安全态势感知:一些哲学思考

生而为人,首要的和最终的任务都是认识自己——我是谁?从哪里来?要到哪里去?怎么去?这一系列问题需要你自己用一生来回答。那么,安全态势感知的终极任务是什么?或者说,我们这一批研究态势感知的安全领域的从业者,使命是什么?

不是说你研究出来新的解决方案,你提交了新专利,你开发出来新产品,这只是过程,只是副产品。自古以来,安全界所有的产品基本分为两大类:攻击和防护。那么,我认为,现在我们就应该站在更高的高度去看,安全态势感知它其实是独立于两者,是以第三方的的角色出场。它以客观的态度去感受攻防双方,描述双方,不依附于任何一方,也不偏袒任何一方,提出的建议,仍然是供双方使用的。

因此,安全态势感知的使命应该是制衡,平抑由攻防双方造成的大众情绪波动。制衡就是要制约攻防两端,不要火上浇油,而要追跌杀涨。

归根结底,社会是由人组成的,一切事情的发生实际上先由人心生,而群体的情绪更容易导致羊群效应,也因此才被勒庞称作乌合之众。我们应该时刻提醒攻防任何一方不应过分乐观或悲观,确实,世界需要由乐观者改变,但当悲观者也被改造成乐观者的时候,人类也离毁灭不远了,此所谓过犹不及。

如何去制衡?防护端从来都是被动的,一直都是你攻我,我才知道要防哪。那我们现在就需要给安全工程师们提供帮助,提供足够的信息来部署安全策略。就是要在风平浪静的时候提高警惕,加倍努力,才能在暴风雨来临之时从容应对。

我们总能看到一些人一夜成名,但必须知道那是因为台下的十年功。聪明的黑客不会大张旗鼓,招摇过市,他会小心翼翼,韬光养晦,当你疏忽大意时,发出致命一击。那么安全人员一定要对暴风雨前的宁静保持敏感,既然被动,就不要求胜,要求不败。安全态势感知应时刻告诫我们不应有胜利感,因为魔高一丈!

在态势感知的定义中,有一项目标是“预测未来的发展趋势”。从现在来看,这个方向的研究并没有什么进展,有进展的只是工具性的东西,大数据,人工智能等等。那么,未来到底可不可以预测呢?目前来看,从国家政策,资本市场,到行业发展,公司战略,没有一样是可以准确预测的,否则就不会有“黑天鹅”这个概念。

黑天鹅说明,在科学的范畴内,一切定理终将被证伪,而不是证实。尤其是黑客的个人行为,这一批智商极高、风格迥异的个体怎么会让你轻易去猜着?!当然总会有一些预测成功的新闻博人眼球,我们应该知道,玩猜硬币游戏时,连在100万只大猩猩中也可以找到一只连续猜中20次,偶然的撞大运,没有任何意义。

如果你的预测成功率达到51%,那么用不了多久,整个世界就都是你的了。这是不可能的,况且,态势感知的预测结果在安全人员的决策中所占权重也就20%,可想而知,最终的预测准确率不过是无限趋近于50%,和掷硬币没有什么区别。

那么,从技术角度来说,到底哪些事件可以预测?我们还是可以从两个方面去考虑的。一是事件发展有一定的持续性,而我们站在事件发生后到结束前的某一点,而不是事前。二是,某一事件具有示范效应,一个人做成过,后面会有更多人来做。在这两种情况下,对事件的大致结果才可以预测。第一种侧重神经网络,第二种侧重大数据。

人都说安全态势感知是新方向,新领域,但不知创新有多难!创新就是要改变世界,是一小部分人才能做到的,你确定你是少数人?创新需要另辟蹊径,就是要走少有人走的路,需要反人性而为,要战胜自己的人性,容易吗?如果谁告诉你他轻易的取得了创新,那这个人一定不是骗子就是傻子。幸运的是孔子早在两千多年前就给出过答案,温故而知新,希望大家都能够踏实前行。

最后,从历史的发展来看,一切问题根本都是哲学问题,希望本文能为广大从业者提供帮助。

时间: 2024-10-14 06:54:13

安全态势感知:一些哲学思考的相关文章

新态势感知系列(1):从态势感知到全方位态势感知

新态势感知系列(1):从态势感知到全方位态势感知 Last Modified @2017/9/16 1      引言 随着2016年的419讲话中提到要"全天候全方位感知网络安全态势",在安全业界,"态势感知"骤然变成了热词.到现在,几乎所有的国内安全厂商都推出了各自的态势感知产品或者解决方案. 作为一名从事安全管理平台领域十几年的业内人士,本人早就开始接触态势感知这个词了. 早在2003年,我当时作为主要参与者参加了<多信息源智能化安全强审计系统>和

