企业网络安全之Knowns & Unknowns（网络系统网络安全）

企业网络安全之Knowns & Unknowns（网络系统网络安全）

美国军事政治思想家拉姆斯菲尔德(Donald Rumsfeld)，曾两次出任美国国防部长，在海湾战争期间（2002年），他对“战争合法性”的回答语惊四座:“known knowns, known unknowns, unknown unknowns。”这段绕嘴的话有效地平息了公众舆论对于战争必要性的质疑，并迅速风靡各个领域。

上图就是据此产生的拉姆斯菲尔德矩阵，我们可以拿以下一个关于网络安全的场景来解释这个看起来象是绕口令一样的理论:

Known knowns:人人都知道网络世界存在A、B Known unknowns:人人都知道网络世界的一些（已曝光的A、B）,但也都知道永远有一些(D、E、F)是未知的这个事实 Unknown knowns:90%的人还知道C，但10%的人不知道 Unknown unknowns:没有人知道某个事先没有相关记录的( D、E、F）会在何时以何种形式发动何种（意味着发动前，一切都是未知）***

“unknown unknowns”相关理论并不是由拉姆斯菲尔德自创，而是出自1955年著名心理学项目“Johari window”，目前广泛应用于众多重要行业的顶层战略规划和项目管理之中。但一直走在高科技前沿，对新技术、新理论高度敏感的IT行业似乎并没有对此理论热捧。直到九十年代中期数据挖掘技术的出现，“发现未知”才成为计算机领域的一个研究方向。互联网应用，尤其是电子商务的兴起，产生了大量的消费者数据，如何从这些数据中发掘更多有价值的商机，才使得这套理论有了成为行业“圣经”的可能（但笔者认为目前顶峰尚未出现）。

那么，为企业信息化保驾护航的企业IT安全是否也有同样的“(un)known (un)knowns”情况存在呢？答案显而易见：

1

目前企业信息安全市场上绝大多数传统的安全产品/服务解决的都是“known knowns”场景下的安全问题，相关厂商按照同一个思维出牌：把一个企业网络可能发生的安全事件清楚描述，并列举其危害性，再详细阐述自己的解决方案，引导客户在设想的产品效果和可控成本（购买成本和使用成本）的前提下做出购买选择。这个思路是基于企业IT安全人员对企业网络处于完全“known knowns”的前提下，其核心是证明企业发生安全事件的概率之大，以及后果之严重。企业只有对这个问题非常清晰才能够快速有效地做出购买决策。*2

随着信息技术的普及及标准化，企业IT安全很快进入了对“unknown knowns”场景的需求，即一个安全事件已经在本企业或其他企业发生（业界known），但本企业IT安全人员无法做到第一时间知晓，如何防范此种安全事件呢？目前安全市场上比较成熟的病毒库/恶意代码库更新、漏洞打补丁和近两年兴起的威胁情报技术等都是由厂商提供的、试图解决企业对“unknown knowns”场景安全需求的途径。

目前，市场上对以上两种“knowns”场景的判断及对应的产品/方案相对成熟，但企业面临的安全挑战反而越来越多，安全事件层出不穷，且危害性日趋严重，为什么？因为企业IT安全除了解决以上两种“knowns”的问题，更面临着企业网络中“unknowns”的挑战。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。