之前特地写过一篇文章,倡导安全产品要走到前台来,目的是充分暴露安全技术的能力和正义一面,把一切都放到阳光下来,这样行业才能在所有人的监督下不断进步和发展创新。
但无论如何也想不到,CrowdStrike 会以如此极端的方式,真的走到了前台来,走到了整个世界的眼前来,让不懂安全的大众也开始认识和记住了这个专业的网络安全企业的名字。另一个能被普罗大众也记住的安全公司,恐怕只有和 QQ 干过仗,和雷军约过架的 360 了。
01 Blue Screen of Death, BSOD
Windows 蓝屏的专业叫法是“蓝屏死机”(Blue Screen of Death,简称BSoD)。这一术语被定义为当 Microsoft Windows 崩溃或停止执行(由于灾难性的错误或者内部条件阻止系统继续运行下去)时所显示的蓝色屏幕。
蓝屏死机(BSoD)是 Windows 操作系统中比较严重的一种错误状态,表明系统无法从一个系统错误中恢复过来。
Windows 蓝屏最为常见的一类错误根源,是驱动相关的问题,CrowdStrike 的全球故障也再次验证了这一点。摆弄过系统驱动,或者做过驱动研发的程序员们,对于这一小蓝屏必定是相当的熟悉,每天都要和它频繁的见面。Windows 驱动就像是一个较弱而又极度情绪化的婴儿,动不动就哭给你看。
02 不蓝屏的安全软件一定不是好产品
在全球化的 IT 故障面前说这样的话,多少有点大逆不道。如此大规模的故障,最后查出来的背后原因很有可能是一个微不足道的小事情引发的,就像是蝴蝶效应。
一只在亚马逊雨林中的蝴蝶偶尔扇动几下翅膀,就可以在两周以后引起美国得克萨斯州的一场龙卷风。
蝴蝶效应
但事实是,如同作者这样的安全软件的开发者来讲,我们每天都会遇到和处理蓝屏。一个检测能力强、安全效果明显、响应实时、漏报少、准确率高的,终端安全产品,(无论是 DLP、EDR、杀软(AV),还是透明加解密),其渗入系统驱动层就越深、越复杂。
常在河边走,哪能不湿鞋。因此越是能力强的终端安全产品,其开发和使用过程中,遇到蓝屏的概率就越大,这是无法改变的事实。最终的结果就是稳定性在 99% 的小数点之后,再多加几个 9 而已,是稳定性为 99%,还是 99.99%。
安全软件稳定性 | 企业终端数量 | 每天蓝屏终端数量 |
---|---|---|
99% | 10,000 | 100 |
50,000 | 500 | |
200,000 | 2,000 | |
99.99% | 10,000 | 1 |
50,000 | 5 | |
200,000 | 20 |
稳定性,是终端安全软件在其安全能力之外的,最为重要的能力了,从上面表格中可以看出来,即使稳定性做到了 99%,也依然是无法交付客户使用的,试想一下如果一个企业每天有上百台电脑蓝屏,那么不仅企业业务大受影响,企业的 IT 和安全团队,几乎要被逼死。
而要想真实地(注意真实二字)提高产品稳定性,那么需要长期的用户积累和终端适配,以及完善的产品交付和升级配套服务,这都需要大量的时间积累和高昂的研发投入。
我并不是 CrowdStrike 粉,但就其全球如此大量的终端覆盖,和用户口碑,相信其实力是足够强大的,只是目前官方还未明确公布此次背后的那只扇动了翅膀的黑蝴蝶,到底在哪里。
而为什么我又老是强调,安全要走到前台来让大众去检验,因为行业里滥竽充数的产品和团队确实不少,他们产品表面没出什么幺鹅子,看似能力过硬,也许真实的原因是安全能力差,走了旁路的模式绕过了驱动、甚至相关的安全功能都没有开启,自然也就不会出故障了。就像护网运动中关机、拔电源、把网站改成静态图片的方式一样,不作为当然稳定。
03 和系统底层纠缠过深也许真的不是最好选择
本次全球事故发生后,网上最大的声音是关于国产化替代,站在国家战略层面这是无比正确的,避免类似国外安全软件(CrowdStrike)和操作系统(Windows)对我们自己的企业和 IT 造成大规模的伤害。
但是站在网络安全从业者的角度上,我第一反应想到的是,安全软件能不能摆脱终端系统的限制。因为我们要打造一款好用,易用的安全产品,已经 [苦终端久矣 ]啊。
1、操作系统本身限制安全软件
为什么此次没有暴露苹果 Mac 系统的问题,因为一个安全软件要装到苹果电脑上,还能正常工作,也许比登天还难。不仅在于 Apple 系统本身不开放,还在于系统本身把各类权限都交到了用户手里,且以极其骇人听闻的语音道德绑架安全软件。如这样“xx 想要控制这台电脑”。这就是操作系统本身,对安全软件施加的限制。即使开放性强的 Windows,也可以调整接口政策和对接规范。
2、耦合终端系统,要为每种操作系统独立开发软件
同样的杀毒产品,Windows、Mac、Linux、iOS、Android 等等,都要单独开发,研发成本极高。且依据不同系统开放的能力,安全产品同样的功能在每个系统上都有差异。
3、稳定性建设成本比安全能力建设还高
耦合操作系统过于深入,安全软件要花大量的精力去做稳定性建设,甚至为了保持稳定性第一,随时要安全降级,牺牲安全保稳定。
04 做过了所有的终端安全产品之后我放弃了这条路线
如同上面所说的几点,重终端的安全之路,太沉重,于安全创业团队如此,于企业本身也是如此,因此我终于抛弃了这条不归路,走向了云,走向了浏览器,这就是数影星球的由来背景。
声明:本文来自连续创业的Janky,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。