绝不可迷信边界防御
时间:2022-03-23 21:09:01 | 来源:行业动态
时间:2022-03-23 21:09:01 来源:行业动态
让人没想到的是,在二战结束后的几十年间,原本是美国军方为了计算这些武器弹道轨迹而定制的计算机,取得飞速发展,使其成为了互联网的重要终端载体,网络空间悄然诞生。而在最近的十年里,云计算、移动互联网和物联网技术的应用,让网络空间的外延不断扩大。
网络空间的利益纷争,让同样烈度的战役也时常在网络空间上演。
斯大林格勒保卫战给人们的第一条启示就是不能过度迷信边界防御。
边界防御重要吗?毫无疑问,它是网络安全防御的第一道防线。否则是德国人绝不会在苏德战争初期的几个月内,闪击到莫斯科城下;在希特勒下达蓝色行动的作战命令后,德军也不至于很快就打穿了斯大林格勒的外围防线。
但过度依赖是有问题的。
面对攻守及其不平衡的局面,攻击者利用强大的情报搜集能力,找出目标防守的薄弱点,从而轻而易举的攻破目标的外围防线。在内网中如入无人之境,直面网络空间里的斯大林格勒服务器,存储重要数据、核心代码或者运行着核心应用的地方。
从去年的攻防演习来看,攻击方也不磨叽,上来就祭出杀手锏武器0day漏洞。这就如同攻击方拿到了目标的布防图,任你边界布防再严密,他们也能一击命中薄弱环节。
果不其然,演习的第一天,就有一众目标被0day攻击打穿。
物理断网听起来够安全了吧。2017年5月12日,永恒之蓝勒索病毒以迅雷不及掩耳之势穿透网络安全边界,安全工程师们不得不在每一台中招的机器上,与勒索病毒展开贴身肉搏。
值得注意的是,隔离网的中招情况,要比普通家用电脑严重的多。
在付出数百万台机器中招和不计其数的经济损失后,安全工程师们才暂时遏制住了永恒之蓝传播的势头。
在线咨询
