數(shù)據(jù)泄露之殤 給安全演進(jìn)帶來了哪些新的思考

近期，在安全領(lǐng)域發(fā)生了一起惡性數(shù)據(jù)泄露事件，其涉及用戶規(guī)模僅次于之前雅虎30億用戶信息被竊事件。這起事件源于11月30日，萬豪國際集團(tuán)官方微博發(fā)布聲明稱，旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵，所帶來的損失是包括2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息被泄露。而泄露的信息十分敏感，包括用戶護(hù)照號碼、姓名、出生日期、預(yù)訂日期、電子郵件地址和郵寄地址，還不排除用戶信用卡等重要信息。

另據(jù)報(bào)道，在萬豪國際集團(tuán)宣布其喜達(dá)屋客戶預(yù)訂數(shù)據(jù)庫遭黑客攻擊幾個小時后，萬豪就遭到了一起消費(fèi)者的集體訴訟。訴訟稱，萬豪提出的一年信用監(jiān)控計(jì)劃是不被認(rèn)可的，因?yàn)槠錈o法保護(hù)客人的個人信息免受長期威脅。而更值得注意的是，本次攻擊被最終發(fā)現(xiàn)是通過今年9月份一個安全工具警告稱黑客試圖侵入系統(tǒng)時，才引起萬豪酒店的注意，經(jīng)過隨后的調(diào)查，該公司才注意到黑客竟長期在訪問其客戶注冊系統(tǒng)的數(shù)據(jù)，甚至試圖刪除和加密這些數(shù)據(jù)。

這起泄露事件，雖然影響范圍很廣，但卻不像之前雅虎事件那么讓人觸目驚心，究其原因主要是數(shù)據(jù)泄露事件近幾年屢屢發(fā)生，已經(jīng)見怪不怪。從一個旁觀者對整個安全行業(yè)的大環(huán)境來看，數(shù)據(jù)泄露仿佛已成常態(tài)，人們開始普遍接受木桶效應(yīng)的理論，即對個人信息保護(hù)的再如何完善，一旦其中某個環(huán)節(jié)出現(xiàn)紕漏，那之前所有防護(hù)上的努力也都將變的徒勞無功。也就是說，即使沒有這次數(shù)據(jù)泄露，恐怕這些信息也早已通過其他方式泄露出去。這種思想讓很多人對安全防護(hù)的態(tài)度產(chǎn)生了一些消極的影響。

另外，從受害用戶來看，最不能接受的恐怕還是本應(yīng)受到妥善保護(hù)的信息卻以一種毫無保護(hù)的方式被泄露出去，并被黑客用作各種違法行為，而這樣的問題已經(jīng)不是一兩次出現(xiàn)了，但始終沒有得到足夠的重視。而對涉案企業(yè)來說，最終所要付出的安全代價也將是難以承受的?？傊?，這種泄露對個人和企業(yè)來說其危害都將是十分深遠(yuǎn)的。那么，我們今天的企業(yè)對數(shù)據(jù)安全的重視程度是不是已經(jīng)有所加強(qiáng)了呢？答案是有加強(qiáng)，但還遠(yuǎn)遠(yuǎn)不夠。也是在這樣的情況下，促使目前很多安全廠商開始把產(chǎn)品重心轉(zhuǎn)移到數(shù)據(jù)安全方向上來。

數(shù)據(jù)安全防護(hù)成為主要戰(zhàn)場

國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。從這個定義中我們可見數(shù)據(jù)安全的重要意義。同時，我們也意識到，數(shù)據(jù)安全與傳統(tǒng)的主機(jī)安全和端點(diǎn)安全在安全邊界上發(fā)生了很多變化，其更強(qiáng)調(diào)對數(shù)據(jù)的實(shí)時管理和分析，而不像傳統(tǒng)防火墻那樣主要強(qiáng)調(diào)對外的過濾功能。

目前，我們對數(shù)據(jù)本身的安全，主要是指采用密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等；其次是對數(shù)據(jù)防護(hù)的安全，主要是采用信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，而對數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，這就需要對內(nèi)對外（本地、遠(yuǎn)端）都要做好相應(yīng)的防護(hù)體系，而目前很多數(shù)據(jù)安全方案則缺乏這種內(nèi)外一致的安全機(jī)制，導(dǎo)致數(shù)據(jù)安全這一戰(zhàn)線頻頻失陷。因此，有人提出應(yīng)該用一種全新的安全思路來擺脫這種困局。

變被動為主動的安全新思路

今年，我們在安全市場中聽到最多的一句話就是“變被動為主動”，意思是把安全模式由被動防御向主動防御轉(zhuǎn)變。由于傳統(tǒng)滯后的安全反應(yīng)機(jī)制一直困擾著安全領(lǐng)域，所以這樣的想法一經(jīng)提出馬上得到眾多安全企業(yè)的積極響應(yīng)。目前，各大安全廠商爭相推出基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)的智能安全產(chǎn)品，并冠以主動安全防御（態(tài)勢感知）等產(chǎn)品名稱。

