生而为人,首要的和最终的任务都是认识自己——我是谁?从哪里来?要到哪里去?怎么去?这一系列问题需要你自己用一生来回答。那么,安全态势感知的终极任务是什么?或者说,我们这一批研究态势感知的安全领域的从业者,使命是什么?
不是说你研究出来新的解决方案,你提交了新专利,你开发出来新产品,这只是过程,只是副产品。自古以来,安全界所有的产品基本分为两大类:攻击和防护。那么,我认为,现在我们就应该站在更高的高度去看,安全态势感知它其实是独立于两者,是以第三方的的角色出场。它以客观的态度去感受攻防双方,描述双方,不依附于任何一方,也不偏袒任何一方,提出的建议,仍然是供双方使用的。
因此,安全态势感知的使命应该是制衡,平抑由攻防双方造成的大众情绪波动。制衡就是要制约攻防两端,不要火上浇油,而要追跌杀涨。
归根结底,社会是由人组成的,一切事情的发生实际上先由人心生,而群体的情绪更容易导致羊群效应,也因此才被勒庞称作乌合之众。我们应该时刻提醒攻防任何一方不应过分乐观或悲观,确实,世界需要由乐观者改变,但当悲观者也被改造成乐观者的时候,人类也离毁灭不远了,此所谓过犹不及。
如何去制衡?防护端从来都是被动的,一直都是你攻我,我才知道要防哪。那我们现在就需要给安全工程师们提供帮助,提供足够的信息来部署安全策略。就是要在风平浪静的时候提高警惕,加倍努力,才能在暴风雨来临之时从容应对。
我们总能看到一些人一夜成名,但必须知道那是因为台下的十年功。聪明的黑客不会大张旗鼓,招摇过市,他会小心翼翼,韬光养晦,当你疏忽大意时,发出致命一击。那么安全人员一定要对暴风雨前的宁静保持敏感,既然被动,就不要求胜,要求不败。安全态势感知应时刻告诫我们不应有胜利感,因为魔高一丈!
在态势感知的定义中,有一项目标是“预测未来的发展趋势”。从现在来看,这个方向的研究并没有什么进展,有进展的只是工具性的东西,大数据,人工智能等等。那么,未来到底可不可以预测呢?目前来看,从国家政策,资本市场,到行业发展,公司战略,没有一样是可以准确预测的,否则就不会有“黑天鹅”这个概念。
黑天鹅说明,在科学的范畴内,一切定理终将被证伪,而不是证实。尤其是黑客的个人行为,这一批智商极高、风格迥异的个体怎么会让你轻易去猜着?!当然总会有一些预测成功的新闻博人眼球,我们应该知道,玩猜硬币游戏时,连在100万只大猩猩中也可以找到一只连续猜中20次,偶然的撞大运,没有任何意义。
如果你的预测成功率达到51%,那么用不了多久,整个世界就都是你的了。这是不可能的,况且,态势感知的预测结果在安全人员的决策中所占权重也就20%,可想而知,最终的预测准确率不过是无限趋近于50%,和掷硬币没有什么区别。
那么,从技术角度来说,到底哪些事件可以预测?我们还是可以从两个方面去考虑的。一是事件发展有一定的持续性,而我们站在事件发生后到结束前的某一点,而不是事前。二是,某一事件具有示范效应,一个人做成过,后面会有更多人来做。在这两种情况下,对事件的大致结果才可以预测。第一种侧重神经网络,第二种侧重大数据。
人都说安全态势感知是新方向,新领域,但不知创新有多难!创新就是要改变世界,是一小部分人才能做到的,你确定你是少数人?创新需要另辟蹊径,就是要走少有人走的路,需要反人性而为,要战胜自己的人性,容易吗?如果谁告诉你他轻易的取得了创新,那这个人一定不是骗子就是傻子。幸运的是孔子早在两千多年前就给出过答案,温故而知新,希望大家都能够踏实前行。
最后,从历史的发展来看,一切问题根本都是哲学问题,希望本文能为广大从业者提供帮助。