IT系統(tǒng)在帶來(lái)極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外，也不可避免的帶來(lái)安全問(wèn)題，安全隨人們的依賴程度提高而越嚴(yán)峻。針對(duì)IT系統(tǒng)的攻擊逐步由技術(shù)炫耀向有組織犯罪甚至組織和國(guó)家之間半軍事化對(duì)抗演變。

在日常現(xiàn)實(shí)生活中，人們的人生與物理安全，很多時(shí)候是依賴于事后追查機(jī)制。通過(guò)事后追查，提高犯罪者法律風(fēng)險(xiǎn)來(lái)降低安全事件發(fā)生的概率，只有一些重要事件需要保護(hù)時(shí)才提供額外的事前安全保護(hù)機(jī)制;事后追查機(jī)制用較低的成本獲得一個(gè)能被大眾接受的安全度。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后，單純的事后追查防范風(fēng)險(xiǎn)的機(jī)制已經(jīng)很難有效針對(duì)IT系統(tǒng)，主要原因在于：

1)接觸成本低：在現(xiàn)實(shí)犯罪中，罪犯想要實(shí)施犯罪，則必須物理接觸被實(shí)施對(duì)象，因此其接觸成本大大提高。而在網(wǎng)絡(luò)系統(tǒng)中，任意在網(wǎng)絡(luò)上連接的兩點(diǎn)都可以實(shí)現(xiàn)虛擬接觸，罪犯的接觸成本大大降低。

2)取證困難：在現(xiàn)實(shí)犯罪中，物理接觸必然會(huì)留下大量的物理證據(jù)和目擊人證，取證更容易;而在網(wǎng)絡(luò)犯罪中，都是電磁信號(hào)等非持續(xù)保留信號(hào)，即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過(guò)或無(wú)痕刪除，而且最后也只能指認(rèn)鎖定的IP和主機(jī)，無(wú)法確認(rèn)實(shí)施人員。

3)地域受限：國(guó)家是由界限的，在現(xiàn)實(shí)犯罪中，罪犯實(shí)施犯罪必須接觸被侵犯目標(biāo)，在追查的一定時(shí)空域內(nèi)，還屬于一個(gè)國(guó)家的管轄權(quán)內(nèi)，實(shí)施取證與執(zhí)法都比較容易。而網(wǎng)絡(luò)上，可以輕易跨越國(guó)界實(shí)施犯罪，導(dǎo)致取證和執(zhí)法都相當(dāng)困難。

4)侵害獲知的實(shí)時(shí)性：在現(xiàn)實(shí)犯罪中，侵害的都是實(shí)體資產(chǎn)，一旦侵害發(fā)生，被害人可以及時(shí)獲知然后通過(guò)報(bào)案啟動(dòng)事后追查體系。然而針對(duì)IT系統(tǒng)的犯罪，大部分侵害的是信息資產(chǎn)，用戶很難及時(shí)獲知被侵害已經(jīng)發(fā)生。即使侵害的是實(shí)體資產(chǎn)，也可以通過(guò)信息欺騙滯后被發(fā)現(xiàn)的時(shí)間，典型的案例就是震網(wǎng)在2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì)，然而顯示卻一切正常，直到2010年才被發(fā)現(xiàn)。

基于以上原因，采用現(xiàn)實(shí)生活中的事后追責(zé)處置的方式來(lái)應(yīng)對(duì)IT系統(tǒng)的安全問(wèn)題，是很難降低IT系統(tǒng)的安全風(fēng)險(xiǎn)。要求IT系統(tǒng)必須擁有更多主動(dòng)的事前、事中與事后的防御與檢測(cè)措施。于是各類IT系統(tǒng)安全防護(hù)與檢測(cè)產(chǎn)品應(yīng)運(yùn)而生：防護(hù)墻、入侵檢測(cè)、病毒檢測(cè)等等，這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險(xiǎn)但也帶來(lái)了很多其他的問(wèn)題，但是始終難以從根源上緩解IT系統(tǒng)面臨的安全威脅。究其原因：雖然數(shù)學(xué)已經(jīng)證實(shí)了可以在兩個(gè)不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng)，但還無(wú)法證實(shí)在多個(gè)不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)。不可靠是物理客觀而且可以清晰界定范圍，可信則是主觀范疇，安全雖然是物理客觀但卻屬于未知范疇。要想讓IT系統(tǒng)更加安全，還必須從IT系統(tǒng)自身的安全著手，讓安全成為IT系統(tǒng)的基礎(chǔ)屬性。

