似乎應該處于“黑暗”中的萬濤有著明媚的笑容,喜歡帶著兒子進行戶外活動。他會隨身攜帶一個可以屏蔽免費WIFI竊取用戶信息的裝置,也會和大家一起玩微信“搖一搖”雙手齊飛來個“地動山搖”。
當然,他的強項仍然是“安全攻防”,專業點講是威脅情報和智能硬件安全。
上圖為:黑客教父萬濤
信息安全的四個方向
萬濤說:“安全這個話題,要感謝斯諾登,過去的安全就是攻和防之間的關系,即我們用一種什么樣的體系、架構和模式去構建一個密不可破的安全系統。”
過去70%到80%的安全事故來自于終端,比如中國移動、運營商等,需要終端殺毒,再延伸到終端防護,今天桌面防護則是企業安全投入的一個重點。在此之后,從流程導向、事件導向演繹出衍生,比如IBM 、EMC的架構,這是一種技術導向。
因此,在IT信息安全里,包括四個方向:
第一、事件導向,就是出事后逐步延伸到技術;
第二、技術導向,圍繞技術,當今流行什么技術,有什么新的發現便采用什么安全技術。
第三、轉向流程導向,以合規為方向。
第四、以風險為導向,一般成熟型的企業以風險為導向。
以威脅情報作為前奏
IBM曾提出作為企業CIO要建設的十種能力,這十種能力代表了企業的安全成熟度。但這個模式的最大問題是:攻擊者是因為你的成熟而變得虛弱嗎?舉個小例子,有一個小白帽經過某一電商大樓,拿起WIFI鑰匙試一下,結果掃到有一個SID,密碼也有,試著連一下,居然能連進去,這時候進到了企業的外網,不能上內網,怎么辦?再掃描,就掃到了它的DNS,如果DSN密碼簡單,就可以直接訪問ERP了。再比如富士康,國際有名的臺企,和中國的一家民營汽車企業比亞迪一直在打官司,而曾經是合作伙伴。雙方采取的策略是:首先,派人去應聘一個普通的文員,猶如小偷的做案踩點,桌面系統是什么?安全手段有哪些,這些都知道之后,再開始找關鍵的突破點,知曉對方的安全策略和管理方式,比如郵箱系統是什么?郵件的版本,最終一步步滲透,徹底攻克對方的系統。
因此,在“互聯網+”這個時代,作為企業或者CIO來說,需要以威脅情報作為前奏。用大數據提供支持與便利,支持對企業公共安全的預防。
黑客模式揭底
很多黑客的思維方式與普通大眾的思維是不一樣的,有人做木馬,通過植入木馬掙錢;還比如職業釣魚手通過無線,在很多會場咖啡館專門通過偽造熱點的方式“釣魚”,而手機維修店的刷碼等等,通過這些方式都可以捕捉到客戶的交易信息。
黑客的一般模式是:社工庫充當前奏,云、社家網絡被利用做出交易或者交換創造無限可能。漏洞和工具成為媒介,欺詐、分包、分工呈現多樣化混亂,商業競爭與各色利益卷雜其中,需求無所不包。未來,它會進一步延伸。
物聯網時代這種風險就會更大。比如最近烏克蘭電廠被黑客攻擊,它最初的引發由基于Excel的宏病毒,今天工控仍然非常脆弱,短信走信令通道,只要通到運營商內部,信令的入口比比皆是。
其存在的問題是:
第一, 信息閉塞,對下管控嚴厲,在今天的環境下自己很強是不夠的,螞蟻打敗大象不是一個個體之間的對抗。
第二, 經營式的思維模式和治理方式受到來自無序的互聯網公司的挑戰。網絡犯罪國際化方式已經出現,可能層次相對低,比如電話詐騙,電信欺詐等等。但是,其中很多東西已經在浮動了,只是取決于連接的線有多深和多遠。
擁抱風險,暢游數據,合縱連橫
我們今年看到太多的大企業在轉瞬之間消亡或者崩潰,未來安全會不會成為壓到我們的一根稻草,這個需要我們更多的從信息,從情報,從治理,從技術,從多元化去結合。萬濤說:“在今天這樣一個風險和機會并存的最好、也可能是最壞的時代,它一切都有可能。站在今天企業安全治理上說,我們要擁抱風險,暢游數據,而且要合縱連橫,今天不是甲方和乙方,我們要多一些朋友,大家做一些交換,情報是可以交換的。如果和犯罪之間的對抗,或者說跟企業威脅之間的對抗能夠做到水漲船高,我們就可以游刃于其中!”
京公網安備 11010502049343號