一次关于安全圈与交通圈的碰撞思考

2016-01-11 455207人围观 ,发现 23 个不明物体 安全管理工控安全

*原创作者:聚锋实验室 Mr.Right(@MrRight-VIP)

一、背景

本人身处大北京,也是安全圈内的一名不大不小的从业者,虽然做着安全行业的工作,却对安全圈的理解一直模模糊糊,相信很多人都会有这种感觉。北京的交通发达又复杂,便利又拥堵,作为每天奔波在这城市的我,难免会把安全圈和交通圈联系在一起。不想不知道,原来细细一琢磨,这两者联系之紧密、相似程度之高,就迫不及待想把我的感受给大家分享。当然,观点纯属一家之言,各位看官可一笑而过。

二、要素对比

为便于形象的理解,我们把交通圈和安全圈具备的常见要素进行列举对比,就会发现自上而下是惊人的相似。

1、权威机构:为保证交通的畅通和安全,国家有交通部、民航局、铁路总公司等机关单位作为顶层规划设计、统一管理机构。同样,为保证信息安全的管理,国家有网信办、公安部、地方公安厅(局)等机关单位进行统一管理。

2、法律制度:光有机构和人为参与管理是不够的,一切安全必须要有法律制度来管理、约束和规范。

3、承载网络:如今的交通出行如此方便,是因为基于航空网络、公交网络、地铁网络、铁路网络、高速公路、国道、乡村道路等构成了全球的立体网络。信息网络也是如此,由专线网络、互联网网络、ADSL、MPLS、VPN网络、中国联通、中国移动、中国电信、代理商运营网络等构成了全球一体的立体通信网络。

4、承载载体:交通网络承载的载体包括飞机、火车等各种交通工具。信息网络承载的载体包括服务器、主机、移动终端等。

5、保护目标:交通安全保护的是自然人的生命、财产安全,以及社会治安安全。信息安全保护的是硬件安全、信息资料安全、财产安全,以及国家安全。

三、行业分类

任何行业都有龙头企业、中型企业、创业型微小企业之分。交通和信息安全行业也不例外,这没什么稀奇的,就不一一列举。


有意思的是这两个行业都存在两个组织:团队和黑产。

安全圈的白帽子为了加强交流和学习,自发或有意图地组织了大量的团队或叫战队,比如网络尖刀、ADLab等等。交通圈也是如此,“的哥”为了业务交流,自发组织了团队,比如“王府井的哥”;各种车友会更是比比皆是。团队可大可小,可以与各种企业有关系,也可是无关系的独立存在。

黑产不必多介绍,黑产是我们痛恨的东西,但又是给安全圈高薪的条件之一。交通圈同样存在黑产,那就是有名的黑车、偷渡船等等。

四、从业人员

两个圈的从业人员都包括行业领导、行业专家、专业人员、自学成才、非法人员等等。

行业领导一般出身不凡,要么是在政府行业摸爬滚打多年,要么是优秀的创业家;不仅具备行业的高瞻远瞩,又要具备超凡的领导力、管理能力。

行业专家一般具备拥有较高的学历、学术研究或大量的实战经验,交通圈的行业专家比如某大桥设计师、汽车设计师、“史上最牛司机”等等,安全圈的行业专家比如某高校信息安全领域教授、某企业大牛等等。

两个圈都有科班专业出身的专业人员,也有具备条件的自学成才人士。由于我国信息安全专业设立较晚,所以大量的信息安全人才都是半路出家、自学成才的;但交通圈自学成才的人也不在少数,先开车、后考证的人比比皆是。

非法人员可以包括各个层次的人,不管你是领导、还是专家、还是天才,从事了或参与非法的网络安全产业就算是非法人员;交通圈亦是如此,无论是领导还是专家,只要你酒驾、超速、肇事了,都要受到法律的制裁。对于非法人员,交通圈要求更严格,各种交通工具必须持证上路;相信不久的将来,这一点在安全圈也会实现。

五、安全措施

交通安全和信息安全都是为了保障所承载的载体(人和信息)顺畅、安全。为了保证安全性,采用的措施可分为整体规划、通道、管理制度、联网、重要目标加固保护、团队服务等。

整体规划:不用多说,任何行业都离不了顶层设计和整体规划。

通道:想要享用快捷的速度,我们可以选择高速公路,但众所周知,其安全性也是最差的;想要享用快速的互联网,可以选择高宽带的专线,但方便了你也方便了黑客。想要享受到一站到家的方便,那就选择公交、出租车、自驾,当然你在路上的时间多了,危险系数也就增加了;可以将你的笔记本、PAD接入各种网络,如ADSL、4G、3G等,让你享用互联网带来的便利,但同时你也要面对各种网络环境下的不安全因素。地铁、铁路这类专用交通虽然建设成本高,但其稳定性、安全性也是最高的;互联网通道中也有这样稳定性强、安全性高的线路,比如点到点专线、MPLS专线等等。

管理制度:制度往往胜过大多数技术能力,试想一下如果没有交规、航空管制,交通得乱成什么样?试想一下又有多少网络安全事件不是因为疏于管理引起的呢?