讓安全成為IT系統(tǒng)的基礎(chǔ)屬性，實(shí)際上包含了如下的要求：

1) IT系統(tǒng)的自主開(kāi)發(fā)的代碼必須是達(dá)到一定安全度的：針對(duì)IT系統(tǒng)的代碼安全漏洞發(fā)起攻擊日益成為當(dāng)前針對(duì)IT系統(tǒng)發(fā)起遠(yuǎn)程攻擊的重要手段。相對(duì)來(lái)說(shuō)：管理等問(wèn)題帶來(lái)的侵害基本都是接觸式的攻擊，而遠(yuǎn)程非接觸式的侵害基本都需要配合IT系統(tǒng)的安全漏洞來(lái)發(fā)起。而安全開(kāi)發(fā)的意識(shí)基本還未普遍形成，導(dǎo)致安全漏洞在IT系統(tǒng)中普遍大量存在。必須強(qiáng)化系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)人員的意識(shí)，采用一定的技術(shù)手段，來(lái)降低IT系統(tǒng)開(kāi)發(fā)時(shí)引入大量的安全漏洞和其他各種安全瑕疵。

2) 針對(duì)IT系統(tǒng)的外部來(lái)源組件必須有一定的安全監(jiān)控和管理手段：IT系統(tǒng)是在一個(gè)開(kāi)放式架構(gòu)復(fù)雜組合而成，大多數(shù)IT系統(tǒng)必然需要采購(gòu)或者本身就是建立在其他第三方的外部組件之上來(lái)構(gòu)建的。針對(duì)這些第三方來(lái)源的組件，必須有一套準(zhǔn)入、驗(yàn)收、保證、響應(yīng)與追責(zé)的體系，來(lái)保證第三方來(lái)源的組件進(jìn)入時(shí)初步的安全，安全問(wèn)題產(chǎn)生時(shí)的快速響應(yīng)與修復(fù)，對(duì)第三方來(lái)源的組件的安全問(wèn)題追責(zé)和管理。

3) IT系統(tǒng)的外部防御體系：目前業(yè)界已經(jīng)建立了一套IT系統(tǒng)的外部防御體系，但是在目前IT系統(tǒng)的安全風(fēng)險(xiǎn)與威脅之下，也遭受著各種各樣的挑戰(zhàn)，原因正在于：

a) 檢查滯后性：缺乏及時(shí)發(fā)現(xiàn)最新攻擊和被入侵的能力。IDS/IPS依賴對(duì)漏洞和攻擊代碼的已知信息上，殺毒產(chǎn)品依賴于對(duì)病毒和木馬的樣本和具體行為信息上。難以針對(duì)0DAY和特馬做出及時(shí)的響應(yīng)。

b) 缺乏智能分析和關(guān)聯(lián)能力：一般做法要么粗暴的阻斷導(dǎo)致由于誤報(bào)導(dǎo)致可用性大幅度降低，要么將非常專業(yè)的信息遞交給無(wú)專業(yè)技能的用戶做決斷，用戶既不能正確判斷也非常煩惱頻繁的提示導(dǎo)致的易用性損失，最后可能導(dǎo)致用戶關(guān)閉相關(guān)安全功能。

要想達(dá)到以上幾個(gè)目標(biāo)，最終讓安全成為IT系統(tǒng)的基礎(chǔ)屬性，整個(gè)IT產(chǎn)業(yè)界和安全業(yè)界必須做出以下的努力：

