欺騙性技術(shù)如何幫助企業(yè)網(wǎng)絡(luò)安全

    著名網(wǎng)絡(luò)專家表示，面對(duì)反復(fù)嘗試入侵網(wǎng)絡(luò)的網(wǎng)絡(luò)罪犯，大型企業(yè)倍感受挫，而且他們又無法主動(dòng)出擊，但是，這些企業(yè)可以通過建立積極的防御，讓攻擊者的攻擊變得更加困難。

    安全工程公司CyberPoint國(guó)際實(shí)務(wù)董事總經(jīng)理PaulKurtz表示，反擊技術(shù)(包括欺騙)可以對(duì)網(wǎng)絡(luò)罪犯產(chǎn)生巨大的影響。最近在2012年云安全聯(lián)盟大會(huì)的討論組中，Kurtz談到了如何更好地保護(hù)知識(shí)產(chǎn)權(quán)和關(guān)鍵基礎(chǔ)設(shè)施。在SearchSecurity.com的采訪中，他還談?wù)摬渴鹌垓_性技術(shù)的可行性，并描述了相關(guān)環(huán)境的樣子。

    “這并不是萬(wàn)能的，但這能夠調(diào)整我們的"應(yīng)戰(zhàn)"姿態(tài)，擁有一個(gè)良好的自我意識(shí)感，同時(shí)采用欺騙性的做法來甩開對(duì)手，”Kurtz表示，“我并不主張大力地回?fù)�，其�?shí)很多大型企業(yè)已經(jīng)厭倦了這種回?fù)簟！?/P>

    作為主動(dòng)防御策略的倡導(dǎo)者，Kurtz擁有多年國(guó)防和情報(bào)收集方面的工作經(jīng)驗(yàn)。他曾在克林頓政府與布什政府的白宮國(guó)家安全委員會(huì)(NSC)和國(guó)土安全委員(HSC)會(huì)擔(dān)任高級(jí)職位。他在白宮的國(guó)土安全委員會(huì)是總統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)高級(jí)總監(jiān)的特別助理，他主要負(fù)責(zé)物理和網(wǎng)絡(luò)安全。他曾在白宮國(guó)家安全委員會(huì)擔(dān)任網(wǎng)絡(luò)空間安全辦公室國(guó)家安全高級(jí)主管，他也是總統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)的成員，他還負(fù)責(zé)開發(fā)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的國(guó)際部分。在此之前，他是國(guó)家安全委員會(huì)跨國(guó)威脅辦公室的反恐主管。

    一些專家呼吁使用新技術(shù)創(chuàng)建欺騙性環(huán)境來欺騙攻擊者，讓攻擊者更難以入侵關(guān)鍵系統(tǒng)和竊取數(shù)據(jù)。這是可行的解決方案嗎?

    PaulKurtz:這是一個(gè)非常有趣的領(lǐng)域，企業(yè)技術(shù)人員應(yīng)該認(rèn)真考慮一下。我更愿意將這種防御稱為基于操作的防御。我們認(rèn)為，每個(gè)企業(yè)都是有生命的會(huì)呼吸的物體，不斷有新用戶加入它，以及舊用戶離開它，它還需要應(yīng)對(duì)不斷涌現(xiàn)的新技術(shù)-BYOD(攜帶自己設(shè)備到工作場(chǎng)所)和云計(jì)算等，它不是一成不變的，它總是在不斷變化。同樣，威脅也總是在不斷變化和發(fā)展。當(dāng)我們整合企業(yè)內(nèi)的技術(shù)時(shí)，我們需要以安全的方式進(jìn)行整合。我們需要?jiǎng)?chuàng)造更好的可視性工具和功能以了解我們環(huán)境中正在發(fā)生的事情。

    第三個(gè)方面是反擊技術(shù)，包括欺騙性技術(shù)。當(dāng)面對(duì)很多知道如何入侵你的系統(tǒng)的攻擊者時(shí)，我們需要考慮是否安全地進(jìn)行了整合，是否擁有更好的可視性，我們還需要接受痛苦的管理問題(這也是需要我們完善的部分)。企業(yè)應(yīng)該創(chuàng)建這樣一個(gè)環(huán)境，即在這個(gè)環(huán)境中對(duì)手不確定他們是否真的得到了想要的東西或者是否已經(jīng)侵入網(wǎng)絡(luò)，同時(shí)能夠提高對(duì)手的攻擊成本。

    當(dāng)然，與中小企業(yè)相比，大型企業(yè)和政府能夠更好地運(yùn)用這種方法。我喜歡這種方法的地方就是，它在系統(tǒng)中制造了一些停頓，這讓對(duì)手不得不停下來思考，"我真的到達(dá)目的地了嗎?我真的得到了想要的東西嗎?"這將真正幫助保護(hù)基礎(chǔ)設(shè)施和知識(shí)產(chǎn)權(quán)資產(chǎn)。但這并不是萬(wàn)能的，它只是幫助我們調(diào)整"應(yīng)戰(zhàn)"姿態(tài)，擁有一個(gè)良好的自我意識(shí)感，同時(shí)采用欺騙性的做法來甩開對(duì)手。我并不主張大力回?fù)簦�如果說要回?fù)�，�?yīng)該是由政府來進(jìn)行嚴(yán)厲打擊，但即使是這樣，也存在一些很大的問題。

    你能舉例說明欺騙性環(huán)境的樣子嗎?

