网络空间问题之缺乏动态评估、安全开发、非对称攻防以及可信空间构造能力的问题

    网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】

    从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。

    今天我们从第13点继续来进行理解和输出。

    13，【缺乏动态评估】

    当前面向复杂系统攻击技术和工具不断演进的趋势，与面相，耽设备简单系统，针对静态攻击手段的现有评估能力之间，存在的差距，带来了严重的安全威胁，典型的是0日攻击，攻击者利用发现漏洞与打补丁之间的时间差，轻易完成了攻击，在缺乏动态评估能力的条件下，这一安全威胁将难以解决。这种0日攻击的影响以及破坏力也就导致了当前他的价值提升 ，想想一个0日漏洞多少钱就知道了。

    14，【缺乏强调安全性的设计开发能力】

    首先对于大多数信息系统而言，安全性优先度排在其业务功能和性能要求之后，在设计过程中甚至可能完全忽略了安全性，只有系统建设完成或者是业务系统完成设计后，再设计安全系统作为外挂，或配套支撑系统，在外围增加保护。

    对于现有的移动通信系统，工业控制系统等这一些问题非常突出，这就导致了大量安全漏洞的出现，以至于严重影响业务的安全性，其次补丁式的安全系统会产生，与业务系统不匹配，兼容性不足，或者是业务没有预留好足够的资源，从而导致安全性下降，影响业务效率等等，使业务与安全完全失衡的状态，对后续升级也带来很大的影响。

    针对这类问题当前已经有不少产品面市，比如现在我们可能很多企业都已经开始接触或使用中的Devsecops技术，通过对安全左移将我们的安全开发进一步加强。

    15，【网络攻防的非对称问题】

    在信息化趋势不可挡的背景下数字话，经济越来越突出，如果无法扭转网络攻防，非对称的局面将导致信息化依赖程度越来越深，越是千疮百孔的严重后果。在投入巨量资源的情况下，仍难以抵挡黑客犯罪组织敌对国家势力的网络攻击行为，给公民个人财产安全及国家安全造成不可估量的损失，更使得国家在战略层面进入一种既然信息化又无法完全依赖网络空间的进退两难的局面。

    16，【缺乏灵活的可信空间构造能力】

    关键系统及其运行环境必须是可信的，尤其是在非协作或威胁环境下，但目前许多传统系统是基于存在的可信计算基础的假设基础，上去建立的并在此基础上来执行相关的计算任务，然而这个假设至今没有被证明是成立的，因此传统系统多数存在各式各样的问题，影响着对计算结果的可信性和功能的可行性问题如何解决基于不可信部件以及环境系统构造相对可信的信息系统成为一个基本的理论问题和工程问题。

    17，【缺乏企业级安全度量的问题】

    企业级安全度量的最大潜在威胁就是错误指标所带来的错误引导以及错误结果，某些无关紧要的指标会引导用户过度在意其意义，进而引导错的行为，引发一系列重大的安全问题，这类度量分析的普遍风险在于他们都是基于模糊的假设，不完备的模型算法，有问题的应用工具或指标本身错误所带来的结果，此外还有一个风险点就是将指标过度关注于组件级而没有系统级工程级的进行融合，这些对技术的威胁和风险会导致错误的。结论进而浪费投入的资源，所涉及的就是人财物，并且对改善脆弱性无任何意义。

    此章完结。

来源：安全壹壹肆公众号