引子
用几段简短的文字分享笔者关于攻防对抗的一些认知
降维
“降维打击”是站在比你高一个维度的层次,用低维度世界无法想象的武器攻击你,攻击的效果往往就是:
我不是针对你,而是将你的整个世界拍平。
富有戏剧性的是,也许降维打击并不是高维度的人故意攻击低维度的人,而是高维度的人相互之间在打架,只是一不小心把低维度的世界给毁灭了。
地狱
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层对网络空间进行了标准的划分,
网络空间的攻防对抗在每一层都有展开,看不到的对抗不代表不存在。
网络空间里的OSI七层在笔者看来更像是七层地狱,佛教宣称的地狱有十八层,佛教的思想为了解释地狱的恐怖,指出地狱并不是一层层直到第十八层,地狱是不分层次的,而是按时间、受苦程度、区域大小来形容的。而在真实的网络空间对抗里,当
我们的认知有
限,
把自己局限
在条条框框里时,也就会迷失在大大小小的地狱
里,被
对手用降维或跨维方式吊打。
对抗
安全要体现价值必须有对抗,攻防双方存在对立的关系,相持不下才能产生对抗,攻防的双方不在一个维度就很难产生对抗,对抗如同一场有规则的比赛,
大多数真实的攻防对抗可以归纳为以下三种场景
:
-
攻击方可以
用任何不讲武德的方式
破坏掉
已有的比赛规则,防守方只能隔江观火
-
攻击方被迫遵守比赛规则,
双方在
某种
形式的“
模式匹配
”规则战场内开始了
公平竞赛
-
攻击方往往实施的是“降维打击”,被攻破的地方没有比赛规则,防守方没有认知或无法进行防御
结语
在真
实的网络对抗场景里
,防守方要按照自己的经验推演和创造规则,防守效果取决于防守方到底见识过多少真实攻击,防守方永远是被动和弱势的一方。
笔者在见识了过往无数的十八层攻防对抗地狱后,也就理解了为什么会
有零信任这样的安全理念诞生,也明白了在安全领域只有
保持敬畏之心,才不会在地狱里迷失。
