一、互联网安全的困境
之前看到一句话:“当一个行业、做法成熟到所有人都在说时,它就已经快过气了,天花板已经触手可及”。互联网安全行业现有做法就已经看到天花板了,急需新的突破。
现有互联网安全基本做法做个总结就是“杀毒”、“防火墙”、“入侵检测”三板斧。这些做法的基本思路就是别人如何攻击,我就如何防御,用医学方面的比喻就叫做“对症治疗”。当然在不同场景里,这三板斧的比重是不一样的。比如在企业安全场景里,入侵检测会是很高的比重。
对症治疗的好处是能够很快见效。用杀软把病毒堵住了、病毒进不来,自然就不会有后续的病毒造成的破坏;用防火墙拦截了不该出现的流量和访问,自然就避免了后续的恶意行为;用入侵检测手段实时查处了入侵行为,就能针对性堵住入侵者避免资产损失。
这些治标的做法基本都是被动防御,是基于事故驱动的。导致的结果是几乎所有企业的安全部门都有个 SRC,很多时候安全部门的人都在救火。而且攻击与防御本就是不对等的。攻击只需要单点突破,防御需要的是体系化建设。所谓体系化建设,实际就是防御手段的完整度,其效果严重依赖相关负责人的经验和能力,依赖已经发生过的安全事故的总结,100个人会有100种体系化建设的理解。而且传统企业安全手段的有效与否还依赖于企业的具体业务内容,根据业务内容会有不同的安全问题,然后对这些点做出针对性处理。
最终结果就是:很难有一个标准化的方法能够在所有安全场景通用,基本就是在一个场景有效的安全方案,到了另一个安全场景里都会见光死;甚至是上一个新业务都需要有全新的安全方案。这给整个安全行业及从业人员带来了极大的复杂度,也意味着企业及消费者的极高安全成本。