态势感知系统,助力网络更安全

随着网络的普及,互联网上的各种应用得到了飞速发展,而诸多应用也对网络安全提出了更高的要求,网络入侵给全球经济造成的损失也在逐年迅速增长.2016年,网络安全形势愈加严峻,各种数据泄露.黑客入侵事件层出不穷. 2017年,无论是物联网还是互联网都将进入一个新的发展阶段,相应的网络安全面对的挑战也进一步升级. 目前网络安全分析人员只能依靠一些网络安全产品来分析大量的日志信息,从而分析和处理网络异常.但随着网络数据量的急剧增大,网络安全威胁的范围和内容不断扩大和演化,网络威胁的种类急速增长,并且在攻击

态势感知的支撑和价值落地

当前态势感知现状反思,现状一个很重要的追求是界面的华丽,国内很大的一批工程实践实际上是大规模的互联网探测扫描结果或者开源的威胁情报通过可视化的手段展示出来,这种倾向性将态势感知庸俗化. 现状更多的态势感知是被他华丽的可视化所掩盖,实际上我们来看一种更好的表现形式未必带来生产力,在2010年我们通过一个仪表盘的方式,观测我们后端样本分析自动化流水线的时候,可以给工程师更好的视觉感受和运维效率.当我们尝试通过一个沙盘式进行巡游遍历的时候,我们发现虽然他的接受度更好,但是毫无疑问他的生产力下降了,更好

局域网态势感知与安全运营(转)

局域网 ???????局域网的概念应该不用再复杂的赘述一遍,大家都懂.但在这里局域网并非指得是传统概念上的局域网.城域网.广域网中的局域网,而是属于一个组织的所有资产所构成的网络以及其与外界通信信道的集合. 态势感知 ???????态势感知的概念这几年都很火,听了很多介绍,宣讲以及产品展示.就在思考一个问题什么是态势感知.态势感知援引美国海军的周边环境敌我识别+敌情系统.其实是所谓宙斯盾级别驱逐舰(具备有源相控阵雷达组,具备敌我识别.目标跟踪.敌情判定等一整套战场环境感知能力的战舰)就是态势感知

《无穷的开始:世界进步的本源》量子物理学家的哲学思考。三星推荐

基本的想法是说人类的进步从启蒙运动开始,速度越来越快.基本的原因是科学的进步(作者解释为人类寻求“好解释”的本能).比较深奥,我又是在过年老家中和回来的路上看的,环境不够安静,很多地方没看懂. 基本确定没看懂是因为我水平不够,而不是作者写的不好.因为涉及到不少量子物理学.哲学.西方历史等的内容是我不了解的.而且有@土摩托 这样的人在力推.三星是对我而言. 有一个比较好玩的细节是关于阿拉伯数字的:这个发明是了不起的抽象,价值非常大,连阿基米德这样的牛人都没能发明出来.以前在另外一本书中看到过,不懂

一个程序员的哲学思考

关于编程 1.和世界格局一样,软件开发里也是多维力量(商业.公司政治.技术等)在冲突,单纯地斗争和避让其实都不太行. 2.很多时候人们争论是因为都不清楚问题自身.比如:软件工厂可能么? 软件和工厂都是巨大且模糊的概念,A或B的理解中又为之注入了各自色彩,所以即使讨论激烈,却可能说的根本不是一个东西. 这对脑子转数快的人有利,因为面对面讨论时,事实上他可以随便立论. 3.能否处理模糊的东西是判断力的关键.现代管理里老说用数据说话,就给人一种误解,以为数据是判断的基础,但其实不是. 如果一切都可量化

Function.__proto__ === Function.prototype 引发了我胡乱的哲学思考

前两天我又试图顺着__proto__和prototype寻找JavaScript宇宙的本源,最后还是不出意料的疯了. 我没疯,经过无数次的测试,我偶然发现了这样一个令人奇怪的现象: 在chrome控制台中, Function.__proto__ === Function.prototype返回的是true,这就引发了我的思考. 思考了两三天,又刷了一遍MDN相关部分,有了新的收获. Function,从小往大说,应该是:构造函数--函数--对象. 1.Function是一个构造函数,通过new调

态势感知

w环境. http://geek.csdn.net/news/detail/136883 "我们认为只有用大数据的手段先解决看问题的全面性,才有可能真正解决安全问题,很多安全解决方案的失败,不是在于防护做得不好,而是在于根本没看见敌人,防护就无从谈起.因为过去缺少对原始数据的计算能力,只靠单机设备想全面的看各个纬度的数据从而分析出威胁几乎是不可能的事情."

态势感知 &gt; 技术运维问题

http://blog.csdn.net/sanmaoljh/article/details/52670226 http://u.sanwen.net/subject/250516.html http://blog.chinaunix.net/uid-23544240-id-2145735.html https://help.aliyun.com/knowledge_detail/44240.html