今天下午,上海地铁虹口足球场站3号线、8号线换乘段自动扶梯发生了惊魂一幕,在毫无征兆的情况下,一身巨响,扶梯踏板突然翘起,随后尖叫声、哭喊声不断,路过乘客乱跑,造成现场不小的混乱。近期,自动扶梯频频出现重大事故,不禁令人生畏。
我们的计算机系统就好像这个自动扶梯,有许多的安全误区,这些是基础架构所导致的,而这些潜在的威胁指不定什么时候就坏事了。
误区一:成本低廉
从古时候就有的老话“便宜没好货、一份价钱一份货“。但是架构设计师不会是一味地追求质而不去成本,以最少的成本实现系统永远是体现一个设计者水平的重要标志。本身完全没有错,但是假如哪一天,就像这个自动扶梯,出了问题,带来了危险,将会损失惨重。比如,作为一个公司的服务器,通常都会设定非常高的负载率,以此来减少服务器的部署来降低成本,但是在正常的业务场景下,就有这么高的负载,而被cc(http层的DDOS攻击)时,它会通过发送大量的http层的请求,以达到目标网站瘫痪的目的.
所以,设计时要保证一定的服务器冗余,这样能够降低攻击开始阶段系统就被攻击到瘫痪的概率,也为DDos安全专家的安全防御策略提供计算资源。如果有条件的话,最好是把业务部署在云上,这样被攻击的时候可以动态增加服务器数量,既能节省成本也能保障攻击的时候能够有效的防护。
误区二:兼容性设计
兼容性越好的架构越能适应未来变化的需要,所以架构设计者会非常关注架构的兼容性设计,但是有些兼容性设计会带来严重的安全漏洞,这些安全漏洞甚至无法以简单的漏洞补丁方式修复。 比容众所周知的苹果USB-C接口的设计, USB-C这个接口不仅用来实现供电、还用于支持鼠标,键盘等设备的数据传输,起到了简化设计结构,方便用户的目的。而就在在2014年的黑帽技术大会上,安全专家演示了一次针对USB-C接口的攻击,只要将特制的U盘插入使用USB-C接口的苹果计算机,攻击者无需在做任何操作,就可以将后门或是病毒自动植入苹果计算机,使计算机可以被攻击者远程控制或是通过病毒自动破坏计算机内的文件,非常可怕。
误区三:封闭设计
设计者常会直观的认为私有算法拥有算法的秘密性,所以安全性要比公开常用加密算法更高些。但其实私有算法的秘密性也是很难保障的首先,中国有句古语——“天下没有不透风的墙”,指不定什么时候你的算法就会通过队友泄露出去.这样通过封闭设计隐藏软件的实现,从而隐藏一些安全隐患是非常不可取的!官方机构对此类行为也有过明确的意见,反对采用执行或者实现的秘密性来保障产品的安全,美国国家标准与技术研究所(NIST)明文表示:“系统的安全性不应该依赖于执行或其部件的秘密性。软件的设计应该假设是开放的——用户和黑客都知道软件是怎么样实现的,而且即便知道软件的实现也不会危害产品的安全,通过密钥或者鉴权因子就能保障产品数据的安全。
误区四: 没有将安全列为设计目标之一
其实,说到底, 大部分设计最大的误区就是没有将安全列为设计的目标之一,这才是产生以上所有设计安全问题的根源。产生这样误区的主要原因有两个,第一,架构师或设计者真心不觉得有人有能力和有耐心去攻击他们的产品。我在与架构师的沟通中,听到最多的一句话就是“不可能!”,不管是最优秀互联网企业的架构师,还是最优秀传统企业的架构师都是这样。架构师或设计者们通常以自己的知识去判断是否能被攻击,但是大部分的架构师和设计者都不具备一定深度的安全知识,所以常常作出错误的判断。黑客是最具极客精神的群体,为挖掘一个漏洞连续调试12小时,持续攻坚一个星期都不是什么稀奇的事情,所以在这样一个群体面前,绝不能以己度人,听从靠谱安全架构师的意见会更安全。第二,存在安全漏洞并不一定立即发生安全事故。安全问题大多数情况下都只是风险,它转化为安全事故一般有一段时间,而且很多情况下即便发生了安全事故,一些安全力量薄弱的公司甚至不能检测和感知到,所以表面的一片“和谐”给了我们的设计者一种错觉,不需要做安全的设计,产品给我的需求都做不完,哪有时间”浪费”人力的做安全设计和开发!
