诸子笔会2022 | 张永宏:安全之变
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
安全之变
文 | 张永宏
张永宏
前SONY东南亚总部SDS信息安全工程师,从事网络与信息安全工作超过25年。现担任四川某高校智能互联专业群负责人,四川省通信学会工业互联网专家委员会委员(安全方向)。
世界是物质的,物质是运动的,运动是有规律的,规律是可以被利用的,这是我们最朴素的辨证唯物主义和历史唯物主义的核心,也是我们的哲学之道。万物皆是如此,我等如同凡尘,概莫能外,而这个世界唯一不变的就是变化。
变化的本质是怎样的呢?也就是运动的规律和方向问题。事物永远处于运作之中,运动的方向都是朝相反的方向在运动,这也就是所谓的“盛极而衰,否极泰来”;静止是相对的,运动是绝对的;不变是相对的,变化是绝对的。所以必须以变应变。
安全也是如此概莫能外。安全是我们都期待且向往的一种存在,但是无论什么样的安全确实都是相对存在的,也是生产、生活、网络、信息、金融、国家、社会、家庭......等等所有元素都会涉及到的话题。无论哪一样的事物,其安全的状态都是目标,这个目标永远都是动态的。任何安全的状态都是暂时的,都是相对的,都是需要不断延续其现有状态,否则就会朝向其相反的方向发展,这是规律,利用规律进行前瞻性研究应对是王道。
2019年新冠病毒突然袭来的时候,我们都不曾想到它如此狡猾,变种变异如此之快。人类遭遇过种种磨难,距离我们稍微近一些的SARS病毒、埃博拉病毒等都在并不算长的时间内被平息了,但是新型冠状病毒却肆虐了好几年。这种情况给人类的提示就是:相对安全持续的时间更短了;绝对的不安全变化和出现的情况更为常态了。
这似乎又在印证着赖以维系整个生态系统的平衡法则。此番新型冠状病毒是冠状病毒的一种新形态,打破了人类对此的传统认识且已经覆盖了人类已有的应对措施。生理病毒的变化和迭代速度给人类带来的危害是直接的、可视的;虽然可控但难度极大,一旦疏忽影响范围巨大,若是短时间无法得到遏制,危害便以几何倍数快速叠加且后果更加难以预测!
事实上,这并不只是生理病毒给人类带来的安全威胁,计算机病毒、木马、蠕虫和勒索软件带给网络与信息安全的威胁与此有惊人的相似。了解并研究,发现并掌握,是利用规律的途径。
在应对生理病毒上,无论是大医院还是小诊所都属于专业机构,其预防效果自然好过非专业机构与家庭。究其原因就是专业的设备、专业的知识、技术和态度,因为这些专门的卫生健康机构有着专业的态度、知识、设备、技术和经验。
任何公司无论是IT还是非IT企业,都需要使用计算机和网络,无论企业大小,业务众寡都有信息中心、信息化部门,至少有专业的工程师或网络管理员,即便是这些有形的部门或人力资源都没有,也会有托管的业务被远程服务给予网络安全和信息安全的防护保障,因为这是业务需求,更是社会责任所在。
家是小的国,国是大的家。任何一个小的问题如果不能及时给予恰当处理,定会朝向相反的方向发展,借助外部适合的环境亦然会加速导致结果出现,所以这两个方面都能凸显专业力量的价值。如果只是将生理病毒和计算机病毒分别独立开来看待确实是这样的情况,稍加总结也能得出专业的人做专业的事,一切都是为了安全。
生理病毒和计算机病毒的确无法泾渭分明地区分出哪个是天灾哪个是人祸,一切都是以混沌的形式存在。叠加疫情影响下的现状,生理病毒让居家办公学习几乎成为常态,一个“暂时脱离”了专业保护的常态应用,自然面临“难以预计的风险”,这也印证了全球的一个现象:疫情施虐居家办公,勒索病毒和网络攻击变得更为容易和常见了。
通过对2021年全球十大网络安全事件略加剖析,便会发现勒索病毒的目标转化为民生领域。从克罗尼尔公司的石油管道网络,到全球最大的肉类制品企业勒索病毒,网络攻击严重影响了民众的正常生活,大有“一石激起千重浪”的影响效果,用事实造成超乎寻常的恐慌叠加效应。但万物有源,发展有规律,弄清最终目的是关键。
科技让生活变得更加美好!这是初心更是奋斗的目标。经济全球化趋势和网络地球村早已成为常态;计算机病毒和网络病毒随着计算机与网络的普及如影随形;软硬件的摩尔定律让病毒与安全威胁也是此消彼长。信息网络系统变得越来越复杂,应用却变得更加便捷与广谱,病毒不论是生理的还是逻辑的都变得更为狡猾多变,道高一尺魔高一丈似乎在彼此成就着对方。正如黑客竟然是网络安全的主要推动力,这一理念早已被业界认可并接受。总之,事物的双方甚至多方都在变,都在以不同的速度和方式在变。
安全的要求、诉求以及所谓的标准也在悄然变化中。无论是客户端、服务器端、网络连接设备与方式、网络安全管理的手段与技术,一切都在变,都在以对方为最低既定目标在变。似乎这也是“万类霜天竞自由”,这就是规律也就是道!道可道,非常道;道之所存,人之所依;师之所存也!
信息时代,网络既是工具具有平台性,它又是资源具有数通与移动通信的支撑性。这条信息高速公路在5G技术的支撑下,正在进行着前所未有的变迁,并对人类社会产生着巨大影响。后互联时代,IOT在AI+BD的迭代下,AIOT成为的主流;5G三大应用场景eMBB 、URLLC和mMTC似乎让网络安全变得更为复杂。以前重点是人与人和部分人与物之间的安全互动关系,现在又增加了物与物之间的安全互动,从黑灯工厂到无人驾驶,迭代到智慧城市。
虽然疫情反复和多发让抗疫成为了生活的常态,2020年前的光阴和没口罩的岁月或许会成为永久的记忆,但是人类对新冠病毒的不断变异的认知和应对也在及时跟进。人与人之间必要的隔离是阻断传染的一个好办法,恰好无人驾驶技术和发达的物流体系让这个困难成为了暂时。
网络的特点是忽略时空限制,所以信息快捷传播并未滞缓生活的节奏,庞大且复杂是系统安全保障也如影随形。区块链技术的快速迭代,元宇宙应用场景的不断丰富,在疫情和诸多动荡因素叠加下的现代生活依然从容应对。变则通,通则久;从善如流,安全亦然。
诸子笔会2022 | 王忠惠:企业安全治理时绕不开的事
2021首届诸子笔会
齐心抗疫 与你同在