国庆大假,大家都玩的很开心吧,无聊之际,写点随便吧,本文仅以抛砖引砖的写法,尽量让读者朋友产生一种极度舒服的感觉,针对网络安全的,往后走,一定是多元化的发展趋势和玩法,让我们一起畅聊网络安全。
年纪稍微大一点的人,而且之前从事网络安全的朋友,现在估计大部分老年人没有怎么再继续做安全了,继而转型做其他的去了。早期的安全和安全类创业不是那么容易实现变现。毕竟大家都是要生活和养家糊口的人。而我,也随波逐流的对A股产生了兴趣。在A股的市场里,更像一个红蓝对抗的实战现场,你只需要对应着多空关系对标网络安全里的红蓝关系即可。
但凡做过网络安全的人,类似我,喜欢凡事都去把自己学习行业领域里的东西,跟网络安全里的概念对应起来。A股,即人民币普通股,属于我国金融市场中的一部分,只要去券商开户,通过考核即可参与其中。
发展了这么多年的A股市场,相应的对其研究的团队也越来越多(参考alphago的炒股机器人)。有的人研究走势和曲线,有的人研究指标,也有的人研究突发事件对市场板块的影响。往后走,我国的股市会越来越成熟和规范。而反过来,我们看看网络安全领域里,我们对网络安全的理解和把握,其实也可以有着相辅相成的对应和联系。我们能否把两者结合起来,取长补短的互补学习,还真的乐趣无穷。
(以下内容需要你具备股市经验才能读懂其中含义)
我举个例子,趋势是什么? 我们都知道,趋势跟时间有些很大的关系。 从小周期到大周期的的演变关系,导致小趋势到大趋势的变化。 从网络安全这边,一些小小的攻击试探行为产生在1天中的某个时间点或者1周中的几天内,我们可以把其定性为小周期攻击,是具备一小段攻击趋势的前期现象。一旦这个攻击撕破了你网络安全的短板,进而攻击时间产生了演变:从局部攻击转换为全面攻击,从短时间攻击转换为全天候攻击。也就实现了从小周期到大周期的攻击演变。趋势,更像我们在网络安全里谈到的安全态势。安全态势是一瞬间的现象吗? NO. 安全态势必然跟时间长短有一定的关联。
在安全态势比较朦胧的阶段里,大部分安全产品都是从多维角度结合时间的概念的来预估当前的安全形式。量化的标准就是一条又一条的攻击日志。而在此处,我觉得应该加入对一定时间攻击趋势范围内可能产生结果进行预判。
例如,攻击线路上面的服务器是否会沦陷,数据库是否会被脱裤,内网系统是否会被黑客完全控制等推演结果。这就好比一段趋势的终点就是见顶拐头一样。安全态势对应的趋势是最适合评估你现有网络安全系统是否会在一段时间内产生我们可预见的推演的结果走势。趋势的顶部就是你网络安全底线。
阐述一下网络安全底线:早些时候,我在一家公司上班,由于人员构成复杂,部门协作都成问题,管理也存在一定的问题的时候,如何确保您的网络安全系统是可信的。我的做法是,我将网络切分成了两张网。一张用于对基础服务,物理设备的内网网管系统,该系统结合双因素认证。一张网用于对外提供服务的业务网络。这样一来,就算业务网络沦陷了,底层服务网络也不会被攻破。趋势的顶部就是如此,就算业务网络沦陷了,至少您还有机会反击。有些公司不注重网络安全,经常被黑客内网渗透一锅端,最后连底层设备都沦陷了,反击的机会都彻底丢失了。
在A股里,我们有很多的指标可以用来量化这个市场的买卖。如趋势指标:MACD。 当然,我想说的是,类似的指标还有很多,如,KDJ,DMI,威廉指标等等,对了,还有我们的量能指标。而在网络安全里,我们却很少有类似的东西。我们经常用到的是将网络攻击横向切分为不同的种类,如:注入攻击,暴力破解(OWASP top 10 套过来吧)。我认为:我们是否可以通过某个指标来确认一段攻击小周期的产生,也或者用该指标来推测确认一段攻击的开始。现在AI不是很火吗?真不知道AI要是不学习,哪里来的AI。从以上观点,我认为,我们可以结合金融类的部分知识弥补甚至量化网络安全里的相关概念,进而往网络安全AI上面进一步发展和提升。
实战一下:APT(Advanced Persistent Threat)是指高级持续性威胁,面对这样的“新”攻击类型,在网络安全领域有没有可以用到的新的对抗的玩法?我觉得是有的。APT贵在坚持,持之以恒,那必然跟时间有一定的关联。而时间的走势,即趋势是往好的方面发展还是往坏的方面发展呢? 那就需要对发生在与本网络相关的全部网络安全事件按时间进行建模分析,建立有效的底线趋势顶部,并且信任这个顶部。但凡网络安全呈现多样化的攻击态势,时间趋势呈现从小周期到大周期演变的,即可确认APT攻击态势趋势的发生。
至于如何量化是否具有高级攻击的特性,建议从两方面去分析:
1. 攻击地址的量化;
2. 攻击手法的新颖程度。
有兴趣的同学,可以继续量化用自己的趋势指标去分析和建模,记得还有量(我觉得可以对应为攻击量)。他山之石可以攻玉,我觉得就是这个道理,当然了,他们之间还有很多有趣的关联对应,希望大家都去挖掘一下。
朋友经常对我说:技不压身。 意思是,你多学一样东西,对你来说,总是好的,能用到时候,也许真的可以帮上点什么忙。跨领域的学习,也没有什么不好的地方,只要是个人,不忘初心,总能得到进步的空间。在您离开网络安全这些日子里,我知道,您并不是真的离开了,而是再换一种形式在学习和完善自身。对之前做网络安全的老黑客们,还是要报以一颗敬畏的心。等我以后自己开发网络安全产品了,我一定要请一些做金融的小伙伴来帮忙! 头像里有我的二维码,有喜欢的朋友可以加了一起探讨。:)
来源:freebuf.com 2018-10-06 16:43:21 by: softbug
请登录后发表评论
注册