“丟失一個釘子，壞了一只蹄鐵;

壞了一只蹄鐵，折了一匹戰馬;

折了一匹戰馬，傷了一位騎士;

傷了一位騎士，輸了一場戰斗;

輸了一場戰斗，亡了一個帝國。”

——引自西方民謠

前言：在今年如火如荼的RSA2017大會上，當你聽完越來越多安全專家的演講，你會驚訝地發現，信息安全問題已經改變了歷史的軌跡。

還是先從今年RSA大會的主題談起吧。

從“破壞、挑戰”到“變革、動力”

“POWER OF OPPORTUNITY”，這是今年的大會主題。“OPPORTUNITY”(機遇)一詞的后半部分“UNITY”(團結、一致)更是被大會特別突顯了出來：在“機遇(Opportunity)”中突出強調“聯合(Unity)”方為“動力(Power)”。很顯然，今年的大會主題被賦予了雙重含義。

1、機遇的力量：威脅的變化帶來了更多安全產業的機會，機會的變化則促使新的方案與思路不斷產生。

2、聯合的力量：網絡環境的復雜，一方面表現在網絡延伸到了更為廣闊的物聯網和云端世界，另一方面以勒索軟件為代表的惡意攻擊“徹底證明”了由單一廠商提供的端到端安全解決方案無法滿足用戶的安全防護需求。此時唯有聯合起來才有機會，才能產生抵御新環境下新惡意威脅的力量。

這里先暫停一下，讓我們回首再看看歷屆RSA大會的主題。

• 1995年：埃及圣甲蟲封印
• 1996年：第二次世界大戰的納瓦霍“密碼會話者”Codetalkers
• 1997年：信鴿Cher Ami
• 1998年： 16世紀僧侶Trithemius和他的著作《Polygraphia》
• 1999年：挪威/海盜如尼魔法石
• 2000年：古希臘/特洛伊城破
• 2001年：探索外星人蹤跡( 2007-06-29 )
• 2002年：蘇格蘭瑪麗女王
• 2003年：瑪雅的秘密
• 2004年：中國余數定理
• 2005年：禁酒黨密碼：私酒販和伊麗莎白弗里德曼
• 2006年：古代佛經中的現代密碼
• 2007年：萊昂-巴蒂斯塔-阿爾貝蒂
• 2008年：艾倫-麥吉森-圖靈
• 2009年：埃德加-愛倫坡
• 2010年：羅塞塔石碑(Rosetta Stone)(2010年中國：虎符)
• 2011年：Alice和Bob的奇幻冒險
• 2012年：偉大密碼(Great Cipher)勝于利劍
• 2013年：古騰堡的印刷機
• 2014年：分享·學習·保護——利用集體智慧
• 2015年：Change:Challenge today's security thinking
• 2016年：Connect to Protect

從1995年到2012年，RSA大會的主題或多或少都與密碼、數據安全相關。而從2013年“古騰堡的印刷機”開始，RSA大會的主題里在愈發強烈地傳遞出“變革”的信號!

“集體的智慧”、“挑戰安全理念”、“連接保護”、“機遇(團結)的力量”——這些關鍵詞的背后，透視出了安全世界所正在面臨的嚴峻危機。信息安全早已從最初的破壞、炫耀，發展到如今密切涉及隱私財產、人民生命、國家安危。

篡改歷史軌跡的暗黑力量之一：無名黑客

當20世紀60年代初，三位年輕程序員在美國貝爾實驗室里編寫“磁芯大戰”游戲時肯定沒有想到，剛具雛形的這只“信息安全蝴蝶”僅僅微弱地扇動了一下翅膀，數十年后，信息安全的颶風已經改變了人們的生活、人們的工作，改變了整個世界，甚至是歷史車輪前進的方向。

曾記否，2016年美國總統選舉大戰上，“郵件門”這一黑客的“神來之筆”，將極具優勢的希拉里·克林頓徹底擊垮，美國第一位女性總統產生的歷史進程再一次被打斷、延后!

2017年2月14日，希拉里·克林頓前任競選經理羅比·穆克(Robby Moob)出席了由DtexSystems主持的對話環節引起了新聞媒體的廣大關注，許多電視臺報道中討論的話題都是“為什么我們選擇了唐納德·特朗普作為我們的總統?”。羅比·穆克認為希拉里·克林頓競選失敗的最重要原因是“其DNC(Democratic National Committee，民主黨全國委員會)郵箱和個人郵箱被攻破后，大量郵件遭公布。”

[[183980]]

羅比·穆克(Robby Moob), 希拉里·克林頓前任競選經理

在2016年美國總統大選前期，希拉里·克林頓的優勢愈發明顯，許多民調結果都顯示其將獲得最后的勝利，不看好唐納德·特朗普的聲音更是甚囂塵上。

然而，隨著2016年7月22日維基解密成員公開民主黨全國委員會(DNC)內部時間跨度長達16個月的19252封郵件后，競選形勢急轉直下。一路高歌的希拉里遭遇滑鐵盧，隨即的民調指數里更被特朗普以3%的優勢反超。

雖然希拉里競選團隊做出了一系列補救措施：

(1)DNC與獨立安全公司聯合公布此次“郵件門”事件嫌疑人為“俄羅斯黑客”(甚至有陰謀論說普京授權了俄羅斯黑客的本次攻擊行為)。

(2)DNC董事長、弗羅里達州議員Debbie Wasserman Schultz卸任。

(3)指責FBI“為自己免責”做出了不公平“抉擇”。

然而頹勢依然無法挽回，希拉里·克林頓最終在競選上徹底落敗。

在事后的分析中，許多人都同意這樣一個論點，“如果沒有郵件泄密事件，第45任美國總統應當是希拉里·克林頓，2017年第一位女性美國總統將正式履職。”可歷史的車輪卻轉到了另外一條軌跡。

由于美國在當今世界的全球霸主地位，歷任美國總統都會對世界經濟、和平產生重大影響。政見不同、甚至完全相左的希拉里·克林頓與唐納德·特朗普，其所領導美國必將在新時代里留下完全迥異的歷史筆墨。

就這樣，一次信息安全事件改變了世界的格局，改變了歷史的軌跡。

實際上，數年前伊朗核設施所遭遇的APT攻擊，就已經在一定程度上改變了本應的歷史軌跡。如今，愈發猖獗的勒索軟件、初露猙獰的物聯網安全攻擊、黑霧漸濃的人工智能隱憂，其改寫人類歷史的實力也都在不斷增強。

所以，如果你忽視了信息安全，未來它必將回報你一個大大的“驚喜”!

