暗網潛航——電子靶場:我自一口真氣足

  很多人對訊息安全概念有誤解,以為施行所有防禦手段,系統就不會受到任何攻擊;就算面對攻擊也沒有任何損傷。但是訊息安全防禦手段不是萬能,這個世界沒有完美攻擊,也沒有完美防守。在訊息安全領域,不管是被攻擊者隨機選擇目標,或是被故意針對,所有系統都會有被襲擊機會;一旦受襲,不管防禦成功或失敗,出現損傷是必然結果。既然損傷在所難免,所以訊息安全防禦重心,在於如何降低出現損傷機率及程度。

  如果甚麼訊息安全防禦手段都不做,你的系統絕對會死翹翹;做足應對措施,即使面對攻擊也做到「風險緩和」效果:你的系統可以減輕甚至轉移損傷,程序及數據都可有效運作,頑強抵抗網絡攻擊,降低服務中斷或癱瘓機會。情況就如你安裝防毒軟件,也有機會中電腦病毒,只是可以及時把它隔離、轉移、防止擴散和復修,避免系統崩潰。

  釐定系統能夠承受的底線、程度及對服務影響的後果,就是衝擊/影響分析。該分析建基於精算方法,只要依照實際場景定出各項參數,所進行的風險計算基本能反映真實損傷。這個結果就是我們制定安全規則、產品選擇技術配置、業務連續性計劃、應急響應計劃時,作為參考的基礎數據。

  電子靶場能模擬複數關聯系統,我們可以從中實施各類攻擊和防禦手段,模擬多樣化軍棋推演,預演多個可能發生的衝擊和影響,從而得出損失最少的最佳攻擊應對方法。這是不是很像《復仇者聯盟》中,奇異博士計算戰鬥可能的情景嗎?

  不過,如果你不能設置複數關聯系統場景,我可以老實的告訴你,你用的不是電子靶場,而是一部「自high」的遊戲機。

TOZ聯合創辦人

龐博文


hd