中文站

写在网易易盾八周年:我眼中的网络安全工作

你好,我是朱浩齐,一个从事互联网行业十九年的网安老兵。喜欢动漫、游戏、篮球、冲浪,也喜欢聊聊AI、To B、网络安全和其他有趣的互联网轶事。现全面负责网易易盾日常管理工作。

写在前面

我05年从浙大计算机系毕业,见证了互联网行业近20年的蓬勃发展。从ADSL拨号到5G覆盖,从PC软件到移动应用,从Web1.0到小程序,不论硬件、软件还是商业模式都发生了巨大的变化。而在这千变万化的时代中,我一直做着信息安全的工作。我觉得安全就像是互联网这棵参天大树的根,它看不见,但却是一切发展的基石。

从电脑防病毒到主机入侵检测,从数据保护到DDoS防御,从密码管理到权限认证,都是网络服务正常运行的保障。从垃圾邮件拦截,到不良音视频过滤,从虚假广告识别,到欺诈谣言清理,都是网络空间保持清朗的关键。

“哪有什么岁月静好,不过是有人替你负重前行”。

安全,就是这么一个静水流深,默默奉献的行业。

为什么安全问题无法彻底解决

从事安全工作这些年,一直有人会问这个问题。可能他们会把安全工作和软件项目开发做比较,比如做个APP,自然会有从重研发到重运营的周期转变。可是安全的研发投入一直很大,并且这种大投入却并没有避免我们遇到安全问题。

看着似乎反常,其实道理并不复杂。

一是矛盾的普遍性。马克思说:“矛盾是事物发展的内在动力”。科技的进步也遵循这个规律。网络设备普及,加速了用户链接,也为黑客提供了更多分布式节点;网络支付快捷,但也给网络诈骗带来便利;网络直播内容精彩,同时也是各种违法信息传播的温床;算法推荐很方便,也带来了隐私问题和歧视问题;AIGC技术带来惊艳的内容生成能力,也带来了虚假伪造信息难以分辨的情况...每一次技术的进步,都意味着安全风险的升级。

二是安全的强对抗特点。仅仅是技术进步附带的负面效应,那还好应对。但现实是社会中还存在着依靠“黑灰产”生存的人和团体。他们的存在,使得整个安全攻防的激烈程度大幅提升。解决物理世界问题的技术成果总能稳定获得收益(比如5G通信、电动汽车),但面对一帮恶意破坏网络空间生态的存在,我们防御措施的有效期往往不会太久,因为黑客技术也会不断进化。黑白两道在技术的浪潮里螺旋纠缠,斗争越演越烈。作为防守方的技术一旦落后,那可不仅仅是挨打的下场了。

三是“幸存者偏差“问题。前面是说安全需要长期重视,但是安全工作的特点是“没有消息就是好消息”,就像警察不找我们,并不是说警察没有在工作。日常中我们抵御了大量攻击,清理了大量有害信息,但可能因为一张有害图片的漏出而引发一系列严重后果。这些“幸存”的安全事件反而成为了人们对安全工作的偏见。对于其他任务来说,有一定效果就是成绩,但对于安全来说,万无一失才是目标。

现在我们应该能明白为什么技术进步也无法彻底消除安全问题了,甚至还会给我们带来更多的安全风险。由于黑灰产的商业链条越来越成熟,现在几毛钱就能买到手机验证码、几块钱就能买到身份信息、几百块就能众包刷票、几千块就能发起DDoS攻击...就像老百姓已经难以参加热武器战争一样,普通网民面对掌握先进技术的黑客也显得十分脆弱。这也恰恰是网络安全存在的历史使命来源:让技术的发展真正造福社会生活,而不是成为某些黑灰产业的谋利工具。


安全工作中如何辨析敌我

前面简单聊了下安全工作的特点和难点,现在分享一下我认为安全工作最重要的前提:清晰地划分敌我。只有明确了谁是我们需要防范和对抗的 “敌人”,以及谁是可以团结和助力的 “朋友”,才能更有效地构建起安全防线。毛主席早就指出我们“必须团结真正的朋友,以攻击真正的敌人,才可能成功”。

