互联网观察

沙龙君

公告

统计

今日访问:506

总访问量:353587

读懂了古人智慧,就看懂了2020网络安全宣传周

2020年09月17日

评论数(0)

有人在伏羲八卦图中,发现了神奇的二进制;西周就有了能歌善舞机器人的历史记载,古人深邃广博的智慧,着实让数字时代的现代人也为之赞叹。

近日,2020年国家网络安全宣传周在郑州举行,奇安信集团董事长齐向东提出了这样的观点:“从传统互联网到面向未来的新型互联网,网络安全建设思路要从以事后补救措施到事前防控体系;网络安全功能要从治病救人进化到可防可控” 

“事前防控”、“可防可控”,这些词和居安思危、未雨绸缪等成语一样,听起来似曾相识。其实,早在2500多年前的先秦时代,先贤已经用“安全金句”,揭示了网络安全的新哲学!

金句:圣人不治已病治未病,不治已乱治未乱,此之谓也

出处:《黄帝内经·素问》,距今2200-3000

解读:圣人不是在生病之后才去治疗,而是在还没有生病的时候就进行预防;不是在身体的功能紊乱之后才去调理,而是在身体的功能还没有紊乱的时候就进行预防。

反过来,疾病已生,然后才去用药治疗,身体的功能紊乱之后才去进行调理,就迟了。打一个比方,就像是口渴了然后才去掘井、战斗已经开始了然后才去铸造武器—样,不是太晚了吗?

《黄帝内经》又称《内经》,是中国最早的典籍之一,也是中国传统医学四大经典之首。相传为黄帝所作,因以为名。这句话提出的“治未病”思想,和当今网络安全领域的理念可以说是高度相通。

奇安信认为,事后补救治病救人的措施,往往是头痛医头、脚痛医脚的,是局部的、单点的,而不是彻底的和全面的。这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。

为此,齐向东打了个比方,一个人生了重病以后去抢救,如果只是针对病灶采取医学措施,症状缓解以后不强身健体增强免疫力,以后还是会风一吹就病。

不难发现,医学道理和网络安全理念可谓一脉相承,甚至病毒、内生免疫力、隔离等医学术语,也被广泛使用在网络安全领域。

 

金句:君子以思患而豫防

出处:《周·既济》,距今2500年以上

解读:对于祸害,如果预先能够想到,能够作出防备,就能加以杜绝,或在祸害发生时采取应变措施比较顺利地克服它。否则,祸害突然降临,仓促应付,后果便不可设想。所以明智的人都能居安思危,顺时忧逆。

本句可用以说明平安时就要预防祸患的道理。后被引申为汉语成语“防患于未然”。

众所周知,在传统互联网时代,人们对网络安全的防护习惯于采取“事后补救”措施,安全厂商也习惯于用“治病救人”的方法,就是出了事再采取安全措施,比如中了毒才知道杀毒,网站被攻击才知道建设防护系统。

为此,奇安信建议,网络安全产业要满足数字经济时代的网络安全需求,就必须抛弃“事后补救”的安全建设思路,关口前移、防患于未然,构建全面的“事前防控”网络安全防护体系,用“实战化、体系化、常态化”的要求,实现“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”。

金句:居安思危,思则有备,有备无患

出处:《左传·襄公·襄公十一年》,距今2500年左右

解读:处于安全环境时要考虑到可能出现的危险,考虑到危险就会有所准备,事先有了准备就可以避免祸患。这句话和《易经》的“君子以思患而豫防之”大意基本相似,而居安思危也是安全圈流传最广的成语。

如何有备无患?奇安信开出了药方:内生安全系统。所谓内生安全系统工程,就是把安全能力内置到业务系统当中,来感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”,摆脱“事后补救”的局部整改建设模式。

金句:迨天之未阴雨,彻彼桑土,绸缪牖户。今女下民,或敢侮予

 

出处:《诗经·豳风·鸱号》 ,距今2500多年

 

诗经中有一篇标题为鸱鸮的诗,描写一只失去了自己小孩的母鸟,仍然在辛勤的筑巢,其中有几句诗:迨天之未阴雨,彻彼桑土,绸缪牖户。今此下民,或敢侮予!意思是说:趁着天还没有下雨的时候,赶快用桑根的皮把鸟巢的空隙缠紧,只有把巢坚固了,才不怕人的侵害。 

后来,大家把这几句诗引伸为成语未雨绸缪,意思是说做任何事情都应该事先准备,以免临时手忙脚乱。网络安全反复强调的“可防可控”、“事前防控”,就是未雨绸缪的思想。

 

金句:子曰:危者,安其位者也,亡者,保其存者也;乱者,有其治者也

出处:《周易·系辞下》, 距今2500年以上

 

孔子曾曰过,凡是衰落的,都是由于过去认为位置很安全的;凡是灭亡的,都是由于过去曾自以为平安无事;凡是败乱的,都是由于过去曾自以为治理得宜。因此,君子安居而不忘倾危,生存而不忘灭亡,整治而不忘败乱。这样才可以自身安全而国运常新。这是叫人对自己的处境和现状,时刻抱有警惕之心。战国中期的著名思想家孟子把它概括为生于忧患而死于安乐”。

在网络安全的投入意识上,美国要优于中国。齐向东透漏了一组数据。2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。

 

金句:吾恐季孙之忧,不在颛臾,而在萧墙之内也。

出处:《论语·季氏》,距今2500年以上

 

解读:引申成语为祸起萧墙,主要指祸乱发生在家里;比喻内部发生祸乱;也比喻身边的人带来灾祸。正所谓“家贼难防”,一旦内部出现内鬼,再坚固的马奇诺防线也会毁于一旦。

事实上,在数字经济为代表的新型互联网时代,网络攻击变得极其复杂,根据FBICIA等机构联合做的安全调查报告,超过85%的网络安全威胁来自于内部,危害程度远远超过黑客攻击和病毒造成的损失。因此安全运行的可持续性很重要,只有强调安全运行,才能跑得赢漏洞、内鬼和黑客。

结束语:

关于安全应该事前防控的哲学道理很多,也延续了2500多年。但到如今,真正落实的还不尽如人意。即便是网络安全在全球造成了大面积停电断网、银行被攻击、工厂停工等事故,但多数仍然是“事后补救”为主,使得网络安全威胁和攻击风险仍然居高不下,甚至在数字经济时代更加严重。

引用杜牧的一句话作为结尾:后人哀之而不鉴之,亦使后人而复哀2500年来中国人流传下来的安全智慧,真的渗透到每一位从业者的意识深处了么? 

文章为作者独立观点,不代表联商专栏立场。

联商专栏原创文章由作者授权发表,转载须经作者同意,并同时注明来源:联商专栏+沙龙君代锡海。