中文 英语
www.vw011.com
的意见

2019冠状病毒病与网络安全:关注指数增长!

在打击网络攻击方面,多层次的大流行应对可以教给我们什么。

人气

COVID-19和网络安全——你可能想知道,这两个看似截然不同的话题有什么共同之处。我将列举两点:

  • 它们在本质上都是指数级的,作为一个社会,我们很难应对这也是我们反应不均衡的原因之一。
  • 它们都需要一个多层次的解决方案策略,虽然它不需要完美,但必须是一致和持久的。

自新冠肺炎大流行爆发以来,我惊讶地听到“指数级”一词越来越多地出现在常见的新闻报道中。这个术语过去是留给科学家和工程师的:例如,在我们的领域,用来思考算法的复杂性。然而,无论是否知情,“指数”在我们现代生活的许多方面都扮演着关键角色,如贷款复利、社交网络上流行信息的传播,或特定话题的病毒传播和网络攻击的影响。

我们这个社会似乎很难理解指数增长的本质。我相信你们很多人都听过"大米与象棋问题"的一种变体有时也用小麦粒来表述。常见的故事情节是,一个聪明的仆人向他的统治者要一个支付方案,使用一个64方的棋盘。他要求在第一个方格上放一粒米,然后在以后的方格上再增加一倍。这位统治者没有注意到他帝国里所有的大米都不够付仆人的工钱,他一时冲动就接受了这个说法。在快速判断指数现象时,我们似乎都有类似的困难。潜在的原因可能是我们所有的自然体验都是线性的——我们需要两倍的长度来走两倍的距离,我们可以用两倍的钱买两倍的食品。为了克服我们对指数增长的快速情绪反应,我们需要停下来做一下算术!

虽然指数增长指的是基础值的多次相乘,但决定增长(或衰减)速度的是时间常数。对于病毒传播,你可能听说过繁殖数R,它决定了病毒爆发的增长(或收缩)。当我们了解到某些病毒变体的传染性增加了50%时,我们可以耸耸肩,因为它看起来只是一个相对较小的增量。然而,仅仅再传播5次之后,这50%就可能导致感染人数增加11倍——这解释了为什么新型冠状病毒变异可以迅速占据主导地位,但也说明了我们多么容易低估“指数”的影响。

网络安全区域的情况类似。您可能会记得第一个计算机病毒出现的早期IBM PC天(我的母亲问我是否可能受到这样的计算机病毒感染 - 我相信她不是那个关注的人)。初始传播通过软盘 - 显示与其生物堂兄相似的指数增长。但是,一旦PC被联网并连接到互联网,那么时间恒定剧烈地缩小,导致更快地扩展和更大的影响。从那时起,Cyber​​Atchs已经变得明显更复杂,利用了广泛的漏洞,例如硬件或软件设计中的弱点,或者在我们如何组织和操作我们的数字基础架构中的错误。最近的Solarwinds Fiasco展示了一种高度复杂的攻击,利用了SW供应链以获得快速和深沉的扩散。同样,刚刚发表幽灵武器化利用利用广泛使用的半导体芯片中的漏洞进行大规模攻击。

无论是对大流行还是改善我们的网络安全姿势,响应都不需要完善,但需要一致而持续的多层方法 - 全部旨在减缓(并最终逆转)增长。对于冠状病毒,我们都获得了掩盖佩戴,社会偏移,洗手,减少的旅行等的新习惯,这些旅行等与诸如合同追踪,PPES,巨大疫苗接种活动等广泛的医疗反应相结合。所有这些都很重要,因为他们的组合可以大大减少传播,以实现将大流行减少到可管理的水平,如果不是完全消除它。

我们不太可能消除网络攻击。但为了限制它们的影响,我们需要大幅减缓它们的蔓延,一旦遇到,就尽可能彻底和迅速地作出反应。与应对大流行类似,打击网络攻击需要调整我们的行为与全面的技术应对相结合。前者从维护安全密码和抵御社会策划的网络攻击等简单手段开始,以真正拥抱产品开发和系统运行的安全流程和标准。从技术上讲,我们需要确保安全是整个系统堆栈的关键业务需求,从半导体芯片、固件、操作系统、应用软件、通信网络,到数据中心、云基础设施等。我们经常观察到一种针对这些不同领域的孤立方法,这在RSA或BlackHat等网络会议的供应商展会上非常明显。这些断开连接允许攻击者通过将不同域的漏洞编织成一个全面的攻击来破坏系统。

Covid-19对网络安全有宝贵的教训:在许多人中,严重采取指数增长,并制定全面的多层战略来打击它。



留下一个回复


(注意:此名称将公开显示)