    Kurtz:這不僅僅是設(shè)置一個(gè)蜜罐(honeypot)，蜜罐有點(diǎn)像觀察環(huán)境。我認(rèn)為這更像是制造虛假數(shù)據(jù)，讓攻擊者認(rèn)為他們得到了一些東西，然后陷入圈套，我認(rèn)為這將有所幫助。然而，現(xiàn)在的情況基本是這樣：當(dāng)我進(jìn)入一個(gè)網(wǎng)絡(luò)時(shí)，我就是在網(wǎng)絡(luò)中。我們要讓攻擊者停下來，提出這樣的問題：這是一個(gè)假標(biāo)志嗎?我真的得到了想要的東西嗎?還是我中圈套了?

    我認(rèn)為存在這樣一種運(yùn)行網(wǎng)絡(luò)的方式，即你可以在你自己的網(wǎng)絡(luò)內(nèi)部運(yùn)行操作來檢測(cè)攻擊者。企業(yè)將會(huì)與解決此類問題的政府建立有趣的關(guān)系，但現(xiàn)在，我并不主張這樣做，不主張與政府共享所有信息。我的意思是，要像大型企業(yè)一樣進(jìn)行創(chuàng)造性的思考，我們面對(duì)著很多有趣的人，他們有著有趣的經(jīng)驗(yàn)，我們很難判斷誰(shuí)是壞人。

    所以，企業(yè)應(yīng)該想清楚怎樣甩開壞人。我并不主張大力回?fù)簦�其�?shí)很多大型企業(yè)已經(jīng)厭倦了這種回?fù)�。他們想要回�(fù)�，而我不希望主張回�(fù)�，�?shí)際上，在你扣動(dòng)扳機(jī)進(jìn)行射擊前，還存在很大的思考空間。

    這聽起來有點(diǎn)像移動(dòng)目標(biāo)防御

    Kurtz:在幾年前，出現(xiàn)過很多關(guān)于移動(dòng)目標(biāo)防御的討論。事實(shí)上，我們?cè)谶@里討論的方法超越了移動(dòng)目標(biāo)防御。我更喜歡回到我們能做什么。我認(rèn)為，企業(yè)、政府和供應(yīng)商本身面對(duì)的威脅都大于他們目前的防御水平。我們需要?jiǎng)?chuàng)建工具、可視性和技術(shù)來更好地對(duì)付威脅。當(dāng)我想到移動(dòng)目標(biāo)防御時(shí)，它是調(diào)整姿態(tài)，其中部分還涉及創(chuàng)建一個(gè)環(huán)境，讓壞人以為他到達(dá)目的地，但其實(shí)不然。我認(rèn)為我們應(yīng)該探索和創(chuàng)造這方面的一些功能。

    政府能夠幫助解決這個(gè)問題嗎?

    Kurtz:美國(guó)國(guó)家安全局能夠看到美國(guó)外部網(wǎng)絡(luò)外部發(fā)生的事情，這讓他們見證了很多。但接下來的問題是，他們看到了什么呢?他們看到了內(nèi)容或者惡意軟件嗎?我們知道，通過防病毒軟件和各種引擎，能夠幫助我們找出惡意軟件。聯(lián)邦政府(特別是國(guó)家安全機(jī)構(gòu))能夠更好地了解全球網(wǎng)絡(luò)正在發(fā)生的事情。國(guó)家政府機(jī)構(gòu)則受到更大的挑戰(zhàn)。我認(rèn)為通過創(chuàng)新技術(shù)、可視性、程序和戰(zhàn)術(shù)，我們可以讓攻擊者面對(duì)更為復(fù)雜的環(huán)境，而不一定要等政府來實(shí)現(xiàn)這一點(diǎn)。

    聯(lián)邦立法在短期內(nèi)對(duì)網(wǎng)絡(luò)安全有重大影響嗎?

    Kurtz:我并不是對(duì)政府失望，但我不認(rèn)為在短期內(nèi)我們能指望政府采取行動(dòng)。我也很擔(dān)心政府采取宏觀的方式來行事，試圖一次性解決很多問題，要知道，這不可能實(shí)現(xiàn)。政府如果試圖通過綜合法案來解決所有問題，這是行不通的。我們需要仔細(xì)研究問題的本質(zhì)，以不同的方式來思考如何防御。

    關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和保護(hù)關(guān)鍵網(wǎng)絡(luò)的問題能夠真正解決嗎?

    Kurtz:網(wǎng)絡(luò)安全給我們這個(gè)時(shí)代帶來最大的知識(shí)產(chǎn)權(quán)挑戰(zhàn)，這是我們前所未見的，它是如此復(fù)雜、如此多層化。我們不斷地尋找最終的"靈丹妙藥",但這可能歸結(jié)于痛苦的管理問題。最終我們將需要?jiǎng)?chuàng)建一個(gè)環(huán)境來管理這種痛苦，我們不要再用非白即黑的方式來討論阻止攻擊和抵御攻擊。我必須接受我的網(wǎng)絡(luò)存在的問題，我需要收集盡可能多的情報(bào)來幫助我快速管理這些問題。這并不像舊的FISMA環(huán)境-我每年進(jìn)行一次認(rèn)證，就能確保我的安全。那些日子已經(jīng)一去不復(fù)返了。