Chapter 1
第1章 网络安全
近年来,网络安全备受关注。首先,我们需要明确信息安全(Information Security)、网络安全(Network Security)和网络空间安全(Cyber Security)的概念不同。从它们的英文名称可以看出,信息安全反映的是基于信息(如网站和数据库等)的问题,而网络安全反映的是基于网络(如路由器和防火墙等)的问题。网络空间安全则涉及更广泛的领域,包括混合云,如分布式拒绝服务攻击(DDoS)和云主机(ECS)等。目前国内很多地方将网络空间安全简称为网络安全,但本书沿用了前者。网络安全指广义的“Cyber Security”,而非传统第4章中所述狭义的“Network Security”。
在安全圈内流传着一句名言:“世界上只有两种公司:知道自己被黑客攻击过的与不知道自己被黑客攻击过的。”因此,我们需要用更广泛的解决方案来确保每个客户、合作伙伴、员工以及每个微服务、服务器、数据库和传感器都能得到访问控制。
笔者认为,在实现有效安全时技术占三成,管理占七成,并应该从“一道、二势、三法、四术、五器”基本维度,以及分步、多跳等更多维度展开,如图1-1所示。
图1-1 安全的逻辑
一道:纵深防御,理解为什么要部署多种网络安全产品或服务。
二势:红蓝对抗,安全和拳击赛一样,本质是人的对抗。
三法:CIA原则,即保密性(Conf identiality)、完整性(Integrity)和可用性(Availability)。
四术:PPDR模型,即策略(Policy)、防护(Protection)、检测(Detection)、响应(Response),强调及时响应。
五器:IPDRR业务安全框架,包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery),变被动为主动。
分步指的是在戴明环(Plan-Do-Check-Act,PDCA)理念指导下安全工程的实施过程,包括立项、设计、招标、实施、验收和运维。多跳指的是在可观测性(Observability)原则下一个用户从终端访问到数据需要经过终端、防火墙、Web应用防火墙、负载均衡器、身份认证系统、Web应用、数据库等多个访问控制链。
针对政企的网络安全,我们首先需要确定网络中包含哪些设备,包括服务器、路由器、交换机、防火墙等。然后,为每种设备实施相应的保护措施,例如加强口令管理、限制访问权限、定期更新系统补丁、部署反病毒软件等。随着政企上云的盛行,云上资产(如主机、容器资源)也需要被加以保护。为了确保云上资产安全,政企需要选择可信赖的云服务提供商,并且建立完善的安全管理机制。同时,政企需要加强对混合云资产的全面清点和观察。安全从业人员需要掌握最新的安全技术和工具,强调云原生安全、可观测性、链路追踪、可用性保障等,以便及时发现和应对各种安全威胁;同时需要与云服务提供商保持密切联系,并且了解它们的安全策略和措施以共同维护政企的网络安全。
“聪者听于无声,明者见于未形。”本章主要讨论网络安全的本质,以及从传统的安全治理向预防思路转变的挑战和机遇,重点对引入纵深防御、红蓝对抗、CIA原则、PPDR模型和IPDRR业务安全框架等进行讲解。