但從目前市場的反饋來看，在生產(chǎn)環(huán)境中應(yīng)用這種新的安全技術(shù)的用戶并不多見，為什么大家期盼已久的突破性技術(shù)卻沒有得到用戶的大量買單呢？其實(shí)，在我們看來，最主要的原因無外乎是對這項(xiàng)新技術(shù)的不夠信任，商業(yè)上說就是成熟度不足。在實(shí)際業(yè)務(wù)中，用戶對安全的要求要遠(yuǎn)小于對成熟度的要求，而人工智能技術(shù)本身也是一把雙刃劍，安全人員可以利用，黑客同樣也可以利用，但這并不可否認(rèn)AI給安全領(lǐng)域帶來了新的技術(shù)革命。最起碼其讓攻防雙方站在了同一起跑線上。那么目前這種主動防御技術(shù)到底靠不靠譜呢？

準(zhǔn)確率與誤報(bào)率的數(shù)字游戲

“我們對安全攻擊的預(yù)警準(zhǔn)確率已經(jīng)達(dá)到99%以上”，這樣的宣傳口徑在利用AI技術(shù)實(shí)現(xiàn)的主動防御方案中逐漸成了主流，但這個數(shù)字背后所隱藏的秘密卻很少有人注意，只有對安全行業(yè)有一定了解的人才會對這樣夸張的數(shù)字產(chǎn)生疑問，如果真的達(dá)到99%以上的預(yù)測準(zhǔn)確率，那說明這項(xiàng)技術(shù)已經(jīng)十分成熟，早就應(yīng)該大規(guī)模商用了。

但遺憾的是，這一數(shù)字背后隱藏著一個巨大的“坑”，就是誤報(bào)率的問題，我們知道當(dāng)我們把所有異?，F(xiàn)象都視作攻擊威脅的話，系統(tǒng)預(yù)測的準(zhǔn)確率將達(dá)到最高，甚至可以做到100%報(bào)警，因?yàn)樗械墓羰录及谒婢姆秶畠?nèi)，但這有什么意義呢？因?yàn)樵诎踩I(lǐng)域還有一個不能忽視的參數(shù)是誤報(bào)率，如果預(yù)警報(bào)告100次攻擊威脅，但最終只有50次攻擊是準(zhǔn)確的，剩下的50次異常沒有出現(xiàn)威脅，那誤報(bào)率就達(dá)到了50%，相對實(shí)際的預(yù)測準(zhǔn)確率就只有50%，而如此之高的誤報(bào)率還會對安全維護(hù)工作造成極大的干擾和負(fù)擔(dān)。

由于誤報(bào)會對系統(tǒng)的正常使用造成重要影響，所以目前安全廠商大多只強(qiáng)調(diào)自己產(chǎn)品的預(yù)測準(zhǔn)確率，而對誤報(bào)率避而不談，這其實(shí)還會帶來一個比較嚴(yán)重的后果，就像“狼來了”的故事一樣，當(dāng)屢屢出現(xiàn)誤報(bào)之后，維護(hù)人員很容易把真正的威脅忽略掉。因此，我們要對一款具備主動防御能力的安全產(chǎn)品性能指標(biāo)進(jìn)行評估時，準(zhǔn)確率和誤報(bào)率應(yīng)該同時考慮，而廠商也應(yīng)該在這兩者之間做好一種平衡性，給出一個更加客觀有效的性能參數(shù)，這樣才會對實(shí)際應(yīng)用具備參考價值。而目前看來，基于AI的智能安全產(chǎn)品大多都存在這樣的問題，但我們要承認(rèn)智能安全的演進(jìn)方向必定將成為未來安全市場中的主要方向，其產(chǎn)品的成熟度也將在市場中進(jìn)一步得到驗(yàn)證。

建立整體安全防護(hù)體系理念

通過近年來頻繁發(fā)生的數(shù)據(jù)泄露事件，使得我們聯(lián)想到了一系列的安全問題，最終我們還想強(qiáng)調(diào)一些基本的安全防御理念：

第一，安全防護(hù)應(yīng)該通盤考慮、盡量杜絕死角，不應(yīng)出現(xiàn)在某個環(huán)節(jié)上做到嚴(yán)防死守，而在某些環(huán)節(jié)中放任不管的情況，以避免再次出現(xiàn)木桶效應(yīng)給整個防御體系帶來的災(zāi)難性后果。

第二，不要過度迷戀新技術(shù)帶來的安全能力，新技術(shù)并不是“百毒不侵”，本身也存在缺陷，如AI技術(shù)本身也存在可被利用的漏洞，防御工具是死的，但發(fā)起攻擊的人是活的，安全的本質(zhì)是人與人的對抗，因此應(yīng)該時刻建立起一種隨機(jī)應(yīng)變的安全機(jī)制。

第三，傳統(tǒng)安全手段并不過時，面對混合云的復(fù)雜安全邊界場景，傳統(tǒng)安全手段與新興安全技術(shù)同樣重要，尤其對于數(shù)據(jù)安全而言，安全策略也將隨著對數(shù)據(jù)應(yīng)用方式的改變而有所變化，因此類似打補(bǔ)丁這樣的傳統(tǒng)方式反而顯的更加重要了。

第四，轉(zhuǎn)變對安全的態(tài)度，盡早建立起一套安全流程與規(guī)則，并嚴(yán)格予以執(zhí)行。

任何安全上的疏忽大意都會給我們帶來不可挽回的后果，因此，我們對安全的態(tài)度與意識才是最為重要的，企業(yè)安全的責(zé)任并非只局限于幾個維護(hù)人員本身，而在于全體員工的參與，只有建立起一套面向全局的安全體系與規(guī)則流程，并嚴(yán)格遵守和執(zhí)行，才能搭建出一個長治久安的安全防護(hù)體系，以減少給黑客的可乘之機(jī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。