今天是本系列的第三篇。今天的主题是“未知防,焉知攻”。
误区之三
归因溯源技术没有“杀手锏”效应,不宜成为我国网络安全产业发展的优先项
习近平同志在2016年网信工作座谈会上明确指出,要在非对称技术、“杀手锏”技术上加强投入,争取取得重大突破,实现从跟跑并跑到并跑领跑的转变。非对称技术、“杀手锏”技术,就是能够在对手掌握优势资源、领先技术的情况下,通过在某一领域建设对手无法克制的技术实力,形成威慑效应,达到安全与平衡。核武器技术就是一类典型的“杀手锏”技术:我们掌握核武器技术后,虽然拥有的核武器数量、技术水平可能仍然与霸权优势国家有所差距,但由于对手也缺少全面有效抵御核打击的手段,各国间就会形成“相互确保毁灭(Mutual Assured Destruction)”的威慑平衡,这样相对落后国家就会获得有效的安全保障。
基于这样的思路,许多业内专家认为,开发“杀手锏”技术,就是要在当前我国网络空间安全技术总体处于弱势地位、技术水平总体落后的情况下,发展更具进攻性的技术手段,开发网络空间的“核武器”,通过打击能力威慑对手,从而在网络空间赢得安全与平衡。这些专家认为,网络空间本身就具有“易攻难守”的非对称特点,归因溯源的技术能力更倾向于一类防御手段,缺少“杀手锏”效应,研发建设的投入产出比不高,因此不妨先让步给进攻性领域的高精尖技术建设。
笔者认为,作出这样的判断,其实质是对当前网络空间安全问题发展形势的误判。网络空间从技术角度来看,确实存在着“易攻难守”的特点:防御者如果期望绝对的安全,必须保证代码不存在任何缺陷;而同样情况下,攻击者却只需要找到任何一个问题就可以攻陷系统。但正如本文从始至终坚持的核心观点所指出的,网络空间攻防的对抗并不仅仅是技术层面的对抗,而是人与人之间、组织与组织之间、国与国之间全方位、体系性、持续性的对抗。在这样的对抗过程中,采取进攻性技术获得的优势,并不一定能转变为整体对抗博弈的胜势;相反的,利用防守手段,做好归因溯源工作,更能将对手行动全面纳入己方掌控之中,这样一方面可以有针对性的部署防护手段,另一方面更可以利用舆论宣传、司法起诉、物理反制等手段发起反击行动,在整体对抗中赢得全面优势。
放到更宏观的层面上看,在攻防的对抗过程中,不止是进攻性技术的发展能够突破原有的威慑平衡,防御性技术的突破同样能够令威慑平衡的天平倾斜。这就好比核威慑领域内出现的反导技术,如果某一核大国能够开发出确保拦截弹道导弹的防御系统,那么这项技术就会转变为核威慑的压倒性优势:只有这一个国家可以肆意使用核导弹威胁其他对手,而其他国家的核武器却无法威胁该国本土。归因溯源技术的发展演进就完全有可能形成如同“反导系统”这样的颠覆性效应。试想全球仅有某一超级大国掌握压倒性优势的归因溯源能力,那么网络空间安全的平衡必将会被打破:该国可以肆意利用网络的隐蔽匿名特点实施对任何国家的网络攻击行动而不必为此承担任何责任;而其他国家一旦对该国网络攻击则马上被归因溯源,进而甚至被该国以网攻、经济、武力等任何形式公然制裁,这样的霸权将何其强大!
正如某国内安全厂商所宣传的口号“未知攻,焉知防”一样,国外归因溯源工作的进展实际是在警示我们“未知防,焉知攻”。如果连对手采取怎样的手段进行归因溯源分析都完全没有准确的认识,我们如果实施进攻行动,岂不是一出手就会落入对手的包围圈与陷阱之中?攻防永远都是一场对抗,当对手已经在不断升级资源与手段的时候,我方如果不能认清己方问题、抓住对手盲点、升级自保措施,采取体系性的方法论组织进攻行动,就必将陷入对抗的被动局面之中。
声明:本文来自APT观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。