2-01:当谈论威胁时,我们到底是在谈什么?(上)

2023-06-23 17:27:3404:27 207
所属专辑:安全到底
声音简介

从今天起,咱们开始谈安全系统里最重要的要素“威胁”。《安全的本质到底是什么?》的文章中提出了“安全的本质是威胁对抗”,但是威胁是什么?这个看似极简单的问题,事实上安全行业还没有统一答案。 


这里的“威胁(Threat)”跟“风险(Risk)”是安全行业里最常用的两个词汇,都是信息世界的“有害物质”。因为这两者有关系,因此在很多场景下,威胁和风险是混用的。例如,有人把没发生的威胁称之为风险,这种用时间尺度来区分定义的说法是有问题的。举个例子,勒索病毒在没有爆发的时候它都应该是一种威胁,就像原子弹,不管它有没有被引爆,都应该是威胁一样。 


咱们再看看微软的定义:威胁是指一个系统被危害的可能性[1]。后来微软研究员Talhah Mir又补充做了一个定义:威胁是攻击产生的、攻击是漏洞产生的,前提是在它们还没有被缓解之前[2]。 


通过微软的定义可以看到,微软认为的威胁就是我们常说的“黑客攻击”,这种定义其实也不完整。举例来说,计算机病毒也是一种威胁,但它并不是一种攻击;而像DDoS这种典型的攻击也并不是由漏洞产生的。它们都只是利用了计算机系统的特有机制而已。你仔细想想,威胁和风险其实并不在一个维度上。威胁是一个定性的概念,而风险是一个定量的概念。


对威胁的正确认知,是首先要对威胁进行分类;而对风险的正确理解,则是要对风险进行分级。也可以把风险当成是对威胁进行定量分析的工具,或者把风险当成是威胁产生的其中一个后果。因此我们可以把风险定义为:小概率发生的或低等级的威胁事件。 


讲清楚了威胁跟风险的关系,下面的篇幅里,则要讲讲什么是威胁?威胁的本质又是什么?计算机科学界的先驱维纳,利用生物的信息和反馈机制开创了“控制论(cybernetics)”,成了人工智能的理论基础。如果从智能角度来定义:威胁是一种恶意智能。它可以是根据当前的环境情况,自动进行判断和感染的计算机智能—病毒;也可以是不断发现系统脆弱性、并突破系统脆弱性的人类智能—黑客;还可以是未来根据智能算法进行自我演化的人工智能—黑AI。 


如果我们再深究一下计算机智能,事实上它是计算机科学里最核心的东西—“算法(Algorithm)”。算法就是我们常说的计算机程序的构成要素,它本质上是一个逻辑系统:给定信息的输入、能产生新的信息输出。


因此,威胁的本质其实是:一种能够产生破坏行为的算法。这个算法可以由程序自动执行,也可以由人来手工执行。如果再仔细想想,算法就像生物界里的DNA一样,输入和输出都可以无穷变化,但是执行的逻辑总保持一致。因此可以说:算法是信息世界的DNA,而DNA就是生物世界的算法。 




如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:




用户评论

表情0/300
喵,没有找到相关结果~
暂时没有评论,下载喜马拉雅与主播互动
猜你喜欢
当我们谈论故宫时,我们谈论什么

瑰宝聚集,来之不易;沧海桑田,文明永续。

by:人生若只如初见_kf

当谈论家庭教育时 应该谈论什么

《劝你/妳结婚生孩子》当我们谈论家庭教育时,我们应该谈论些什么。WhatWeTalkAboutWhenWeTalkAboutFamilyEdu...

by:

子厚谈论语

学习传统文化重在经史,读经可以建立起人生和社会的基本原则,而读史可以让我们掌握相当的案例。有了经史基础,再去了解诗词歌赋,琴棋书画就相对容易得多。学习经史的入门...

by:齐谦书院孟子厚

当我们谈论村上春树时

本专辑里包含两本书的部分章节,一本是《当我们谈论村上春树时,我们在谈论什么》,另一本是《愿你拥有打败一切的力量》。愿我的声音能伴你左右~简介一:每个人眼里都有一...

by:爱吃猫的鱼吖吖吖

当我们谈论爱情时我们在谈论什么

我们当中有谁真正懂得爱情吗?特芮说,之前和她生活在一起的男人非常爱她,爱到想杀死她。她坚称那是爱情,尽管在大多数人眼里那并不正常。尼克和劳拉说,他们知道什么是爱...

by:启辰说过要听话

当我们谈论科学时,我们在谈论什么

《当我们谈论科学时,我们在谈论什么》是英国国民作家伊恩·麦克尤恩关于科学和人文的一部随笔集,被收入企鹅兰登书屋的经典VintageMinis人类学系列。书中共...

by:译文有声

当我们必须谈论死亡与别离时

如果你的好友正在经历痛苦,你应该怎么去劝慰他?如果你的亲人身患重病,你要如何用温柔的方式坦白那些残酷的真相?你又该如何坚强地面对临终之榻的谈话?当你准备谈论以上...

by:湛庐阅读

《当我们必须谈论死亡与别离时》

当你不知道该如何开口去说坏消息时,你可能需要拨开挡住你的情绪迷雾,学习谈话技巧,留意自己与生俱来的谈话技能,并拓展这些技能。本书鼓励大家一起思考如何开启曾经令人...

by:奚林芳

万乃容,从心谈论语

儒家的精神就是以“心在中道”来贯穿的,“忠”其实是孔子言教的核心。在“孝悌忠信”中,“忠”字其实是应当排在首位的。因为习惯认为“忠”是跟“忠君爱国”挂勾,所以才...

by:舆乾

声音主播

1721898

简介:资深程序员、病毒分析员、信息安全行业资深专家,拥有多年信息安全从业经验,对网络安全和安全行业有着独到的见解和丰富的经验,曾发表大量的安全技术文章和四本安全著作,被称为“信息安全的播种者”。熟悉安全行业内在发展逻辑和运行规律,精通产品商业化运作,是归一化细粒度反病毒引擎、云安全与大数据安全的倡导者。