们至今还无计可施，但是，世上无难事，只怕有心人。

　　了解格局 打破格局或能带来希望

　　未建信息安全别动队。如果把赛博空间比喻为金银满地、佳丽如云的后宫，那么，最合适的管理人选应该是“太监”。但是，如今，管理该“后宫”的却是众帅哥，受某些规矩约束的众帅哥。或者，换句话说，现在，信息安全界选用了一个股民来担任“美联储”主席，想不出金融危机都难啰!事实上，当前，国内外，信息安全界攻守兼备的几乎都是同一批人!这当然在无形中加剧了各利益方的相互对抗，并且殃及全体网民!如果有一支类似于“联合国维和部队”，他们完全中立地、尽心尽力地、一视同仁地为全世界信息系统保驾护航，那么，网民们的安全感将大幅度增强。

　　当然，要想纠正该错误，显然不能仅仅依靠技术手段，而且这绝对是一个非常困难的问题。所幸，现在这样的“别动队”已经开始活跃于赛博空间的某些局部，比如，出现了SAAS概念，即，信息安全即服务。

　　了解规则 完善或改变规则或能有新的突破

　　当前，赛博空间的行事规则是：非禁止，即允许。该规则在信息安全的攻防双方也是通行的，其好处是极大扩展了各自的创新空间，但是，却耗费了对抗双方难以计数的人力、物力和财力等资源。如果把安全规则修改为“白名单管理”方式，即，未被允许的指令均为禁令，那么，理论上，只需要由权威机构，在给定环境下，预先测试某些操作的安全性，然后，将安全操作写入“白名单”中就行了。

　　当然，要想马上、全面推广“白名单”，几乎是不可能的，但是，从局部开始，针对某些关键系统的核心操作，采用“白名单”也是值得尝试的。

　　了解变化 动态中寻求信息安全的新未来

　　态性不足。与现实社会类似，赛博空间的“人”(实体)和“事”(进程)也应该是瞬息万变的，而且，网络社会的移动性、隐蔽性、不定性等更加严重，因此，既不能简单地用身份认证方法，把用户分为“好人”或“坏人”;也不能把各种操作，机械地定为“合法”或“非法”;更不能“以不变，应万变”，必须综合考虑时间、空间、事件等因素。当然，要想提高动态性，一定得付出相应的代价。

　　因此，针对一些特定的信息系统，在特殊情况下，完全可以借用现实社会中的众多直观思路，用时间的动态性、空间的动态性、事件的动态性等来换取赛博空间的安全性。

　　俗话说得好，“光说不练假把式”，了解这些威胁之后，如何应对才是我们必须做的。

　　本源防护 从核心出发或能拯救信息、网络世界的安全

　　由于信息、网络世界的多元化，多样化，让威胁变得更飘忽不定、难以琢磨，正面对抗的难度也越来越大。但是只要我们知道构成的基础永远都是信息技术和信息本身的话，防卫的重点也就明显。那就是利用数据本源的防护技术进行数据本源的防护，而加密软件则是最好的选择!

　　加密直接作用于数据本身，即使被窃取，信息的真实内容可以继续得到保护，可谓“最彻底”的信息、数据的安全防护之法。为了面对现今多样的安全威胁，采用多模加密技术是最佳的选择。多模加密技术除了能保障数据加密的质量，还能让用户自主地选择加密模式，从而大大提高了加密防护的灵活性，而这灵活性正是应对那些多样威胁的不二法门。这种先进的加密技术使用的典型代表正是山丽的防水墙系列。

　　了解一个人，你才能发现他的价值;了解一件事，你才能知道今后会怎么发展;了解一个世界，才能知道它的危机和处理之法。对于信息时代，网络、信息世界的安全危机，我们也必须首先去了解它，才能做出正确的危机处理。而这危机处理之法正是从数据本源出发，利用加密软件进行核心防护!