我们从安全工作的流程出发,梳理一下各个节点可能涉及到的人和岗位,来做个大概的分析:

第一、各级政府部门

政府为了服务人民,必然需要执行一定的管理职责,法律法规就是职责的说明。虽然不同国家政府组织各有差异,但是近几年来,各国都设立了许多互联网相关的法律法规。比如加拿大的《网络危害法案》,日本的《网络服务供应商责任限制法》都是今年刚更新的。国内的《网络安全法》、《未成年人网络保护条例》等也是广为人知。这些法律法规其实也很好地反映了民众对加强网络空间管理的诉求。

当前,政府部门为了确保法律法规的落地实施,会对网络平台这一责任主体提出很多安全要求,对于无法提供基础安全能力的网络平台予以关停等处罚。也许有人觉得网络空间不需要监管,但一个讽刺的真相是,那种无政府监管的“暗网”节点中,儿童色情、毒品、诈骗等非法内容变成了主流,这种缺少规则的自由反而会带来无序和灾难。

所以我认为政府部门是我们安全工作者最强大的朋友。

第二、恶意的组织和个人

出于不良的目的,破坏网络空间安全的团伙或者个人是我们最大的敌人,也就是前面提到过的黑灰产团伙。由于作恶已经成为了他们的谋生手段,那么他们就会无底线的使用各种奇技淫巧来攻破我们的防线。他们有一个最大的特点:利益优先。他们非常讲究攻击行为的“性价比”,如果做一个任务无利可图,那他们往往也懒得动手。那种为了“炫耀”技术而做的黑客攻击都是电影里的情节。现实是,收多少钱,干多少活,并且还专门找那种安全防御薄弱,容易得手的产品入手。就像苍蝇一样,专门叮有缝的蛋。

针对这种敌人,我们应该采用各种办法提升他们的作案成本,并且尽量不打草惊蛇,收集到足够证据后通过政府管理和打击他们。

这里有一点需要提醒的是,恶意团伙有时候也会假装好人来进行申述和抗辩,目的是为了打探安全防御措施。我们客服岗位同学也需要擦亮眼睛,坚决打击这些敌人。

第三、正常用户

前面第二点说的是恶意的用户,实际上网络空间中正常的用户才是占比最多的群体。他们热爱这个空间,喜欢在这里做分享交友学习等一系列活动。他们作为网络空间的日常生活者,最能感受和发现空间中“不和谐”的东西。他们是我们人数最多的朋友,我们要重视和团结他们,发挥他们的力量,为建设健康网络空间生态发挥集体效果。“网聚人的力量”在这里效果非常明显。当然正常用户里也有“不小心”做了违规事情的情况,我们认为这类用户并非恶意使然,只是他们不了解规则或者一时糊涂导致,建议对这类用户要做耐心的引导和教育,帮助他们树立正确的社区理念,了解网络法规知识,吸引他们成为朋友。

第四、安全服务供应商

社会进步带来的分工细化,有利于集体效率提升。面对复杂的安全问题,我们也有很多安全服务供应商可以选择。他们往往和敌人进行了多年的斗争,积累了很多的武器和经验,也诞生了很多成熟的安全产品。作为安全从业者,站在前人的肩膀上继续进行这无休止的战斗也是历史的使命。

显然,这些安全服务供应商是我们最好的朋友,也是我们最亲密的战友。我们常见的一个误区是把安全服务者当成了业务发展的“敌人”,对他们隐瞒真实情况或者消极应付,这会极大增加安全防御的难度,最终导致敌人们开开心心搞破坏。这是我们要极力避免的。

现在我们清楚了,谁是敌人谁是朋友,就可以更加坚定和放心地完成安全工作了。因为不难发现,敌人其实是少数的,朋友才是大多数。让我们团结好朋友,一起打击真正的敌人。


今天是网易易盾八周年的日子,我就安全工作简单聊两句,希望能帮助大家更好的了解安全行业。当然我们安全工作者一直在努力把先进成熟的安全产品和经验赋能到网络产品中,和各方朋友一起构建牢固的网络空间的安全防线,使得大家都能安心的享受科技进步带来的幸福生活。(转自微信公众号:齐思安全)