2020年09月17日
评论数(0)有人在伏羲八卦图中,发现了神奇的二进制;西周就有了能歌善舞机器人的历史记载,古人深邃广博的智慧,着实让数字时代的现代人也为之赞叹。
近日,2020年国家网络安全宣传周在郑州举行,奇安信集团董事长齐向东提出了这样的观点:“从传统互联网到面向未来的新型互联网,网络安全建设思路要从以‘事后补救’措施到‘事前防控’体系;网络安全功能要从‘治病救人’进化到‘可防可控’。”
“事前防控”、“可防可控”,这些词和居安思危、未雨绸缪等成语一样,听起来似曾相识。其实,早在2500多年前的先秦时代,先贤已经用“安全金句”,揭示了网络安全的新哲学!
一
金句:圣人不治已病治未病,不治已乱治未乱,此之谓也
出处:《黄帝内经·素问》,距今2200-3000年
解读:圣人不是在生病之后才去治疗,而是在还没有生病的时候就进行预防;不是在身体的功能紊乱之后才去调理,而是在身体的功能还没有紊乱的时候就进行预防。
反过来,疾病已生,然后才去用药治疗,身体的功能紊乱之后才去进行调理,就迟了。打一个比方,就像是口渴了然后才去掘井、战斗已经开始了然后才去铸造武器—样,不是太晚了吗?
《黄帝内经》又称《内经》,是中国最早的典籍之一,也是中国传统医学四大经典之首。相传为黄帝所作,因以为名。这句话提出的“治未病”思想,和当今网络安全领域的理念可以说是高度相通。
奇安信认为,“事后补救”和“治病救人”的措施,往往是“头痛医头、脚痛医脚”的,是局部的、单点的,而不是彻底的和全面的。这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。
为此,齐向东打了个比方,一个人生了重病以后去抢救,如果只是针对病灶采取医学措施,症状缓解以后不强身健体增强免疫力,以后还是会风一吹就病。
不难发现,医学道理和网络安全理念可谓一脉相承,甚至病毒、内生免疫力、隔离等医学术语,也被广泛使用在网络安全领域。
二
金句:君子以思患而豫防之
出处:《周易·既济》,距今2500年以上
解读:对于祸害,如果预先能够想到,能够作出防备,就能加以杜绝,或在祸害发生时采取应变措施比较顺利地克服它。否则,祸害突然降临,仓促应付,后果便不可设想。所以明智的人都能居安思危,顺时忧逆。
本句可用以说明平安时就要预防祸患的道理。后被引申为汉语成语“防患于未然”。
众所周知,在传统互联网时代,人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。
为此,奇安信建议,网络安全产业要满足数字经济时代的网络安全需求,就必须抛弃“事后补救”的安全建设思路,关口前移、防患于未然,构建全面的“事前防控”网络安全防护体系,用“实战化、体系化、常态化”的要求,实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。
三
金句:居安思危,思则有备,有备无患
出处:《左传·襄公·襄公十一年》,距今2500年左右
解读:处于安全环境时要考虑到可能出现的危险,考虑到危险就会有所准备,事先有了准备就可以避免祸患。这句话和《易经》的“君子以思患而豫防之”大意基本相似,而居安思危也是安全圈流传最广的成语。
如何有备无患?奇安信开出了药方:内生安全系统。所谓内生安全系统工程,就是把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”,摆脱“事后补救”的局部整改建设模式。
四
金句:迨天之未阴雨,彻彼桑土,绸缪牖户。今女下民,或敢侮予
出处:《诗经·豳风·鸱号》 ,距今2500多年
“诗经”中有一篇标题为“鸱鸮”的诗,描写一只失去了自己小孩的母鸟,仍然在辛勤的筑巢,其中有几句诗:“迨天之未阴雨,彻彼桑土,绸缪牖户。今此下民,或敢侮予!”意思是说:趁着天还没有下雨的时候,赶快用桑根的皮把鸟巢的空隙缠紧,只有把巢坚固了,才不怕人的侵害。
后来,大家把这几句诗引伸为成语“未雨绸缪”,意思是说做任何事情都应该事先准备,以免临时手忙脚乱。网络安全反复强调的“可防可控”、“事前防控”,就是未雨绸缪的思想。
五
金句:子曰:危者,安其位者也,亡者,保其存者也;乱者,有其治者也
出处:《周易·系辞下》, 距今2500年以上
孔子曾曰过,凡是衰落的,都是由于过去认为位置很安全的;凡是灭亡的,都是由于过去曾自以为平安无事;凡是败乱的,都是由于过去曾自以为治理得宜。因此,君子安居而不忘倾危,生存而不忘灭亡,整治而不忘败乱。这样才可以自身安全而国运常新。这是叫人对自己的处境和现状,时刻抱有警惕之心。战国中期的著名思想家孟子把它概括为“生于忧患而死于安乐”。
在网络安全的投入意识上,美国要优于中国。齐向东透漏了一组数据。2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。
六
金句:吾恐季孙之忧,不在颛臾,而在萧墙之内也。
出处:《论语·季氏》,距今2500年以上
解读:引申成语为祸起萧墙,主要指祸乱发生在家里;比喻内部发生祸乱;也比喻身边的人带来灾祸。正所谓“家贼难防”,一旦内部出现内鬼,再坚固的马奇诺防线也会毁于一旦。
事实上,在数字经济为代表的新型互联网时代,网络攻击变得极其复杂,根据FBI和CIA等机构联合做的安全调查报告,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。因此安全运行的可持续性很重要,只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。
结束语:
关于安全应该事前防控的哲学道理很多,也延续了2500多年。但到如今,真正落实的还不尽如人意。即便是网络安全在全球造成了大面积停电断网、银行被攻击、工厂停工等事故,但多数仍然是“事后补救”为主,使得网络安全威胁和攻击风险仍然居高不下,甚至在数字经济时代更加严重。
引用杜牧的一句话作为结尾:后人哀之而不鉴之,亦使后人而复哀。2500年来中国人流传下来的安全智慧,真的渗透到每一位从业者的意识深处了么?