高級網絡攻擊行為使得采取主動防御成為必要

　　從敘利亞電子軍團 （Syrian Electronic Army） 入侵《紐約時報》網站，到針對主要數據中間商進行的、把數以百萬計用戶置于風險境地的長期黑客行為，網絡攻擊者在竊取敏感信息和造成重大服務中斷方面正變得越來越復雜、且有效。竊取我們的個人信息和知識產權的網絡攻擊行為每天都在發(fā)生。針對企業(yè)的民族國家攻擊日益將我們的工作與經濟置于危險之中。

瞻博網絡高級副總裁兼安全業(yè)務部門總經理 Nawaf Bitar

　　不幸的是，主動攻擊者以及他們所構成的威脅，正在對傳統安全防御措施的被動性質導致的基本不對稱這一弱點加以利用。采用“城堡和護城河”策略的日子早已不復存在，那時的企業(yè)會投入巨資建設大型安全堆棧，以阻止外線攻擊。“城堡和護城河”策略這種做法在阻止現代攻擊方面是無效的，因為它使外線成為單點故障，而所有攻擊者需要的就是一個單一缺口來達成自己的目的。

　　然而，如果在其他方向上走得太遠，也是會出現問題的。用“以牙還牙”的方式對攻擊者予以回擊，或采取行動對付攻擊者本人或他們用以發(fā)起攻擊的機器，這在法律上是不允許的，同時也受到倫理道德的制約。試想一下，如果防御方發(fā)起反擊，最終卻傷害了無辜的人或者引起對方攻擊升級，這種結果并非我們所想要的。所以這也不是個解決辦法。

　　相反地，主動防御則是一個比較好的方法。所謂“主動防御”，是指當攻擊者試圖攻擊公司的基礎設施時，防御方可以采取積極措施擾亂他們，但不會做得太過分，以免導致遭受打擊報復的風險。主動防御的重點是，一旦攻擊者入侵企業(yè)的數字財產，則對他們加以識別和擾亂，而不是窮追不舍，迫使他們進入公共領域。

　　找到這一中間地帶的技術今天已經出現。一種被稱為“入侵誘騙”（intrusion deception）的方法可謂頗有前景，它可以在攻擊者實施攻擊過程中主動識別和攔截他們，并轉移他們的注意力。對于Web應用程序而言，它可以在攻擊者看來似乎可以利用的網站創(chuàng)建漏洞，但卻不會導致成功的攻擊，而是讓防御者能夠識別并擾亂攻擊者。同樣的道理，它可以通過創(chuàng)建似乎是有價值的文件、但實際上卻是網絡“焦油陷阱”的方式來有效地阻止攻擊者--網絡“焦油陷阱”可主動阻止攻擊者達到其目標，并讓他們誤以為已成功完成一次攻擊。實際上，這樣做的結果是改變了黑客攻擊行為的經濟性，迫使攻擊者不得不將活動集中在他們可以取得成功的其他地方。

　　推動主動防御措施的采用需要網絡安全行業(yè)、政府和法律界聯手來建立新的“交戰(zhàn)”規(guī)范或規(guī)則。目前，由于沒有明確的適當“交戰(zhàn)”框架，這一事實本身導致了防御方在該問題上的無所作為。

　　雖然使主動防御成為防御常態(tài)仍有大量工作要完成，但我們卻不能再繼續(xù)等下去了，因為這樣做的潛在成本太過高昂。維持現狀只會給我們帶來挫折感，并讓攻擊者持續(xù)坐收漁利。從現在開始，我們應共同合作構建壁壘，并實施積極防御。