1) 樹(shù)立安全意識(shí)：通過(guò)越來(lái)越多的安全事件，IT系統(tǒng)的安全的重要性開(kāi)始被越來(lái)越多的人們所重視。但是如何來(lái)解決IT系統(tǒng)的安全問(wèn)題，很多人都抱有簡(jiǎn)單的幻想，希望用一個(gè)簡(jiǎn)單的改善就能獲取安全;必須認(rèn)識(shí)到安全是一個(gè)非常復(fù)雜的體系，需要全方面的投入和改善，每一個(gè)安全的措施只能提高一點(diǎn)攻擊者的成本或降低特定情況的風(fēng)險(xiǎn)而不能大幅度改善安全境況。用戶信息泄密事件之后，很多廠商號(hào)稱自己換用了MD5加密存儲(chǔ)用戶的密碼手段，因此是安全的就非常可笑。問(wèn)題在于攻擊者是通過(guò)安全漏洞獲得用戶敏感信息的，解決方案并沒(méi)有解決自身的安全漏洞問(wèn)題，只是讓攻擊者拿到的是MD5加密的信息，攻擊者通過(guò)彩虹表就已經(jīng)能查詢出大部分強(qiáng)度不夠的密碼，攻擊者甚至可以入侵服務(wù)器修改代碼，讓用戶密碼在做MD5運(yùn)算之前就傳遞給攻擊者等等。當(dāng)然有了改善總比沒(méi)有改善要好，至少攻擊者需要做出更多額外的工作增加了攻擊成本。所以針對(duì)有重要信息資產(chǎn)的系統(tǒng)，安全投入會(huì)不斷增高，很多企業(yè)不愿意在安全上做投入，認(rèn)為安全只是成本沒(méi)有正向收益，但是企業(yè)需要想一想，如果沒(méi)有安全來(lái)保障IT系統(tǒng)的運(yùn)營(yíng)，引入IT系統(tǒng)帶來(lái)的效益或者依賴IT系統(tǒng)帶來(lái)的效益，就只是空中樓閣，在罪犯和競(jìng)爭(zhēng)對(duì)手攻擊之下飛灰湮滅。以安全為看點(diǎn)可能為你爭(zhēng)取到更大的蛋糕，但即使安全不能為你增加什么，但沒(méi)有安全你就無(wú)法守住你已經(jīng)獲得的蛋糕。當(dāng)然，安全也必須在可能的損失、成本、用戶體驗(yàn)、系統(tǒng)可用性等各種競(jìng)爭(zhēng)性需求之下尋求一個(gè)平衡，但安全必須成為一個(gè)重要的考慮因素。

2) 改善學(xué)校的計(jì)算機(jī)教育體系：在我們傳統(tǒng)的開(kāi)發(fā)能力教育中，強(qiáng)調(diào)性能和用戶友善性為主，但是缺乏安全的部分。未來(lái)的程序員從學(xué)校中學(xué)習(xí)不到安全，了解不到安全的重要性，掌握不了安全問(wèn)題的機(jī)制和編碼的相關(guān)性，自然編寫出來(lái)的代碼千瘡百孔，漏洞遍地。在我們傳統(tǒng)的軟件工程教育中，對(duì)軟件安全設(shè)計(jì)的原則缺乏描述，對(duì)關(guān)鍵的軟件安全開(kāi)發(fā)管理過(guò)程也缺乏講解。自然難以在未來(lái)軟件設(shè)計(jì)和軟件工程管理中，將安全作為一個(gè)考量的重要因素。

3) 用安全開(kāi)發(fā)過(guò)程(SDL)來(lái)保障代碼安全：微軟從2003年開(kāi)始認(rèn)識(shí)到必須改進(jìn)自身開(kāi)發(fā)產(chǎn)品的安全性必須從開(kāi)發(fā)過(guò)程著手，之后引入了安全開(kāi)發(fā)過(guò)程(SDL)，WIN7、OFFICE2010、IE8等產(chǎn)品都是在SDL過(guò)程下開(kāi)發(fā)出來(lái)的。這些產(chǎn)品雖然未能完全解決安全漏洞，但是相對(duì)于以前的系統(tǒng)，安全性得以大幅度的提高，在安全業(yè)界也獲得了好評(píng)。微軟的實(shí)踐證實(shí)：即使是在超大型軟件開(kāi)發(fā)背景下，通過(guò)安全開(kāi)發(fā)過(guò)程的管控，結(jié)合安全能力與安全意識(shí)的培育，是可能在開(kāi)發(fā)級(jí)上就非常有效的提升IT系統(tǒng)的安全性的。當(dāng)然采用SDL意味著需要付出很大的成本，而且對(duì)既有的開(kāi)發(fā)模式、人員沖擊都比較大。可以通過(guò)采用循序漸進(jìn)的方式，但是基礎(chǔ)的人員安全能力與意識(shí)的培訓(xùn)、系統(tǒng)上線前的安全測(cè)試、漏洞及時(shí)響應(yīng)修復(fù)與公告等措施還是必須具備的。