殺機伏于布局始

對歷次經典信息安全攻擊深入分析能夠發現，殺機早在黑客布局伊始就已暗伏。

在“伊朗核設施”APT攻擊事件里有兩個關鍵攻擊點：西門子離心機設備漏洞、物理隔離網絡系統被滲透。當時伊朗所使用西門子離心機控制程序上的漏洞(也有觀點認為這并非漏洞而是某種“預留”的后門程序)使得Stuxnet病毒有了用武之地，而社會工程學攻擊與移動設備攻擊的巧妙結合，則使得本應無法跨越的天塹——物理隔離徹底失效。潛伏進入內網系統的Stuxnet病毒通過突然更改離心機中的發動機轉速，嚴重干擾離心機正常運轉能力，倍速設備損耗，極大延遲了伊朗相關核計劃進程。

希拉里“郵件門”事件里，早在2015年秋DNC內部信息安全專家與FBI都曾對其內部網絡系統安全問題提出警告，但直到2016年4月DNC高層才開始重視這些警告，然而此時黑客已經在DNC內網中潛伏超過一年。安全專家分析，攻擊者應該是通過釣魚郵件“誘導DNC員工下載了病毒代碼”，獲取內部“合法身份”成功實施潛伏，進而利用內網系統身份驗證盲點實現了對大量敏感信息的長時間、持續性搜集。黑客選擇在美國大選關鍵時刻拋出“郵件門”重磅炸彈，通過揭露民主黨操縱黨內初選、與媒體合謀操控輿論，以及諸多希拉里和DNC籌款違規跡象，最終使得民主黨在總統選戰中功虧一簣。

而2016年的另外一起重大安全事件“美國東部遭遇大規模物聯網DDoS攻擊斷網”中，涉事物聯網攻擊工具(Mirai病毒)、物聯網設備(攝像機)模塊安全漏洞在此前數月的威脅情報里便有顯示，相關情報平臺更是據此持續發布了物聯網攻擊預警。本次事件的主角之一“Mirai病毒”，事發前數月就已在黑客圈里被多次升級、優化。有業內人士認為，黑客所發起的此次攻擊更多是在進行“驗證”而已。

在這些讓世人震驚的黑客攻擊事件中，攻擊者最長潛伏時間會達數年之久，當事件進程發展到某一個關鍵時刻，攻擊者才會暴起發難，實現改變事件最終結果的目的。

正所謂，布局方始，殺機已現!

贏取三大戰役，成為歷史時空之輪仲裁者

在信息安全世界里，黑白勢力之間的戰爭從未停止。隨著信息安全對于世界格局、歷史走向的影響力愈加強勁，這場有關控制權的爭奪戰也在變得更為激烈。

近年來，黑客在這場戰爭里屢奪先機，傳統安全防線幾近崩潰的邊緣。知恥而后勇的安全從業者們開始從威脅情報、大數據、機器學習、終端安全、移動安全、云安全等領域全面爆發，安全新思維、安全新產品、安全新方案不斷推出，聯合起來的防守者們正在逐漸奪回戰場上丟失的那些陣地。

作為防守方，要想成為歷史時空之輪仲裁者戰爭中的勝利者，需要牢牢掌握住這三大關鍵戰役的主動權與控制權。

1、威脅情報戰：無論現實世界還是數字世界的戰爭里，情報歷來都是左右戰爭走向的重中之重。地下黑色產業鏈對于情報的利用幾乎到了極致，攻擊者甚至能夠根據被攻擊目標的實時狀態信息調整攻擊方式。好在這幾屆的RSA大會上，人們對于安全威脅情報力量的認知、對于安全威脅情報的運用都在變得愈發明晰起來。有效搜集、分析、使用威脅情報，將威脅情報貫穿整個安全防御生命周期、滲入安全防御的每個角落，同樣在防御過程中將安全威脅情報的力量發揮到極致。

得威脅情報者，得安全之天下!

2、全維度阻擊戰：終端安全、云安全、移動安全、物聯網安全……每一個攻擊面所涉及的維度都要進行最為堅決的阻擊，哪怕是未來可能的人工智能安全問題里，也需要在認知感知層、Self-Monitoring監督架構層、代碼監控管控層等維度建立牢固的阻擊陣地，不給惡意攻擊者任何可乘之機。

3、起源地反擊戰：針對一切問題的起源地“代碼”這一微觀領域也要采取諸多反擊措施，實施逆向防御動作。強悍任何一枚“釘子”——代碼——自身，從本源上提高整個系統的安全健壯性。當惡意攻擊者再想針對代碼下手時，對其予以最為強勁的反擊：用戰爭迷霧迷惑它，用戰爭陷阱眩暈它，用戰場工兵消滅它。

通過增強連鎖反應每個環節的安全防御，實現對世界發展進程的有效保護，避免“丟失一個釘子”“亡了一個帝國”這類慘劇的發生，讓信息安全成為世界歷史軌跡的保護者，而非破壞者!