這兩天關(guān)注了中國互聯(lián)網(wǎng)安全大會（ISC2017）的朋友，應(yīng)該會有這樣一個感受：互聯(lián)網(wǎng)，可真是不安全啊……

無論是世界各地專家的警告，還是周鴻祎的“大安全”理論，似乎都在訴說著一個可悲的現(xiàn)實：隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)沒有變的更安全，反而是網(wǎng)絡(luò)攻擊的技術(shù)越來越先進(jìn)，破壞力愈發(fā)強勁。

有意思的是，在討論這個現(xiàn)狀時，似乎大部分專家與企業(yè)主，都會提到上半年曾經(jīng)席卷全球的“勒索病毒”事件。

回頭看看那次事件，會發(fā)現(xiàn)它不僅是一場升級版的黑客攻擊，更重要的是這次事件向我們展示了網(wǎng)絡(luò)攻擊的規(guī)則和邏輯已經(jīng)變了。當(dāng)我們繼續(xù)揮舞刀槍棍棒的時候，猛然抬頭，面前竟然站著手持步槍的敵人。

把勒索病毒事件看作一個分水嶺，會發(fā)現(xiàn)我們需要升級的不是技術(shù)，而是常識。

一場勒索病毒過后，大家都老了

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，基本邏輯是端對端的攻擊攔截。主要防護(hù)對象是數(shù)據(jù)庫和終端，主要目的是組織系統(tǒng)侵占和信息數(shù)據(jù)泄露。

但這種“端點防護(hù)”的思路恐怕會很快徹底成為過去。

物聯(lián)網(wǎng)攻擊、工程化黑客武器本身并不是十分新穎的概念。但直到全球范圍內(nèi)大規(guī)模爆發(fā)勒索病毒，才讓行業(yè)內(nèi)外驚覺這些概念已經(jīng)不再停留在論文和實驗中，而是能夠貨真價實的威脅世界安全，造成巨大的財產(chǎn)損失，甚至人身傷害。

回顧那次事件，會發(fā)現(xiàn)有一些構(gòu)成傳統(tǒng)網(wǎng)絡(luò)攻擊的基本要素被改變了：

攻擊目標(biāo)變了。黑客不再重視個人電腦，而是大規(guī)模侵占學(xué)校、醫(yī)療、公眾事務(wù)甚至機場的網(wǎng)絡(luò)設(shè)施，直接鎖死公用網(wǎng)絡(luò)，造成的危害幾何級上升。事實上，銀行、政府、大型企業(yè)、軍事設(shè)備、基礎(chǔ)設(shè)施的網(wǎng)絡(luò)也接二連三被攻克。針對非個人網(wǎng)絡(luò)的大規(guī)模攻擊正漸漸變多。

武器化程度提高了。勒索病毒的源頭，是美國官方針對Windows等系統(tǒng)自行研發(fā)的黑客武器泄露造成的。從結(jié)果逆推回去，這次事件也讓我們看到了國家和軍隊參與網(wǎng)絡(luò)戰(zhàn)、構(gòu)建網(wǎng)絡(luò)攻擊武器并非陰謀論，而是貨真價實的事情。甚至有消息稱CIA會與互聯(lián)網(wǎng)巨頭合作，在系統(tǒng)中預(yù)留可以被攻擊和劫持的漏洞，作為網(wǎng)絡(luò)戰(zhàn)的武器基礎(chǔ)。不管出于何種原因，這類軍事化、系統(tǒng)化的網(wǎng)絡(luò)戰(zhàn)武器確實出現(xiàn)在了人們面前，并且被證明遠(yuǎn)非一眼的防火墻+防御軟件可以抵擋。

黑客攻擊的門檻低了。美國的軍事化武器最終成了勒索病毒，是因為武器庫被黑客攻擊并泄露，這些武器又被公開售賣甚至開源。假設(shè)這類事件接二連三的上演，那么只要是有心干票大的，初級黑客也可以利用網(wǎng)絡(luò)武器變身恐怖組織。

罪犯更加難以追蹤。比特幣和代理服務(wù)器，已經(jīng)成為了今天黑客組織的標(biāo)配。收款不露痕跡，地址難以追查，似乎讓這個神秘兵種變得毫無成本。

這些變化，都體現(xiàn)在一次令人措手不及又少有辦法的勒索病毒中。這次事件之后，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)的相關(guān)從業(yè)者也許真切體驗到了”一夜之間就老了“。