4) 建立供應(yīng)鏈安全管理體系：供應(yīng)鏈安全最近越來(lái)越被注重，但如何控制好供應(yīng)鏈的安全還需要各種各樣的管理規(guī)范和技術(shù)體系支撐，但至少，要求供應(yīng)商承諾實(shí)施安全開(kāi)發(fā)過(guò)程、對(duì)安全漏洞實(shí)施響應(yīng)承諾是必須的，在此基礎(chǔ)上，還需要對(duì)供應(yīng)商交付的組件特別是非大眾公共的組件實(shí)施必要的安全驗(yàn)收和安全監(jiān)理，依據(jù)供應(yīng)商自身組件安全問(wèn)題和響應(yīng)評(píng)估供應(yīng)商的安全能力和安全性，頂起淘汰不合格的供應(yīng)商。才能有效地在供應(yīng)鏈源頭控制安全風(fēng)險(xiǎn)。

5) 外部防御體系需要不斷依據(jù)攻防發(fā)展作出技術(shù)變革：針對(duì)現(xiàn)有防護(hù)體系的不足，業(yè)界已經(jīng)在反思，從技術(shù)到策略都在作出調(diào)整。下一代防護(hù)墻(NGFW)，下一代入侵檢測(cè)系統(tǒng)(NGIDS)都提出了應(yīng)對(duì)IT安全問(wèn)題的新的方向，他們都在綜合安全事件智能分析、對(duì)未知安全漏洞攻擊的檢測(cè)、對(duì)未知入侵事件的及時(shí)感知等能力上有所加強(qiáng)。配合這些外部防御體系，可以更有效地對(duì)IT系統(tǒng)當(dāng)前的安全狀態(tài)進(jìn)行感知和發(fā)現(xiàn)基于未知漏洞的攻擊。

6) 實(shí)現(xiàn)防護(hù)方共享攻擊信息機(jī)制：安全本身是一種狀態(tài)，當(dāng)用比較低的成本壘高攻擊者攻擊成本導(dǎo)致攻擊者收益小于攻擊者成本時(shí)可以獲得最高的安全性。從防護(hù)者角度，要每個(gè)IT系統(tǒng)都單獨(dú)且面面俱到發(fā)現(xiàn)IT系統(tǒng)的所有未知安全問(wèn)題并及時(shí)分析響應(yīng)作出對(duì)抗策略需要付出太高的成本而且高端安全人力資源也極為短缺，如果防御方能共享攻擊信息，共享專業(yè)安全攻防團(tuán)隊(duì)的分析和響應(yīng)支持，可以大大降低所有IT系統(tǒng)防護(hù)未知安全問(wèn)題和攻防對(duì)抗的成本，針對(duì)黑客最新的攻擊手法和安全漏洞作出快速響應(yīng)，以較小的代價(jià)變相推高攻擊者成本來(lái)實(shí)現(xiàn)IT系統(tǒng)的安全性。

無(wú)論如何，二十一世紀(jì)是信息網(wǎng)絡(luò)時(shí)代的世紀(jì)，在這個(gè)世紀(jì)，架構(gòu)在互聯(lián)網(wǎng)之上的各種IT系統(tǒng)將更加深刻的勾畫人類的未來(lái)，無(wú)論移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、云計(jì)算，安全會(huì)成為這些IT系統(tǒng)面臨的最迫切需要改進(jìn)的問(wèn)題。努力實(shí)現(xiàn)讓安全成為IT系統(tǒng)的基礎(chǔ)屬性，或許會(huì)付出很高昂的代價(jià)，但是相對(duì)未來(lái)可能因安全問(wèn)題引起的損失，是我們必須要面對(duì)和付出的努力。