FlashSky：让安全成为IT系统的基础属性

       随着IT技术的发展，信息化和网络化让IT系统已经成为各行各业不可或缺的部分，人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外，也不可避免的带来安全问题，安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。

        在日常现实生活中，人们的人生与物理安全，很多时候是依赖于事后追查机制。通过事后追查，提高犯罪者法律风险来降低安全事件发生的概率，只有一些重要事件需要保护时才提供额外的事前安全保护机制；事后追查机制用较低的成本获得一个能被大众接受的安全度。但是IT系统特别是网络化之后，单纯的事后追查防范风险的机制已经很难有效针对IT系统，主要原因在于：

        1）接触成本低：在现实犯罪中，罪犯想要实施犯罪，则必须物理接触被实施对象，因此其接触成本大大提高。而在网络系统中，任意在网络上连接的两点都可以实现虚拟接触，罪犯的接触成本大大降低。

        2）取证困难：在现实犯罪中，物理接触必然会留下大量的物理证据和目击人证，取证更容易；而在网络犯罪中，都是电磁信号等非持续保留信号，即使可以持续保留的文件日志等信息也都可以被罪犯绕过或无痕删除，而且最后也只能指认锁定的IP和主机，无法确认实施人员。

       3）地域受限：国家是由界限的，在现实犯罪中，罪犯实施犯罪必须接触被侵犯目标，在追查的一定时空域内，还属于一个国家的管辖权内，实施取证与执法都比较容易。而网络上，可以轻易跨越国界实施犯罪，导致取证和执法都相当困难。

       4）侵害获知的实时性：在现实犯罪中，侵害的都是实体资产，一旦侵害发生，被害人可以及时获知然后通过报案启动事后追查体系。然而针对IT系统的犯罪，大部分侵害的是信息资产，用户很难及时获知被侵害已经发生。即使侵害的是实体资产，也可以通过信息欺骗滞后被发现的时间，典型的案例就是震网在2006年左右就已经入侵伊朗核设施后修改参数导致核设施生产不出可以制造核武器的物质，然而显示却一切正常，直到2010年才被发现。

        基于以上原因，采用现实生活中的事后追责处置的方式来应对IT系统的安全问题，是很难降低IT系统的安全风险。要求IT系统必须拥有更多主动的事前、事中与事后的防御与检测措施。于是各类IT系统安全防护与检测产品应运而生：防护墙、入侵检测、病毒检测等等，这些系统降低了IT系统的部分安全风险但也带来了很多其他的问题，但是始终难以从根源上缓解IT系统面临的安全威胁。究其原因：虽然数学已经证实了可以在两个不可靠的系统之上构建可靠的系统，但还无法证实在多个不安全或不可信的系统之上可以构建可信的系统。不可靠是物理客观而且可以清晰界定范围，可信则是主观范畴，安全虽然是物理客观但却属于未知范畴。要想让IT系统更加安全，还必须从IT系统自身的安全着手，让安全成为IT系统的基础属性。