freebuf一、概述
从2014年诺顿安全宣称杀毒软件已经死亡开始,google在beyondcorp实践中拆除防火墙,到2017年wannacry病毒彻底掀开传统网络安全的遮羞布。传统边界安全已经失效或者作用有限,这个认知经过5-6年的不断实践已经逐步被业界所接受。传统边界安全,主要是指防火墙、杀毒软件和入侵检测为代表的传统边界安全产品家族。我们需要来看看,市场发生了什么,为什么一代主流的安全产品会逐渐失去作用?最近10年发生了什么?我们可以看到主要来自于以下5方面的变化:
1、业务和生活逐渐互联网化
2、社交网络的无限发达
3、云上生活逐渐成为主流
4、业务和数据的价值逐渐被认知并无限放大
5、数字化转型和万物互联
二、5大变化推动传统边界安全失效
1、业务和生活逐渐互联网化
从2000年开始到现在20年间,互联网几乎已经走进每家组织的业务,每个人的生活,影响着业务和生活的方方面面。互联网让再远的距离也不在是距离,使我们可以服务的人群变的无限多,提供无限多的资讯和娱乐,实现天下一家。互联网从安全的角度看,主要带来了两个问题:
问题一、互联网带来无限多客户的同时也带来了无限多的黑客,在海量的黑客面前,任何细微的漏洞都可以被发现,从而使安全风险也无限放大。特别是两个基本假设的成立让我们无所适从:1)、任何应用程序都会存在漏洞。2)、黑客总是比较用户更早的发现漏洞。在传统边界安全中,业务总是天生被信任的,从而使黑客可以通过业务轻易到达他想到达的任何地方。
问题二、在互联网面前,所有的终端都具有平等的权利,不再具有可信任的边界,传统边界安全失去了其存在的基础环境。你的客户,或者你的竞争对手,或者不怀好意的黑客都可以在任何地方访问你在互联网上的业务,可以到达你在互联网上的基础设施。
2、社交网络的无限发达
从苹果在2009年推出3GS开始,是社交网络黄金发展的10年。微信,微博等社交网络已经深入到了每个人的日常生活,成为最重要的社交方式。从电子邮件到QQ,微信,微博等社交网络彻底的打通了内部网络和外部网络的桥梁,让网络边界变的完全模糊。我们每个人在社交网络上都存在大量从未见面的熟悉朋友,我们信任他,依赖他,而他也利用我们的信赖简单的进入我们的网络。有边界吗?边界是不存在的事,社交网络没有边界。
3、云上生活逐渐成为主流
顺云者生,逆云者亡,在近几年云已经成为了一个信仰和灵丹妙药。在全球,亚马逊,微软,谷歌先后依赖云生意登上万亿市值。在国内,阿里,腾讯如日中天,依赖云业务快速实现从C到B的转型。不管各种高大上的云上生活价值,最简单而言,云就是从自己盖房子住变成了租房子住,实现了快速租房子和降低公摊成本两大好处。任何事物没有简单的好处,在享受云好处的同时带来了两大风险:不可信赖的邻居和可能缺乏操守的管家。
风险一、不可信赖的邻居和环境
孟母三迁,孟母为了给孟子寻找一个良好的环境,三次迁居,最终造就了伟大的孟子,邻居显然是最重要的环境之一了。在云上租房子住,你无法选择的邻居是谁,你也不知道你的邻居是谁。你不知道你的邻居是你的良师益友,还是窥视你财富的恶棍或者是声名远播的黑客组织。而邻居,在传统边界安全之中属于信任的范畴,自然也就不会对可能窥视的恶棍做出防御措施。
风险二、可能缺乏操守的管家和房东
为了享受更低的公摊成本,租客必然是让渡了部分权利。不管是iaas,paas还是saas,存在着共同的命题:机房不是我的,基础设施不是我的,保安不是我的,运维人员不是我的,但是性命攸关的业务和数据是我的。事实上就是我把我的身家性命(业务和数据)交付到了一个我一个无法感知的人(云服务供应商)手中,我甚至都不知道机房在哪里,基础设施在哪里,我不认识那个保安,我也不认识那个运维,我只是认识阿里云、腾讯云、销售易几个字。上帝之手,对的,云服务供应商就是上帝之手。
除了云上生活的固有风险之外,云的发展过程也是一个传统边界逐渐消失的过程。云的基本发展路径:物理机、虚拟机、容器、无服务器,可以基本认为是一个从物理边界到虚拟边界到无边界的过程,而传统边界安全则是建立在物理边界的基础之上。
4、业务和数据的价值逐渐被认知并无限放大
在近几年,数据可能是最热门的两个字了,全世界的每个角落每天都在谈数据有多重要多有价值。在很多机构,数据已经成为了企业的核心财富和最大财富,抢银行不如抢数据就是数据财富的最好写照,这些财富数据几乎毫无遮挡的暴露在我们的员工和合作伙伴面前。缺乏保护的数据财富不断在诱惑我们的员工、合作伙伴犯下错误,不断的在诱惑黑客来获取我们的数据财富。
我们伟大的马克思说:如果有10%的利润,资本就会保证到处被使用;有20%的利润,资本就能活跃起来;有50%的利润,资本就会铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%以上的利润,资本就敢犯任何罪行,甚至去冒绞首的危险。换句话说就是,人是不能被诱惑的,人之所以道德高尚,只是因为诱惑的筹码不够大而已。即使再坚固的堡垒都可以在内部被轻易的击穿,传统边界安全在充满诱惑的数据财富世界里无法发生作用。
如果没有信息化系统的支撑,这个世界已经没有几家规模企业和政府可以正常开展业务。业务时刻在线成为企业和政府运行的基石,不在线无业务。正是因为业务时刻在线的巨大价值,充满恶意的竞争对手和外国政府,会以各种手段和筹码诱惑我们的员工和合作伙伴,呼唤你铤而走险。
5、数字化转型和万物互联
数字化转型和云一样成为一个不可逆转的潮流,万物互联则是数字化转型的在当下的一个注脚。正在进行中的新冠让每个政府,每家企业都身临其境感知到了数字化转型的巨大价值,数字化转型正以前所未有的速度呼啸而来。数字化转型的基本目标就是消除或者降低生产要素的时空特性,穿越边界,打破边界是数字化转型的本质诉求。换句话说,传统边界安全的基础存在空间已经荡然无存,我们需要新的边界或者新的安全。
三、从传统边界安全到新边界安全
不管安全如何变化,边界安全始终会是安全的核心命题之一。传统边界安全的失效本质不在于边界安全失效,而在于传统边界安全的基础空间发生了很大的变化:基于物理边界的隔离正逐渐消失。我们需要基于网络世界的变化,放弃或者降低在物理边界的执着,定义好新边界,比如SDP就是新边界的一种努力,EDR和态势感知则是新边界的另一种努力。
来源:美创科技 柳遵梁
转载请注明来自网盾网络安全培训,本文标题:《为什么传统边界安全会失效?》
