前言:噩梦序章】
信息化时代对企业的信息安全威胁最严重的就是黑客入侵。由黑客入侵对企业带来的危害大家自行百度,在此不赘述。
互联网企业由于其业务特性,业务会向全互联网用户开放,只要接入互联网的人都可以访问到这个业务,覆盖全网用户的同时又等于是给黑客暴露了攻击面,一旦业务出现安全漏洞,黑客就会迅速入侵进而对企业带来灾难性的破坏。
传统企业即使有信息化业务,那也是在线下,覆盖用户有限(互联网上的黑客很难接触到),相对还算安全。但传统企业也在互联网化,这里或许又会经历一轮腥风血雨。
腾讯安全中心早在2005年成立之初就开始关注入侵防御体系建设,经过近十年的系统建设和运营,也算小有一些血泪教育和经验。笔者不揣浅陋,愿抛砖引玉,大家一起PK探讨企业的入侵防御策略,共襄盛举。
【启示录:捻乱止于河防】
木桶理论是信息安全的一个经典理论,也就是说防御要面面俱到,随便漏掉一个点就可能导致全盘崩溃——所谓“千里之堤毁于蚁穴”是也。这也就造成了攻防双方的 不对等:攻方只需要找到防方一个破绽,就可以把防方打败。有点类似游击战术:打得赢就打,打不赢就跑。这情景与清末的捻军何其相似。
捻军是清末的反政府武装,主要战斗模式是游击,主力是马队,遇到正规军打得赢就打,打不赢就跑,马队跑得快,清军步兵、洋枪队根本追不上,搞得清政府很头痛。连当时刚刚打败了太平天国的天下无敌的湘军(湖南人打仗太厉害了,号称“无湘不成军”)也拿捻军没有办法。
后来湘军参考明末将领孙传庭对付流寇的办法,以黄河为界,在重要位置步步设防,逐步推进,把捻军赶到一个包围圈里面,再集中优势兵力逼其决战歼灭之。最终捻军被河防策略消灭。
从捻军的事例我们可以看到,对于这种攻防不对等的情况,防方要赢就要靠一个字:“控”——把对手控制在一个可控范围,再用丰富的资源打败他。这个思路就有点类似xti9er在《如何建立有效的安全策略》中提到的“降维攻击”。
回到企业入侵防御
最低0.47元/天 解锁文章
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
