第一章 基于漏洞后门的内生安全问题
1.1 漏洞后门的危害
1.1.1 概念
-
漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。
-
后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
1.1.2 漏洞的准确定义
-
准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义个不相同。 漏洞的合理分类:目前由于对漏洞本质的认识还不全面,所以要做到科学性、穷进行、排他性原则来合理分类有一定难度。
-
漏洞的无法预知性:无法准确回答4w(when、where、who、what,即人们不知道什么时候由谁在什么地方发现什么样的漏洞)问题。
-
漏洞的有效消除:无法彻底根除
1.1.3 威胁影响
-
广泛存在引发的安全威胁: 近年来频出的CPU漏洞, 工业系统成为漏洞的关注焦点
-
过度同质引发生态危机:wintel联盟、google android、浏览器很多但内核种类却很少、产品向后兼容、
1.2 内生安全问题不可避免
1.2.1 内生安全问题必然存性
1.2.2 内生安全问题呈现的偶然性:时间偶然、呈现方式偶然
1.2.3 认知的时空特性
1.3 内生安全问题导致的防御难题
1.3.1 高可持续威胁攻击依赖的主要手段
-
高级持续性威胁(Advanced Persistant Threaten,APT)特点:
-
高级:攻击者为黑客入侵技术的专家
-
持续性渗透:长期发起攻击
-
威胁:攻击者训练有素、目标明确、攻击手段多样,有组织性和明确的政治或经济动机。
-
1.3.2具有不确定性未知威胁
1.3.3 传统“围堵修补”作用有限
1.4 感悟与思考
由于漏洞后门的泛在性及不可避免性,为了保证自身安全,必须跳出传统思维的定势,从以下几个方面转变思想:
-
基于不可信组件构造可信系统:单一组件中的漏洞与后门不可避免,但可以通过多个不可信组件组合构建出可信的系统
-
从构造可信到构造安全:从单纯地追求软硬件的自主可控、安全可信,转变为通过体制机制和系统构造来规避或瓦解内生安全问题引发的不确定威胁
-
从减低可利用性到破坏可达性:转变思路,是网络攻击的目标不可达,打不住。
-
变换问题场景是解决问题之道