令人無力的并不是這次事件本身，而是以此看到網(wǎng)絡(luò)攻擊與安全問題有太多的花樣和可能。互聯(lián)網(wǎng)安全，正在徹底迎來一場混亂而又嶄新的戰(zhàn)斗。

網(wǎng)絡(luò)安全的“新鐵人三項”

雖然太多因素都在變，但總結(jié)起來不難發(fā)現(xiàn)，對于網(wǎng)絡(luò)安全企業(yè)來說，尖銳的挑戰(zhàn)主要來自三個方向：

漏洞經(jīng)濟(jì)產(chǎn)業(yè)鏈：從勒索病毒，再到層出不窮的盜號、劫持與網(wǎng)絡(luò)攻擊，無數(shù)攻擊方式其實根源都來自同一個東西：漏洞。當(dāng)然了，”從古至今“的網(wǎng)絡(luò)攻擊都是找漏洞。但近幾年圍繞著數(shù)據(jù)庫和系統(tǒng)語言的漏洞，正在生成以暗網(wǎng)、比特幣甚至開源平臺為助力的產(chǎn)業(yè)鏈條。這是眾多看似艱難，實則輕易的網(wǎng)絡(luò)攻擊的基礎(chǔ)。

圍繞著漏洞本身，形成了潛伏挖掘；針對特定漏洞的平臺化武器生產(chǎn)；數(shù)據(jù)泄露與售賣；攻擊用服務(wù)器販賣等；經(jīng)驗教學(xué)與目標(biāo)共享等等各司其職的產(chǎn)業(yè)分工。全世界各地的黑客與組織在暗網(wǎng)進(jìn)行比特幣交易。風(fēng)險很低，并且可以輕易獲取發(fā)動特定攻擊所需的種種要素。

漏洞經(jīng)濟(jì)的特征，是一個很小的漏洞可以招來各種各樣的襲擊與劫持，甚至意想不到角落鉆出來的風(fēng)險。如何應(yīng)對漏洞產(chǎn)業(yè)帶來的”血槽“效應(yīng)，是網(wǎng)絡(luò)安全業(yè)的先決挑戰(zhàn)。

大數(shù)據(jù)催生的復(fù)雜局面：在更多數(shù)據(jù)上傳云端完成處理，各種各樣的數(shù)據(jù)庫之間形成復(fù)雜聯(lián)系的今天，如何應(yīng)對數(shù)據(jù)矩陣之間的網(wǎng)絡(luò)攻擊似乎成為了一個新的難題。利用分布式攻擊來劫持?jǐn)?shù)據(jù)庫，再通過數(shù)據(jù)庫之間的關(guān)聯(lián)引發(fā)連鎖反應(yīng)，是今天黑客的常規(guī)手段。

但這種網(wǎng)絡(luò)安全隱患的應(yīng)對難點，在于各數(shù)據(jù)庫之間往往遵循水桶效應(yīng)，防護(hù)最弱的數(shù)據(jù)集會影響其他數(shù)據(jù)庫的防護(hù)。完整上傳云端，且進(jìn)行復(fù)雜數(shù)據(jù)勾連的用戶信息、身份信息，就像身處一個漆黑而危機四伏的房間里，隨時有被攻克的可能。

準(zhǔn)物聯(lián)網(wǎng)攻擊時代降臨：從去年東歐某國電力網(wǎng)絡(luò)被黑客攻擊后癱瘓，到勒索病毒襲擊市政、機場和醫(yī)療網(wǎng)。針對泛物聯(lián)網(wǎng)的攻擊正在逐步升級。這種攻擊模式，難點在于難以快速修補漏洞，且造成的即時損失特別巨大。在車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)高速發(fā)展時期，未來物聯(lián)網(wǎng)襲擊可能造成的影響或許只會加劇。

由于物聯(lián)網(wǎng)對應(yīng)的是實打?qū)嵉奈锢硎澜?，與人身財產(chǎn)安全的關(guān)系也更加緊密，試想假如恐怖分子劫持了無人駕駛車輛那將多么可怕。而針對物聯(lián)網(wǎng)預(yù)測、防護(hù)和應(yīng)急處置方案，都還處在缺乏標(biāo)準(zhǔn)的空白階段。

需求催生供給，新的挑戰(zhàn)當(dāng)然會影響行業(yè)本身的走向。需要應(yīng)對如此多挑戰(zhàn)的互聯(lián)網(wǎng)安全產(chǎn)業(yè)，接下來可能有哪些變化？

