愛德華·盧卡斯

防守方可以反守為攻

2016年，網絡安全將開始奏效。雖然人們日益依賴互聯(lián)網，導致攻擊者繼續(xù)占據上風，但對于那些有時間、金錢和意志力的人來說，有效防御要素正一一到位。識別攻擊者及其使用的手段變得更為容易，挫敗和阻止他們也變得更為容易，彌補其造成的損害也更為容易。

安全的第一要素是身份。2016年，運營良好的組織將停止使用密碼和登錄方式。相反，它們將使用更難復制、偽造、盜竊或猜測的標識符，比如生物識別指標（指紋、視網膜、姿勢、步態(tài)甚至打字習慣）。安全問題將不再愚蠢（比如“你母親的娘家姓是什么”）。

相反，它們會要求你提供源自自己手機上應用持續(xù)生成的代碼的數(shù)字。身份識別依靠三重鎖定——你擁有的東西、你知道的東西、你的身份特質——令攻擊者更難以復制。

安全標識只是一個要素：如果某網絡設計拙劣，或者使用者容易上當、粗心大意，將于事無補。

感染的最大來源是電子郵件附件。一旦被粗心的用戶點開，此類附件可能包含能引發(fā)中毒的惡意軟件，該軟件會造成嚴重破壞，竊取或破壞數(shù)據。

幸運的是，篩選附件正變得越來越容易。一種選擇是隔離附件。更好的做法是將附件剝離，并將其安全地重建，使其成為不含惡意軟件的規(guī)范性文件——這種方法由英國公司Glasswall率先提出。

攻擊者仍將有機可乘（存在太多設計拙劣的硬件和軟件，貌似無辜的網站可被篡改，從而感染訪問該網站的計算機）。唯一安全的假設是，一旦你的網絡被入侵了，確保立即處理入侵者——而不是在通常需要的200多天后才采取行動。許多網絡根本無法檢測入侵。舊式網絡安全會發(fā)出太多警報，用行話說是“誤報”。當防盜警報器成天響個不停，人們就會充耳不聞。

現(xiàn)在，更聰明的算法、更好的數(shù)據采集、更便宜的存儲、更強的處理能力結合在一起，使得異常行為檢測自動化變得更為容易，弄清攻擊者的意圖也變得更為容易。留意在此領域的企業(yè)，比如位于加利福尼亞州圣何塞市的Vectra Networks公司。

第三個大的轉變是虛擬化。不是運行一個由大量電腦組成的、其中任何電腦都可能感染的網絡，而是從一個大服務器運行大量會話，事實上等于用軟件復制每個用戶的計算機。虛擬會話比實體計算機容易監(jiān)控得多：你可以確保每位用戶都有最新軟件并行為合理。

任何可疑活動，比如窺探你的網絡、瀏覽互聯(lián)網的黑暗角落或在閑暇時傳輸大量數(shù)據，都被標記起來，并可在你調查時迅速被關停。

威脅情報（Threat intelligence）工作也在改進。攻擊者都是人，無論他們無論是間諜、罪犯還是惡作劇者。同所有人一樣，他們也容易掉入間諜交易陷阱。

防守方可以反守為攻，滲入他們做交易的聊天室和市場。蜜罐和蜜網（旨在引誘攻擊者訪問某網絡的假目標）使防守方有機會確定敵人的身份，并弄清他們的目的。以色列黑魔方這樣的公司會雇用前間諜來提供此類服務。

不過，這一切并不保證能夠成功。可靠的網絡安全就像一個強大的免疫系統(tǒng)。良好的健康以及個人和公共衛(wèi)生對免疫系統(tǒng)最為有利，但免疫系統(tǒng)并非銅墻鐵壁。使最重要的數(shù)據遠離任何電子網絡是最好的防守：手動打字機和復寫紙將是2016年的必備技術。