IT环境多样性:供应链安全和网络弹性之源!

作者:SenderSu  来源:本站原创  发布日期:2024-07-31  最后修改日期:2024-07-31

依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大,影响之重,值得在多种不同的角度对照反思。

初中的生物课专门讲授了一个知识点:人工林比天然林更容易发生病虫害。原因是人工林树种比较单一,导致人工林生物种类少,食物链条数少,结构单一,病虫害发生后蔓延速度快,影响深,损失大。

对比这次 CrowdStrike 一个内容更新就导致几乎是全世界被动集体罢工的事件,不无相似之处。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

这次我国能基本置身事外,大方向上是我们设定了独立自主的道路,具体上就是我国的IT环境尤其是网络安全的生态已经建立了有自己特色一套。

放到生物学上看,就是我国的IT环境生态是全世界尤其是西方国家以 Microsoft Windows 占绝对地位所构成的IT环境生态,这个单一树种人工林中的其它且有活力的树种。

所以,当这片人工林遭遇到集体性的侵害因素的时候,我们自己这片依然屹立不倒。

而且,他们连网络安全细分生态也逐渐丧失多样性而趋于集中化,否则不应该只是一个安全公司的错误,就能导致如此大面积的崩溃。

那么,如何把大环境的有效态势转化为自己所在的企业组织的积极态势呢?

生态圈不仅有分层关系,还有整体和局部的关系。所以笔者认为,每一个企业组织,其实都需要在内部建立起自己的具备多样性的IT环境。

具体措施上,需要结合到IT环境的韧性安全与弹性安全建设,尤其主要是软件供应链安全这个关键点上。

IT环境的韧性安全与弹性安全,又称为网络弹性[1],是和网络安全有区别的,简单说就是更重视IT环境“能否带病运行”

这就和自然林和人工林面对病虫害的不同表现,有很大的相似性。

具体在美国国家标准与技术研究院 NIST 提出的 SP800-160 中,对网络弹性工程概念定义了6组相关特性:Reliability, Security, Privacy, Fault Tolerance, Sefety, Resilience & Survivability[2]。

如果把这6组特性套入到IT基础环境中比对分析,可以发现,如果IT环境的构成基本多样性,在这6组特性中即使只谈可靠性 Reliability,也肯定会比单一环境要高。

就如本次蓝屏事件,如果相关企业备有50%比例的非 Windows 设备,虽然负荷能力肯定不足,但起码还不至于全面瘫痪。

本篇作为随笔,不谈渔只说鱼,接下来笔者就多样性应如何实现,天马行空发散一下:

一、安全软件的多样性

这次蓝屏事件的直接原因是终端(含服务器)安全软件的 BUG,鉴于安全软件的特权性质和覆盖性安装的特点,出问题时影响必然是普遍性的。

但如果这次涉事企业,内部部署的不是只有 CrowdStrike 一种安全软件,比如在 50% 使用 Windows 的基础上再对 50% 的设备交叉使用其他终端安全软件?

操作系统和终端安全软件多样性交错结果示例

出问题的比例,就只有25%了!

起码75%的设备能正常运行,这个负荷能力,基本可以满足维持业务运行。

总不可能一点余量都没有吧,否则连业务高峰都应付不了。

其实,如果读者是对终端安全软件的误杀和漏杀历史有所了解,都应该明白部署两套终端安全软件所能起到的互补作用。

但必须不是一台终端装两套终端安全软件这么傻!?

二、操作系统的多样性

Windows 就不用再说了,但国产化进程下,选择何种操作系统,也同样需要考虑多样性因素,比如:

1、在企业组织内仅采用同一种国产操作系统是否恰当,尤其是如果都源自同一个上游社区版本?

2、再具体地,如果国产操作系统可选 KERNEL 版本,是否可以视业务系统的情况,区别选择多种 KERNEL 版本而不是集中都是同一个版本?

三、其它基础软件的多样性

现实中,大多数信息系统尤其是定制建设的信息系统,是会在建设实现的过程中和中间件、数据库等基础软件的具体选型绑定的。一般只有商品化的信息系统会考虑能支持多种不同的基础软件。

那么,现在是否可以:

1、把基础软件多样化在信息系统定制建设之前给予考虑,比如最容易实现的,就是对不同用途的信息系统区分使用不同的基础软件?

2、进一步地,是否能够要求软件供应商开发实现中间件无关、数据库可替代的信息系统?

四、国产化硬件的多样性

众所周知,硬件多样化是运维的噩梦,所以硬件趋同几乎是所有企业组织IT环境的自然选择。

但从供应链安全角度,是否也可以考虑一下:

1、比如国产CPU,是否可以选择至少两个不同架构的厂商,以避免出现某种架构无力维持的风险?

2、比如设备整机,是否可以选择至少两个不同的厂商(服务商),以避免出现运维服务中断无继的风险?

五、结论

最后笔者的结论就是,IT环境构成的多样性可能是确保软件供应链安全、实现网络弹性所必须的。

肯定会有读者想,你弄得这么复杂,成本就已经是大问题,还可能增加了风险因素哦。

其实笔者从来都是一个观点:

从来都没有免费的午餐的,花多少取决于想吃什么,以及怕不怕吃完之后拉肚子。连这点实事求是的逻辑都没有,还办什么企业。

参考引用

[1] 深入研究网络弹性

https://www.secrss.com/articles/31820

[2] NIST Special Publication (SP) 800-160 Volume 2, Developing Cyber Resilient Systems: A Systems Engineering Approach

https://csrc.nist.gov/publications/detail/sp/800-160/vol-2/final

本栏目相关
  •  2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  •  2023-11-22 勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门
  •  2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)
  •  2024-03-26 信息化项目甲方避坑指东之一
  •  2024-04-22 信息化项目甲方避坑指东之二
  •  2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
  •  2024-05-19 信息化项目甲方避坑指东之三
  •  2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
  •  2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思

    • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码: