在當前這個充滿威脅的環境里,越來越多的網絡罪犯開始使用自動化操作實施網絡攻擊,面對這些攻擊,自動化安全系統似乎也無能為力,手工操作反而成為了一把利刃。所以說,一個有漏洞的自動化安全系統也是很危險的。
在失敗的自動化安全系統案例中,最為有名的是斯坦利·庫布里克的電影《奇愛博士》中提到的“世界末日裝置”,在這部影片中,蘇聯政府設置了一套“世界末日裝置”,在地下埋藏了50顆炸彈,用“鈷釷G”進行引爆,即使面對已經成功推出第一次核攻擊的西部國家的攻擊,這套裝置也可以抵制得住。然而,這套自動裝置的并沒有考慮到使用它去抵制核攻擊所帶來的后果,因為一個瘋狂的美國空軍將領的不明智行為,“世界末日裝置”可能真的會
危險的自動化安全系統案例并不僅僅存在于科幻小說中,事實上,就拿近期的斯諾登泄露美國國家安全局的機密這一事件來說,至少我們可以看到兩個方面的警示:
斯諾登的“死囚開關”游戲
英國衛報的記者格林沃爾德稱:“斯諾登已經采取極端的防范措施,確保世界各地不同的人擁有這些檔案,以便這些文件能被公布”,他還補充到:“斯諾登告訴我,他已經安排好了,如果他真的出了事,會讓這些文件擁有者獲得訪問完整檔案的權限”。
“死囚開關”理論上來說,能夠阻止美國傷害斯諾登,但是安全專家布魯斯-施奈爾卻認為這反而給斯諾登的生命安全帶來了威脅。布魯斯說:“(如果我是斯諾登)我更加擔心的是有人為了獲取這些被公布的文件,而不是為了阻止這些文件被公布而要我的性命。在現實中會存在很多不確定的因素,那么在設計一個安全系統的時候,最重要的就是要把他們統統考慮進來”。
美國國家安全局(DHS)的數據泄漏防護
當《華盛頓郵報》報道斯諾登的泄密事件的時候,美國國家安全局就已經警告過其員工,瀏覽“非機密政府工作站”的文件將會被訴訟。國安局通信說:“每個員工之前都簽署了保護國家機密的協議,但是他們也有可能違背這份協議。”
國安局泄露的幻燈片——如果你是國安局的一名員工,那么你的計算機就已經被列為“絕密”行列。
雖然國安局的反應看起來有點自欺欺人,但是深入了解之后,或許可以讓我們根據背后的原因得到一些有根據的推測。
從momo的記錄中我們可以推斷,美國國安局至少有兩個網絡,一個網絡用來記錄機密資料,這個網絡可能并沒有聯網,另一個是記錄非機密資料的聯網網絡。這兩個網絡之間很可能通過“縫隙屏顯”技術而相互獨立,為了確保機密信息不會被機密網絡錯誤地泄露給非機密網絡,頂級機密文件都是用數碼技術打上了水印的,然后在非機密工作站裝有一個軟件代理,用來監視工作站所有的水印文件。當發現有水印文件事件傳到該工作站,此軟件代理就會向國安局的安全運營中心(簡稱SOC)發出警報,安全運營中心會立刻隔離這個工作站來緩解問題,然后再恢復工作站的運營,如果情況不是很嚴重的話,該工作站依然是非機密工作站。
如果這個猜想是正確的,那么在早晨,當《華盛頓郵報》報道國安局的絕密文件被泄露的時候,國安局的安全運營中心就會忙于處理警報事件。因為當工作站的軟件代理發現了水印文件,向安全中心發出警報的時候,就會有很多國安局的員工就已經看到了傳到非機密工作站的這份水印文件的內容。安全運營中心忙于解決警報事件,就無法進行安全實時監控,因而國安局不得不告誡它的員工不要去瀏覽這些文件的具體內容。
這次事件的根本原因在于國安局的數據加密防護安全策略只考慮到了由于機密網站的信息泄露,導致絕密文件會被傳送到非機密工作站的這一可能性,他們沒想到的是,絕密文件的來源實際上是互聯網,通過互聯網就很容易破壞他們設計系統的時候所作的一系列設想,導致系統完全癱瘓。
設想的系統是很危險的,基于這些設想來實現自動化更危險
總之,在復雜的現實世界的事件里,會涉及到多個敵對因素,比如當前的互聯網安全領域,當設計一個安全系統的時候,有很重要的一點就是把所有因素都考慮進來。這是一個很艱難的任務,我們需要做好準備,因為我們之前所做好的設想隨時都有可能失敗。因此,當我們部署一項新的自動化安全機制的時候,我們一定要謹慎而行,當我們遺漏掉任何一個基本設想時,自動化機制就會很容易受到攻擊。
京公網安備 11010502049343號