網(wǎng)絡(luò)安全產(chǎn)業(yè)如何改變？

從傳統(tǒng)意義上保護(hù)終端的安全思路走出來，變成保護(hù)數(shù)據(jù)、保護(hù)交互、保護(hù)硬件工作等方方面面的網(wǎng)絡(luò)安全思路，或許就像周鴻祎說的那樣，人是安全的尺度。

從圍繞終端到圍繞人，是一場鴻溝跨越賽。這里蘊含的真正商機，在于企業(yè)、政府、公共網(wǎng)絡(luò)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)都需要全新的安全服務(wù)思路與確實能解決問題的網(wǎng)絡(luò)安全技術(shù)。

在市場重點、支撐技術(shù)和國際環(huán)境的改變下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的公司接下來最可能面臨四種變化：

預(yù)判與檢驗為主的定制服務(wù)成為剛需。通過觀察物聯(lián)網(wǎng)攻擊和大規(guī)模劫持等案例，我們會發(fā)現(xiàn)對于大企業(yè)和公共網(wǎng)絡(luò)來說，應(yīng)對這類攻擊不是靠被動防御，而是靠主動預(yù)判。畢竟這類攻擊都是以漏洞為準(zhǔn)心，一旦發(fā)動就將帶來不可逆的損失。

所以單一防火墻無法滿足大企業(yè)等客戶的需求，而是必須獲得以攻擊預(yù)判、不定期檢驗為主的定制化服務(wù)。微軟就在推動以檢驗預(yù)測為主的云計算安全服務(wù)。這種模式下，企業(yè)將與服務(wù)商產(chǎn)生更多鏈接，為服務(wù)而非軟件付費。

網(wǎng)絡(luò)安全變成勞動密集型產(chǎn)業(yè)。更多的預(yù)判、更多的辨識和更多的定制化，意味著更多的人。雖然有點詭異，但要承認(rèn)在面對復(fù)雜的網(wǎng)絡(luò)攻擊環(huán)境時，人的綜合判斷力與應(yīng)對能力是軟件無法比擬的。尤其在物聯(lián)網(wǎng)攻擊層面，實時監(jiān)控、快速止損等操作都是目前機器無法取代的。為了應(yīng)對黑客的低門檻高效率，最簡單的方式還是培養(yǎng)足夠多的白帽子與之對攻。

與人工智能深度結(jié)合。可以看到，今天網(wǎng)絡(luò)攻擊的特點是更加多元化、工程化，甚至?xí)诜艘乃嫉挠布丝谡归_攻擊。而人工智能的彈性識別、機器學(xué)習(xí)、多任務(wù)處理能力是應(yīng)對這些問題的目前最優(yōu)解。接下來網(wǎng)絡(luò)安全+AI恐怕會成為主流。

小而美的解決方案成為賽點。相比于打包模式的防火墻和防御軟件過于粗糙，適用于垂直場景，在某個特定節(jié)點提供高水準(zhǔn)解決方案似乎更受行業(yè)重視。國際巨頭也更青睞收購這些小的場景技術(shù)集成在自身服務(wù)體系里，這也給白帽子創(chuàng)業(yè)提供了新的機遇。

總體來看，隨著技術(shù)爆炸，網(wǎng)絡(luò)安全關(guān)系里的三方：攻擊者、防御者、被保護(hù)者都迎來了巨大變化。

攻擊者更加產(chǎn)業(yè)化、擁有的武器更加先進(jìn)，準(zhǔn)入門檻更低；相應(yīng)的，防御者被要求提供綜合保護(hù)服務(wù)，擁有識別、判斷，甚至主動回?fù)舻哪芰?；而被保護(hù)者的變化，來源于逼不得已開始重視自身多元利益。

亂戰(zhàn)剛剛開打，未來還十分不確定。從長遠(yuǎn)來看，網(wǎng)絡(luò)安全能力甚至是經(jīng)濟(jì)與軍事競爭的核心部分。所以魔道之間，斗法難休。

*文章為作者獨立觀點，不代表虎嗅網(wǎng)立場
本文由 腦極體 授權(quán) 虎嗅網(wǎng) 發(fā)表，并經(jīng)虎嗅網(wǎng)編輯。轉(zhuǎn)載此文請于文首標(biāo)明作者姓名，保持文章完整性（包括虎嗅注及其余作者身份信息），并請附上出處（虎嗅網(wǎng)）及本頁鏈接。原文鏈接：http://www.huxiu.com/article/214740.html                        
未按照規(guī)范轉(zhuǎn)載者，虎嗅保留追究相應(yīng)責(zé)任的權(quán)利