“掌握原則的人可以成功選擇自己的方法。嘗試方法而忽略原則的人，麻煩就在前方。”——愛默生(美國作家)罪犯、間諜、競爭者、激進(jìn)分子……為什么網(wǎng)絡(luò)對(duì)手們總能成功詐騙、勒索、竊取情報(bào)、大肆破壞?政府、公司和研究所都把精力放到這上面了，但問題依然存在。

網(wǎng)絡(luò)安全技術(shù)毫無建樹地發(fā)展了幾年之后，希望開始渺茫，數(shù)據(jù)告訴我們：技術(shù)不是解決方案。問題依然存在的原因，在于技術(shù)本身不是問題，人才是。但人同時(shí)也是解決方案。

網(wǎng)絡(luò)對(duì)手的相對(duì)信息優(yōu)勢讓他們占據(jù)了上風(fēng)。相對(duì)信息優(yōu)勢意味著對(duì)手了解目標(biāo)的程度，比目標(biāo)了解對(duì)手的程度要高。正如知曉銀行布局、攝像頭位置、警衛(wèi)輪班制度的銀行劫匪總能繞過這些安全措施一樣。信息優(yōu)勢對(duì)網(wǎng)絡(luò)對(duì)手的上風(fēng)位置至關(guān)重要。

在信息優(yōu)勢戰(zhàn)中，網(wǎng)絡(luò)防御者處于不利地位。技術(shù)開發(fā)者必須公開推銷和交易他們的產(chǎn)品、解決方案，網(wǎng)絡(luò)對(duì)手能夠輕易獲得相關(guān)信息，對(duì)這些產(chǎn)品、解決方案進(jìn)行逆向。

同時(shí)，被鎖定的公司企業(yè)必須向合法用戶公開他們的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)對(duì)手也就得以秘密研發(fā)工具，從地球另一端的隱秘位置發(fā)起攻擊，切換基礎(chǔ)設(shè)施、攻擊和通信。因此，網(wǎng)絡(luò)防御者通常難以足夠快速地收集、分析、散布威脅情報(bào)，難以獲得或保持相對(duì)信息優(yōu)勢。

為達(dá)到預(yù)測和對(duì)抗網(wǎng)絡(luò)對(duì)手的目的，防御者必須理解攻擊性網(wǎng)絡(luò)間諜情報(bào)技術(shù)。2011年，作為第一款網(wǎng)絡(luò)對(duì)手行為模型，“網(wǎng)絡(luò)殺傷鏈”模型被提出，防御者能夠借此專注在安全措施上。

時(shí)至今日，網(wǎng)絡(luò)對(duì)手已然進(jìn)化，防御者迫切需要更加高端復(fù)雜的行為模型。攻擊性網(wǎng)絡(luò)間諜情報(bào)技術(shù)分類(OCT2)模型便應(yīng)運(yùn)而生。

OCT2模型

OCT2模型描述了高級(jí)持續(xù)性威脅(APT)行動(dòng)中網(wǎng)絡(luò)對(duì)手采用的戰(zhàn)法和技術(shù)。采用OCT2模型，防御者可以將基本原則思考方法應(yīng)用到預(yù)測對(duì)手行為和設(shè)計(jì)、實(shí)現(xiàn)對(duì)策上來。網(wǎng)絡(luò)戰(zhàn)中最強(qiáng)力的技術(shù)就是人類思維。網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)防御的基礎(chǔ);然而，網(wǎng)絡(luò)安全行業(yè)和普羅大眾必須小心不過分依賴技術(shù)來解決問題。

網(wǎng)絡(luò)對(duì)手都是些能夠適應(yīng)環(huán)境改變的人，無論物理上的變遷還是數(shù)字上進(jìn)步，他們都能快速適應(yīng)并掌握要點(diǎn)。因而，防御者也要能利用相同的適應(yīng)能力來對(duì)抗，乃至超越網(wǎng)絡(luò)對(duì)手。一切都是人的問題，因而，解決問題也必然要靠人類本身。

原文鏈接： http://www.aqniu.com/news-views/14742.html