【搜狐IT消息】北京时间8月15日消息,据国外媒体报道,“主动防卫”技术目前在信息安全领域受到广泛的争论,主动防卫的支持者认为,那些认为防火墙、防病毒程序等信息安全软件足以保护网络安全的人,是在自欺欺人,企业应该假定系统已经遭到入侵,并挺身而出对抗黑客。这些支持者建议,企业最好采取在系统中植入假数据、建立“陷阱”服务器等方法,主动防范黑客攻击。
安全防护软件集团CrowdStrike是主动防卫技术的拥护者之一。该公司CEO乔治-克鲁兹(George Krutz)表示,如果有人对你开枪,你最不该关心的事情,就是他用了什么口径的子弹。克鲁兹认为,许多企业在处理黑客入侵时存在一个根本性的缺陷:花太多钱试图搞清楚攻击自己的是什么东西,却没有将足够的精力放在理解攻击者的动机,以及如何防卫未来的攻击上。
有人担心主动防卫可能会促使企业更进一步,对攻击者发动原本国家立法禁止的反黑客入侵手法。但这些疑虑并未阻碍投资者的脚步,部分科技公司的投资者坚信,主动防卫在未来将有望获得巨额的收益。以网络安全公司Endgame为例,该公司将原本为情报机构开发的技术商业化,并在今年3月份的第二轮融资中募集了2300万美元资金,前美国国家安全局局长肯尼斯-米尼汉(Kenneth Minihan)也加入了该公司董事会。
提供主动防卫技术的企业与其他信息科技公司一样,必须依仗云计算和大规模数据分析。CrowdStrike开发了一套云计算服务,在网络上收集所有可能的黑客威胁情报,并将情报整合进内部研究团队所开发的分析体系。CrowdStrike的收费为每年2.5万美元至数十万美元。
另外有些企业则重点关注开发阻断软件技术,防止黑客搜刮或撷取网站内容。其中一家新创的云安全服务公司CloudFlare,开发了名为迷宫的服务,该服务可以侦测到是否有黑客入侵,并将他们从有用的内容页面引导至无用的假网页。资讯安全训练机构SANS Institute的主动防卫专家约翰-史崔德(John Strand)表示,这些技术的目的并非破坏对方的服务器,而是提高黑客的成本,阻止他们继续入侵。
但部分资讯安全专家认为,法律应该让企业有权探查黑客的服务器。前国土安全部官员斯特尔特-贝克(Stewart Baker)认为,企业应该有权在某些谨慎设定的条件下进行“反向调查”。但也有人提出警告,就算目的是为了保护企业的资产,但是允许企业入侵其他服务器可能会引来许多问题。任职于安全顾问公司的杰弗里-卡尔(Jeffrey Carr)表示,在不知道自己会对谁发动反击的情况下,这样的策略实在太过愚蠢,此外,黑客可能会因为遭受反击而发动更强烈的攻击。
尽管存折诸多风险,但资讯安全专家预计,主动防卫技术仍会越来越受欢迎。原因之一就在于,企业越来越依赖云计算和移动设备,因此更难在信息系统周围建立防线。Zynga前首席资讯安全顾问尼尔斯-普尔曼(Nils Puhlmann)指出,如果不知道城堡的范围,就根本无法建立有效的城墙和护城河。
普尔曼的观点非常正确,但要改变心态的不仅是技术团队。现在,许多高层管理者认定,企业防火墙内相对安全,防火墙外则危机重重。但必须清醒的意识到,现在的网络犯罪规模已经达到连最高的墙也挡不住了,商务人士必须抛弃这种看法才行。不管数据存放在何处,都需要更强、更聪明的保护,这样才能挡住黑客的数字子弹。