网络服务的安全挑战具备哪几个特点
网络服务的安全挑战具备以下几个特点:
系统性:网络安全挑战是系统性的、整体性的、不可分割的。我们可以对网络安全事件进行分类,但很多网络安全事件是攻击者采用多种技术,通过计算、网络、应用等不同层次进行的攻击。有些攻击既包括病毒、木马植入等传统手段,也包括SQL注入、零日(0day)漏洞、软件后门、操作系统缺陷等,甚至结合社会工程学、心理学等线下手段实施攻击。随着物联网和工业控制网络的互联网化,攻击行为甚至加速向物理空间渗透与融合,我们无法用孤立的点来理解和思考网络安全挑战,而是需要系统性的思考。
动态性:网络安全事件在不同阶段会有不同的攻击手段和方法,并不是静态一成不变的,这给传统的“马奇诺防线”式的静态边界安全防御带来非常大的挑战。
非均衡性:要保障整个网络的安全就需要有高成本的投入,任何解决方案都是相对的。在相对成本的情况下,如何尽可能让它安全,是一个需要平衡的问题。从网络服务提供商和消费者的角度来说,如果买卖双方中任意一方掌握的信息多于另一方,就会导致信息更少的一方在交易中做出次优选择。用户通常难以验证厂商对产品的宣传是否真实,因而不愿意购买安全性能更好但价格更高的产品。而对于网络的攻击者和防御者来说,原先网络攻击的主要目标一般是网络基础设施,以瘫痪对方的网络连接为主。但是随着攻击技术的发展和攻击者角色的变化,网络攻击的目标开始向电网、水网、交通网络、油气网络、金融终端等关键基础设施转移。攻击行为对这些设施的影响巨大——停电给受攻击一方造成的经济损失常常数以亿计,而攻击方所付出的成本却微乎其微。
隐蔽性:类似高级持续性威胁的攻击一般会以各种方式巧妙绕过已有的入侵防御系统进入目标网络。为了在目标内部长时间获取信息,通常会尽可能减少明显的攻击行为及留下的痕迹,隐秘嗅探和窃取所需信息。这些新型的攻击和威胁可能在用户环境中存在一年以上或更久,它们不断收集各种信息,直到收集到重要情报。而这些发动APT攻击的攻击者往往不是为了在短时间获利或破坏系统,而是把“被控主机”当成跳板,持续搜索,直到能彻底掌握目标人、事、物的相关信息,所以这种APT攻击模式,实质上是一种“恶意商业间谍威胁”。
开放性:网络是互联互通的,开放性是互联网固有的属性。供应链是开放的,产品是开放的,人才是开放的,技术是开放,网络安全也是开放的。
相对性:安全不是一个状态而是一个过程,安全是相对的,不安全是绝对的。 网络安全是一种适度安全。