联网:俗话说:“常在河边走,哪有不湿鞋。”常在路上跑、常在天上飞、常在水上漂,就会有安全隐患;很多大山里的老人、孩子,往往一年多出不了几次门,但他们却跟交通事故几乎无关。互联网是同样的道理,接入互联网就没有绝对的安全,物理隔离才是安全之最。

重要目标加固:这个很好理解,对于儿童或病人这样的重要目标,乘车时我们得选择安全座椅、急救车进行安全“加固”;对于重点保护的信息系统,我们也会有WAF等专用设备进行安全加固。

团队服务:过去的网络安全,基本就是靠设备防护;现在我们都明白了,仅有设备加固是不够的,必须得有安全专家进行团队服务;同理,光有安全座椅、急救车是不够的,旁边照看的父母、医生实际上就充当了服务团队的角色。

六、技术层面

我们先来理一理,安全行业涉及的一些技术工种:渗透测试、安全分析、安全研究、安全研发、逆向分析、病毒分析、等保评估、工控安全……(列的不全的请见谅)。

在交通圈,居然能够一一对应起来:飞机的安全检测相当于渗透测试,交通警察破案相当于安全分析,道路安全研究、机动车安全研究等职业相当于安全研究员,关于汽车安全设备的研发(比如防撞雷达、ESP)相当于安全研发人员……

七、案件处理

交通事故犯罪畏罪潜逃的不在少数,潜逃后查无音讯的事件也存在。网络攻击犯罪由于其隐蔽性、方便性,“畏罪潜逃”可谓比比皆是;由于目前信息安全追踪技术有限、法律制度不够完善,杳无音讯的案件也很多。

交通事故案件一旦进入处理,程序一般是:抢救伤员、保留现场、调查取证、判决量刑、反思教育……,我们再看一下网络安全事故案件处理流程:应急响应、封存保留证据、取证分析、报案抓捕、加固防护……;虽然是信息化犯罪,处理流程基本一致。

八、热点事件

说起安全圈的热点大事件,离不开APT、离不开威胁情报和信息泄露事件。

1、APT

猛的一想,似乎交通圈跟APT绝不沾边。我们先来随便翻几条新闻:

1940年,客机Kaleva OH-ALL被苏联击落;

1980年,意航Flight 870被击落,81人遇难;

2014年,马航M17被击落,298人遇难。

这些事件影响程度、攻击技术难度、造成危害都不亚于APT事件,可见,交通圈的“APT”早就存在。

2、威胁情报

威胁情报是近几年的热点,也是各大安全公司提升安全服务能力建设的重点工程。其目的就是搜集全球恶意攻击样本、IP等信息组成威胁情报库,来提升公司快速发现并遏制安全事件的能力。

交通圈的“威胁情报”由来已久,且其类型比信息安全的威胁情报还多。比如:机动车黑名单、汽车租赁黑名单、交通违法黑名单、终身禁驾黑名单、船舶黑名单等等。

3、信息泄露

信息泄露事件在这几年时有发生,这些事件一方面是给广大网民带来了损失,但也在不断推动着信息安全行业的发展。交通圈同样也有信息泄露事件,比如:办理车牌号后个人信息马上被泄露、车险快到期时总有那么多“热心人”给你打电话,这都是信息泄露所致。

九、后记

世间万物,相生相克,相克相生。物物之间,既独立存在,又互相联系。当我们很难理解一件事情的时候,尝试用另一件熟悉得事情去联系,往往会豁然开朗、如梦初醒。

*原创作者:聚锋实验室 Mr.Right(@MrRight-VIP),本文属FreeBuf原创奖励计划文章,未经许可禁止转载

相关推荐

这些评论亮了

  • MrRight-VIP 回复
    @ JACK 对你的回复有三个疑问:
    1、既然你知道是虚头巴脑,又何必进来看,看完还评论;
    2、你的哪根筋推断的我经常写东西骗人?
    3、别穿马甲在地下黑,穿上衣服出来光明正大聊又何妨?
    )9( 亮了
  • kgchen 回复
    你是做情报的吧.... 不是技术的东西
    )9( 亮了
  • 雏鹰 (2级) 热爱网络技术、关注信息安全! 回复
    顶一个,佩服
    )9( 亮了
  • 晶颜123 (5级) HAHAHA 回复
    @ MrRight-VIP  呵呵 我就算了 第一个做的人是天才 第二个就是白痴 我想借鉴你的整体思路 放在我们自己的宣传平台好了 :lol:
    )9( 亮了
  • kgchen 回复
    @ MrRight-VIP 我帮他回几句,不看完怎么知道是个什么东西,不过看完评论这是他的自由。说你骗人,这个确实太没有根据,虽然真没有什么东西可值得一谈的。
    )9( 亮了
发表评论

已有 23 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

1 文章数 4 评论数 0 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php