又一届的RSA Conference结束了,Human Element——网络安全里的“人之因素”再次成为了本届大会人们关注、讨论的焦点。从历届RSA大会的主题中我们能够窥探发现,安全和人之间的距离正在越来越近,发生在硅基空间里的网络安全攻防,与由碳基构成的人之间的相互扰动、相互融合也变得愈发显著。
网络安全的“量子式纠缠”
攻击、防御、用户(人),这三者非常像是量子纠缠里相互影响的粒子,哪怕三者在空间上都保持着一定的距离,但任何一方的变化都会使得另外两方也发生相应的变动。
在早期的单机和局域网时代下,攻击方“病毒”、防守方“杀毒软件”和用户构成了一个简单清晰的三角形纠缠关系图,病毒和杀毒软件间博弈的此消彼长,都在不停的拉扯着用户:或给用户造成伤害,或在伤害出现前帮助用户抓出系统里的病毒。在这个时期三者间的纠缠关系简明且平面化。
随着1986年中国首次接入互联网,服务器、网页、电子邮件,网络里的数据代码在流淌到更多的接入端,三角形纠缠关系图随之变得立体化起来。而到了万物互联时代下的今天,恶意攻击在无孔不入,网络安全防御则五花八门,覆盖了云管端的各个环节。多维度下的三角形纠缠关系图,在让人与安全之间变得更为敏感,也变得更加的贴近。从平面到立体、多维,网络安全的“量子式纠缠”关系图已经愈加清晰的展现在人们的眼前。
图:攻击、防御、人的网络安全“量子式纠缠”
纠缠加剧下的“网络安全子系统”失序
量子纠缠理论里曾提出,量子纠缠越大,则子系统越失序,量子信息丧失越多;反之,量子纠缠越小,子系统越有序,量子信息丧失越少。
在物联世界里,大量的物联网终端设备与人紧密相连,从摄像头、**起搏器到智能网联汽车,或大或小的物联网终端与人们的生活甚至人们的身体形成了极为紧密的关联,更在使得物联世界里的网络安全三角形纠缠关系图变得愈加紧凑,其中任何一点的变动对其他两点所造成的扰动也在随之加剧。攻击者对摄像头、智能门铃等物联终端发起的攻击,使其对人的纠缠变大,这会导致“人”的生活子系统失序。而如果攻击者是对**起搏器、智能网联汽车发起攻击,则会让“人”的生命子系统失序。
稳固物联之下的安全“量子式纠缠”
万物互联加剧了网络安全的“量子式纠缠”,相关子系统失序的可能性在快速倍增。海量物联终端设备给网络空间甚至物理空间带来的繁多可攻击面,正是造成这一局面的主要原因之一。
网络空间里的攻与防相生相伴,网络架构来自基因层面的特性更决定了攻与防只能长期共存,而无法彻底消失。这意味着,随着物联世界的快速到来,人们需要尽快将物联网安全的“量子式纠缠”波动降低,保障物联网环境下的网络安全三角形纠缠关系图的稳定性,控制好三者之间纠缠关系的平衡性,由此来尽量避免网络安全失序问题的产生。
从关系图的角度来看,需要尽量避免“攻击、防御、人”之间过多纠缠现象的出现。那么就需要:
(1)加强防御方的防守、反击能力,增强对人的安全防护赋能,抵消攻击方过强攻击能力所导致的纠缠失衡问题;
(2)恢复攻防之间的平衡状态,保持较低的攻防纠缠波动,由此实现对网络安全子系统失序问题的防范;
(3)增强网络安全的内部建设与运营,避免因内部不稳定因素给外界带来可乘之机,从而所导致的纠缠变大问题出现;
(4)具体到物联终端,则需要不仅做好其所处信息系统环境、物理环境中的安全,更要增强其内部的安全性,通过安全的稳定,来实现纠缠的稳定;
(5)对于万物互联时代下的人,也需要纳入安全防御的整体体系中,将人作为安全治理的一个重要组成环节,并增强对人自身安全意识、安全管理的赋能,使得人能够成为网络安全三角形纠缠关系图中稳固的一点,进而维持攻击、防御两个点的平稳。
量子纠缠里变化越多,失序问题就会越严重。具现到网络安全,就是要能够主动掌控变化,及时应对变化,这样才能控制好纠缠问题,让物联世界有序发展。
这几年的RSA大会上,人们对于网络安全的讨论与思考越来越深入,人们看网络安全的视野越来越广阔。借用物理世界里的量子纠缠理论来探讨网络安全,也是希望能够藉此换个角度看安全,特别是为解决万物互联时代下的物联网安全问题找寻到更好的方式与方法。
梆梆安全已经连续五年对物联网安全展开全面而深入的研究,不仅建立了相关安全防护方法论,还推出了物联网安全防护原型产品。在新的一年里,梆梆安全对于物联网安全、工控安全的研究工作正在继续深入展开。未来,梆梆安全将发挥自身优势,与业界的朋友们一起稳定物联之下的网络安全“量子式纠缠”。
来源:freebuf.com 2020-03-19 11:17:47 by: 梆梆安全
请登录后发表评论
注册