似乎应该处于“黑暗”中的万涛有着明媚的笑容,喜欢带着儿子进行户外活动。他会随身携带一个可以屏蔽免费WIFI窃取用户信息的装置,也会和大家一起玩微信“摇一摇”双手齐飞来个“地动山摇”。
当然,他的强项仍然是“安全攻防”,专业点讲是威胁情报和智能硬件安全。
上图为:黑客教父万涛
信息安全的四个方向
万涛说:“安全这个话题,要感谢斯诺登,过去的安全就是攻和防之间的关系,即我们用一种什么样的体系、架构和模式去构建一个密不可破的安全系统。”
过去70%到80%的安全事故来自于终端,比如中国移动、运营商等,需要终端杀毒,再延伸到终端防护,今天桌面防护则是企业安全投入的一个重点。在此之后,从流程导向、事件导向演绎出衍生,比如IBM 、EMC的架构,这是一种技术导向。
因此,在IT信息安全里,包括四个方向:
第一、事件导向,就是出事后逐步延伸到技术;
第二、技术导向,围绕技术,当今流行什么技术,有什么新的发现便采用什么安全技术。
第三、转向流程导向,以合规为方向。
第四、以风险为导向,一般成熟型的企业以风险为导向。
以威胁情报作为前奏
IBM曾提出作为企业CIO要建设的十种能力,这十种能力代表了企业的安全成熟度。但这个模式的最大问题是:攻击者是因为你的成熟而变得虚弱吗?举个小例子,有一个小白帽经过某一电商大楼,拿起WIFI钥匙试一下,结果扫到有一个SID,密码也有,试着连一下,居然能连进去,这时候进到了企业的外网,不能上内网,怎么办?再扫描,就扫到了它的DNS,如果DSN密码简单,就可以直接访问ERP了。再比如富士康,国际有名的台企,和中国的一家民营汽车企业比亚迪一直在打官司,而曾经是合作伙伴。双方采取的策略是:首先,派人去应聘一个普通的文员,犹如小偷的做案踩点,桌面系统是什么?安全手段有哪些,这些都知道之后,再开始找关键的突破点,知晓对方的安全策略和管理方式,比如邮箱系统是什么?邮件的版本,最终一步步渗透,彻底攻克对方的系统。
因此,在“互联网+”这个时代,作为企业或者CIO来说,需要以威胁情报作为前奏。用大数据提供支持与便利,支持对企业公共安全的预防。
黑客模式揭底
很多黑客的思维方式与普通大众的思维是不一样的,有人做木马,通过植入木马挣钱;还比如职业钓鱼手通过无线,在很多会场咖啡馆专门通过伪造热点的方式“钓鱼”,而手机维修店的刷码等等,通过这些方式都可以捕捉到客户的交易信息。
黑客的一般模式是:社工库充当前奏,云、社家网络被利用做出交易或者交换创造无限可能。漏洞和工具成为媒介,欺诈、分包、分工呈现多样化混乱,商业竞争与各色利益卷杂其中,需求无所不包。未来,它会进一步延伸。
物联网时代这种风险就会更大。比如最近乌克兰电厂被黑客攻击,它最初的引发由基于Excel的宏病毒,今天工控仍然非常脆弱,短信走信令通道,只要通到运营商内部,信令的入口比比皆是。
其存在的问题是:
第一, 信息闭塞,对下管控严厉,在今天的环境下自己很强是不够的,蚂蚁打败大象不是一个个体之间的对抗。
第二, 经营式的思维模式和治理方式受到来自无序的互联网公司的挑战。网络犯罪国际化方式已经出现,可能层次相对低,比如电话诈骗,电信欺诈等等。但是,其中很多东西已经在浮动了,只是取决于连接的线有多深和多远。
拥抱风险,畅游数据,合纵连横
我们今年看到太多的大企业在转瞬之间消亡或者崩溃,未来安全会不会成为压到我们的一根稻草,这个需要我们更多的从信息,从情报,从治理,从技术,从多元化去结合。万涛说:“在今天这样一个风险和机会并存的最好、也可能是最坏的时代,它一切都有可能。站在今天企业安全治理上说,我们要拥抱风险,畅游数据,而且要合纵连横,今天不是甲方和乙方,我们要多一些朋友,大家做一些交换,情报是可以交换的。如果和犯罪之间的对抗,或者说跟企业威胁之间的对抗能够做到水涨船高,我们就可以游刃于其中!”
本文转自d1net(转载)
