RSA2017会后思考：改变了历史轨迹的信息安全？

 “丢失一个钉子，坏了一只蹄铁;

坏了一只蹄铁，折了一匹战马;

折了一匹战马，伤了一位骑士;

伤了一位骑士，输了一场战斗;

输了一场战斗，亡了一个帝国。”

——引自西方民谣

前言：在今年如火如荼的RSA2017大会上，当你听完越来越多安全专家的演讲，你会惊讶地发现，信息安全问题已经改变了历史的轨迹。

还是先从今年RSA大会的主题谈起吧。

从“破坏、挑战”到“变革、动力”

“POWER OF
OPPORTUNITY”，这是今年的大会主题。“OPPORTUNITY”(机遇)一词的后半部分“UNITY”(团结、一致)更是被大会特别突显了出来：在“机遇(Opportunity)”中突出强调“联合(Unity)”方为“动力(Power)”。很显然，今年的大会主题被赋予了双重含义。

1、机遇的力量：威胁的变化带来了更多安全产业的机会，机会的变化则促使新的方案与思路不断产生。

2、联合的力量：网络环境的复杂，一方面表现在网络延伸到了更为广阔的物联网和云端世界，另一方面以勒索软件为代表的恶意攻击“彻底证明”了由单一厂商提供的端到端安全解决方案无法满足用户的安全防护需求。此时唯有联合起来才有机会，才能产生抵御新环境下新恶意威胁的力量。

这里先暂停一下，让我们回首再看看历届RSA大会的主题。

• 1995年：埃及圣甲虫封印
• 1996年：第二次世界大战的纳瓦霍“密码会话者”Codetalkers
• 1997年：信鸽Cher Ami
• 1998年： 16世纪僧侣Trithemius和他的著作《Polygraphia》
• 1999年：挪威/海盗如尼魔法石
• 2000年：古希腊/特洛伊城破
• 2001年：探索外星人踪迹( 2007-06-29 )
• 2002年：苏格兰玛丽女王
• 2003年：玛雅的秘密
• 2004年：中国余数定理
• 2005年：禁酒党密码：私酒贩和伊丽莎白弗里德曼
• 2006年：古代佛经中的现代密码
• 2007年：莱昂-巴蒂斯塔-阿尔贝蒂
• 2008年：艾伦-麦吉森-图灵
• 2009年：埃德加-爱伦坡
• 2010年：罗塞塔石碑(Rosetta Stone)(2010年中国：虎符)
• 2011年：Alice和Bob的奇幻冒险
• 2012年：伟大密码(Great Cipher)胜于利剑
• 2013年：古腾堡的印刷机
• 2014年：分享·学习·保护——利用集体智慧
• 2015年：Change:Challenge today's security thinking
• 2016年：Connect to Protect

从1995年到2012年，RSA大会的主题或多或少都与密码、数据安全相关。而从2013年“古腾堡的印刷机”开始，RSA大会的主题里在愈发强烈地传递出“变革”的信号!

“集体的智慧”、“挑战安全理念”、“连接保护”、“机遇(团结)的力量”——这些关键词的背后，透视出了安全世界所正在面临的严峻危机。信息安全早已从最初的破坏、炫耀，发展到如今密切涉及隐私财产、人民生命、国家安危。

篡改历史轨迹的暗黑力量之一：无名黑客

当20世纪60年代初，三位年轻程序员在美国贝尔实验室里编写“磁芯大战”游戏时肯定没有想到，刚具雏形的这只“信息安全蝴蝶”仅仅微弱地扇动了一下翅膀，数十年后，信息安全的飓风已经改变了人们的生活、人们的工作，改变了整个世界，甚至是历史车轮前进的方向。

曾记否，2016年美国总统选举大战上，“邮件门”这一黑客的“神来之笔”，将极具优势的希拉里·克林顿彻底击垮，美国第一位女性总统产生的历史进程再一次被打断、延后!

2017年2月14日，希拉里·克林顿前任竞选经理罗比·穆克(Robby
Moob)出席了由DtexSystems主持的对话环节引起了新闻媒体的广大关注，许多电视台报道中讨论的话题都是“为什么我们选择了唐纳德·特朗普作为我们的总统?”。罗比·穆克认为希拉里·克林顿竞选失败的最重要原因是“其DNC(Democratic
National Committee，民主党全国委员会)邮箱和个人邮箱被攻破后，大量邮件遭公布。”

罗比·穆克(Robby Moob), 希拉里·克林顿前任竞选经理

在2016年美国总统大选前期，希拉里·克林顿的优势愈发明显，许多民调结果都显示其将获得最后的胜利，不看好唐纳德·特朗普的声音更是甚嚣尘上。

然而，随着2016年7月22日维基解密成员公开民主党全国委员会(DNC)内部时间跨度长达16个月的19252封邮件后，竞选形势急转直下。一路高歌的希拉里遭遇滑铁卢，随即的民调指数里更被特朗普以3%的优势反超。

虽然希拉里竞选团队做出了一系列补救措施：

(1)DNC与独立安全公司联合公布此次“邮件门”事件嫌疑人为“俄罗斯黑客”(甚至有阴谋论说普京授权了俄罗斯黑客的本次攻击行为)。

(2)DNC董事长、弗罗里达州议员Debbie Wasserman Schultz卸任。

(3)指责FBI“为自己免责”做出了不公平“抉择”。

然而颓势依然无法挽回，希拉里·克林顿最终在竞选上彻底落败。

在事后的分析中，许多人都同意这样一个论点，“如果没有邮件泄密事件，第45任美国总统应当是希拉里·克林顿，2017年第一位女性美国总统将正式履职。”可历史的车轮却转到了另外一条轨迹。

