——HW思考系列:检测只是开始,调查才能结案(上)
五年的HW行动,将网络安全从“合规”时代,带入“实战化”时代。面对这一变化,安全理念应如何进化,安全产品应如何进阶?
一、合规的价值和不足网络安全合规时代,最大的成就是,让大家配齐了网络安全“老三样”(防火墙、防病毒、入侵检测)等产品,相当于筑起院墙、装上大门,使得普通人不再能随意出入你的领地,侵犯你的隐私,威胁你的财产,但对于能翻墙入院的小偷,这样的措施收效甚微。于是,大家自然而然地对当前的防护措施进行加固、升级,在墙上加装铁丝网,安装更为坚固的防盗门,增加防盗窗,配上门卫(身份认证),聘请总管(安全服务商),有时甚至是配上不同的防盗门,层层设防。这些改进取得一定效果,能应对初、中级小偷,却无法阻挡能自制万能钥匙的“惯偷”。随着互联网的普及,学习制作和购买万能钥匙的门槛降低,具备惯偷级别能力或者拥有万能钥匙的潜在犯罪分子越来越多。面对能力快速提升的对手,筑更高的墙已不能解决问题,还会带来巨大的财务成本、糟糕的用户体验,我们需要寻找新的解决方案。
二、寻求问题的本质网络空间已成为“海、陆、空、天”以外的第五大国家主权,然而网络空间的出现才短短几十年,还在不断成长、变化,要一眼看清其本质,存在巨大挑战。事实上,“安全”问题由来已久,并不是网络世界独有,社会治安领域的“安全”已有几千年的历史。“犯罪率”是衡量社会安全程度高低的指标。犯罪率高,则“盗贼公行而弗能禁”,社会缺乏安全感;犯罪率低,则“路不拾遗,夜不闭户”,社会充满安全感。建设充满安全感的社会,只需将犯罪率控制在一个较低的范围。
控制犯罪率,可以从如下三个方面实现:不能犯罪;不敢犯罪;不愿犯罪。
(1)“不能犯罪”,是指犯罪分子因客观原因无法实施犯罪或达成犯罪目标。从犯罪分子方面出发,只能通过收缴犯罪分子作案工具的方式,使其犯不了罪,而这显然无法实现,因为可以实施犯罪的作案工具太多——枪可以,刀可以,板砖可以,拳头也可以……禁无可禁,收无可收。从受害者方面出发,只能通过提升自身防护能力,将其武装到牙齿,使其强大到让犯罪分子伤害不了,而这一方面成本高,难以普及,另一方面体验也会很差。
(2)“不敢犯罪”,是指犯罪分子因担心承担后果,不敢实施犯罪行为。要达到震慑犯罪分子,使其不敢犯罪的目的:首先,需要制定法律法规,实现“有法可依”——明确地告知犯罪分子,犯了什么样的错就“会”受到什么样的惩罚。其次,需要强大的破案能力——只要犯罪分子犯了案,就能被查出来,将前面的“会”变成“事实”,实现“违法必究”。然而“有法可依”容易,“违法必究”却难。从最早的《汉谟拉比法典》,到现在的各种法律法规,各个时代法律都非常齐全,但破案能力却严重欠缺。很多案件只能寄希望于遇到“包青天”“福尔摩斯”“李昌钰”。显而易见,神探是稀缺物种,因此破案率始终不理想,也就难以真正震慑到犯罪分子。
(3)“不愿犯罪”,是指犯罪分子内心没有犯罪意愿或动力。犯罪是因为犯罪分子自身的某些需求无法满足,需要通过犯罪的方式获得。如果犯罪分子所有的需求都被满足了,也就不存在犯罪动机了。而我们有时竟能听到不缺钱的人实施偷窃的案件,这种情况犯罪分子不存在金钱方面的需求,而是其他需求导致了偷窃。要满足任何人的全方位的需求,使任何人都没有犯罪动机,在可见的将来都是不现实的,也许存在于“理想国”中。综上所述,“不能犯罪”方面,收缴犯罪工具显然无法全面落地,而通过提升潜在受害者自身防护能力,则受资源、成本、用户体验等因素的制约,可提升空间有限。“不愿犯罪”方面,除非人人都达到“从心所欲而不逾矩”的境界,否则至少目前阶段,缺少落地的可能性。“不敢犯罪”方面,在“有法可依”的前提下,做到“违法必究”,震慑潜在的犯罪分子,使其不敢犯罪,从而降低犯罪率,是可能的方向。达成“违法必究”的目标,关键在于如何提升破案能力。提升破案能力,几千年来一直都是难题,而我们国家近二十年来在这方面的努力和实践说明,完全可行。