由于美国在当今世界的全球霸主地位，历任美国总统都会对世界经济、和平产生重大影响。政见不同、甚至完全相左的希拉里·克林顿与唐纳德·特朗普，其所领导美国必将在新时代里留下完全迥异的历史笔墨。

就这样，一次信息安全事件改变了世界的格局，改变了历史的轨迹。

实际上，数年前伊朗核设施所遭遇的APT攻击，就已经在一定程度上改变了本应的历史轨迹。如今，愈发猖獗的勒索软件、初露狰狞的物联网安全攻击、黑雾渐浓的人工智能隐忧，其改写人类历史的实力也都在不断增强。

所以，如果你忽视了信息安全，未来它必将回报你一个大大的“惊喜”!

杀机伏于布局始

对历次经典信息安全攻击深入分析能够发现，杀机早在黑客布局伊始就已暗伏。

在“伊朗核设施”APT攻击事件里有两个关键攻击点：西门子离心机设备漏洞、物理隔离网络系统被渗透。当时伊朗所使用西门子离心机控制程序上的漏洞(也有观点认为这并非漏洞而是某种“预留”的后门程序)使得Stuxnet病毒有了用武之地，而社会工程学攻击与移动设备攻击的巧妙结合，则使得本应无法跨越的天堑——物理隔离彻底失效。潜伏进入内网系统的Stuxnet病毒通过突然更改离心机中的发动机转速，严重干扰离心机正常运转能力，倍速设备损耗，极大延迟了伊朗相关核计划进程。

希拉里“邮件门”事件里，早在2015年秋DNC内部信息安全专家与FBI都曾对其内部网络系统安全问题提出警告，但直到2016年4月DNC高层才开始重视这些警告，然而此时黑客已经在DNC内网中潜伏超过一年。安全专家分析，攻击者应该是通过钓鱼邮件“诱导DNC员工下载了病毒代码”，获取内部“合法身份”成功实施潜伏，进而利用内网系统身份验证盲点实现了对大量敏感信息的长时间、持续性搜集。黑客选择在美国大选关键时刻抛出“邮件门”重磅炸弹，通过揭露民主党操纵党内初选、与媒体合谋操控舆论，以及诸多希拉里和DNC筹款违规迹象，最终使得民主党在总统选战中功亏一篑。

而2016年的另外一起重大安全事件“美国东部遭遇大规模物联网DDoS攻击断网”中，涉事物联网攻击工具(Mirai病毒)、物联网设备(摄像机)模块安全漏洞在此前数月的威胁情报里便有显示，相关情报平台更是据此持续发布了物联网攻击预警。本次事件的主角之一“Mirai病毒”，事发前数月就已在黑客圈里被多次升级、优化。有业内人士认为，黑客所发起的此次攻击更多是在进行“验证”而已。

在这些让世人震惊的黑客攻击事件中，攻击者最长潜伏时间会达数年之久，当事件进程发展到某一个关键时刻，攻击者才会暴起发难，实现改变事件最终结果的目的。

正所谓，布局方始，杀机已现!

赢取三大战役，成为历史时空之轮仲裁者

在信息安全世界里，黑白势力之间的战争从未停止。随着信息安全对于世界格局、历史走向的影响力愈加强劲，这场有关控制权的争夺战也在变得更为激烈。

近年来，黑客在这场战争里屡夺先机，传统安全防线几近崩溃的边缘。知耻而后勇的安全从业者们开始从威胁情报、大数据、机器学习、终端安全、移动安全、云安全等领域全面爆发，安全新思维、安全新产品、安全新方案不断推出，联合起来的防守者们正在逐渐夺回战场上丢失的那些阵地。

作为防守方，要想成为历史时空之轮仲裁者战争中的胜利者，需要牢牢掌握住这三大关键战役的主动权与控制权。

1、威胁情报战：无论现实世界还是数字世界的战争里，情报历来都是左右战争走向的重中之重。地下黑色产业链对于情报的利用几乎到了极致，攻击者甚至能够根据被攻击目标的实时状态信息调整攻击方式。好在这几届的RSA大会上，人们对于安全威胁情报力量的认知、对于安全威胁情报的运用都在变得愈发明晰起来。有效搜集、分析、使用威胁情报，将威胁情报贯穿整个安全防御生命周期、渗入安全防御的每个角落，同样在防御过程中将安全威胁情报的力量发挥到极致。

得威胁情报者，得安全之天下!

2、全维度阻击战：终端安全、云安全、移动安全、物联网安全……每一个攻击面所涉及的维度都要进行最为坚决的阻击，哪怕是未来可能的人工智能安全问题里，也需要在认知感知层、Self-Monitoring监督架构层、代码监控管控层等维度建立牢固的阻击阵地，不给恶意攻击者任何可乘之机。

3、起源地反击战：针对一切问题的起源地“代码”这一微观领域也要采取诸多反击措施，实施逆向防御动作。强悍任何一枚“钉子”——代码——自身，从本源上提高整个系统的安全健壮性。当恶意攻击者再想针对代码下手时，对其予以最为强劲的反击：用战争迷雾迷惑它，用战争陷阱眩晕它，用战场工兵消灭它。

通过增强连锁反应每个环节的安全防御，实现对世界发展进程的有效保护，避免“丢失一个钉子”“亡了一个帝国”这类惨剧的发生，让信息安全成为世界历史轨迹的保护者，而非破坏者!

作者：Jayson Li
来源：51CTO