圍棋和資安-中文版
DESCRIPTION
作為資訊安全(資安)專業,我們往往專注於一個特定的領域,因為它正在發生。而我們經常錯過了整個畫面。 圍棋是一種策略性棋類,使用格狀棋盤及黑白二色棋子進行對弈。起源於中國,中國古時有「弈」、「碁」(「棋」的異體字)、「手談」等多種稱謂,屬琴棋書畫四藝之一。其西方名稱「go」,係源自日文「碁」的發音。 (source: wiki)TRANSCRIPT
InfoSec is a weiqi board
圍棋和資安Weiqi and InfoSec
Chuan Lin, CISSP
簡介作為資訊安全(資安)專業,我們往往專注
於一個特定的領域,因為它正在發生。而我們經常錯過了整個畫面。
圍棋是一種策略性棋類,使用格狀棋盤及黑白二色棋子進行對弈。起源於中國,中國古時有「弈」、「碁」(「棋」的異體字)、「手談」等多種稱謂,屬琴棋書畫四藝之一。其西方名稱「 go 」,係源自日文「碁」的發音。(source: wiki)
簡介• 圍棋經常被用於對隱喻對一個人、 商業
或軍事衝突。用來解釋個人生的活獲得或失去。• 通過觀察圍棋遊戲中,它可以幫助我們
了解我們公司的信息安全系體。• 這是圍棋 / 資安 3 部分系列的第 1 節。• 這 PowerPoint Slide專注於圍棋的組件以及如何相似資安的世界。
黑棋子對弈雙方在棋盤網格的
交叉點上交替放置黑色和白色的棋子。落子完畢後,棋子不能移動。對弈過程中圍地吃子,以所圍「地」的大小決定勝負。 (wiki source)
下棋時,對弈雙方各執一種顏色的棋子,黑先白後(中國古代是白棋先下)。 (wiki source)
"Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.jpg
黑棋子在資訊安全中的
黑棋子能代表技術、 工具、 社交工程和人組成部分。這些棋子被用為高級持續的攻擊因為它們敬業,隱蔽,協調,和導向目標。
"Stones go" by Chad Miller - Flickr: pente. Licensed under Creative Commons Attribution-Share Alike 2.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Stones_go.jpg#mediaviewer/File:Stones_go.jpg
白棋子白棋子在資安網表
示行政,場所和技術控制,都能夠相互支援沒有不和諧的控制項。
它們可以當為防火牆, RFID 卡,安全攝像機,記錄,警衛等等。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via
Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
白棋子不管他們是什麼,這
些白棋子必須步調一致,互相支援。防火牆只能像它的系統管理員一樣強。資訊安全專業只能和公司的政策一樣有效。政策需要有才能的資安專業和現在技術備份已靈通。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via
Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
碁盤棋盤:圍棋盤由 19 條橫線 19
條豎線組成,棋子要下線上的交叉點上,方格中不能放入棋子。為了便於識別棋子的位置,棋盤上划了九個點,術語稱做「星」,中央的星點又稱為「天元」;下讓子棋時所讓之子要放在星上。棋盤可分為「角」、「邊」以及「中腹」。而現今的棋盤則有19×19 、 13×13 、 9×9 ,較為普遍,另外還有一些是較罕見的 15×15 、 17×17 。 (wiki source)
"Blank Go board" by Gringer (talk) - Originally based on File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank_Go_board.svg
碁盤碁盤可以代表
公司業務場所和網路位置。
這些相交點是網路、 電子、 硬體、 軟體和員工的交匯點。 "Blank Go board" by Gringer (talk) - Originally based on
File:Blank_Go_board.png, but SVG has since been manually rewritten. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Blank_Go_board.svg#mediaviewer/File:Blank_Go_board.svg
碁盤 (二上 )小碁盤是給初學
者練習。其中有4 點,稱為星點。他們有戰略和戰術的重要性。還有被稱為天元或天甲的中心點。
碁盤 (二中 )這相當於一個
區域規模性的公司,其星點的組織結構 ...
這些星點是中小型公司控制區,與其黑客的目標。
管理
人資
財務
資訊
資料
碁盤 (二下 )對於一個區域性
公司的資安,這些星點等於 ...
從控制這些星點,黑客可以覆蓋更大的面積或者資安可以限制黑客的行動。
網路
軟體
硬體
員工
資料
碁盤 (三上 )下個碁盤是13X13 和最大碁盤是 19×19 。他們代表國家或國際性企業。他們有六到九個略和術意義的星點在棋局和現實世界中。
碁盤 (三中 )國家和國際性
的企業組織有更多的星點,像 ...
管理
人資
資訊
研究
法律
供應商
財務
核心業務
資料
碁盤 (三下 )國內和國際企業將
會有額外的星點,必須考慮如何規劃它們的防禦問題。
即使是現在,駭客們正在考慮如何進入企業入口從另外一個沒有防禦到的場地。
網路
硬體
軟體
地點
員工
供應商
能源
物聯網
資料
四線型 (勢力線上 )如果您在那些星點上
畫成一線,這就是所謂的第四線,勢力線。
這是一個最優區域讓棋手發展到所有的方向。
當然 , 它是易於擴展向中心比到邊緣地。
勢力線公
司裡,內聯網
四線型 (勢力線下 )資安中的勢力線代表
公司辦公室或是內部網絡已被威脅到了。
這代表幾乎無限的威脅潛力,因為駭客已經在所有層防禦裡面行動。
然而,駭客比較難向外跑,因為要經過所有的層防禦。 "FloorGoban" by Goban1 - Own work. Licensed under Public domain via
Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
四線型 (實地線上 )如果你畫一個框
包圍所有這些星點,這就是所謂的第三防線,實地線。
像勢力線,這是一個有潛在的,因為它可以連結外界到內部。
實地線公
司內的公共區域
第二層的防火牆
四線型 (實地線下 )在資訊安全中的
實地線是在公司內的公共區域,或在第二層防火牆內檢測到威脅。
這威脅試圖建立內部和外部之間的連接。
"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
四線型 (失敗線上 )如果你畫一個框沿這
些點,它們組建第二防線 , 失敗線。
雖然這條線長於第三和第四線,它並沒有太大的可操作性。
這條線是在遊戲中期到後期才發揮。
失敗線
公司左右的公共區域
內網DMZ區域
四線型 (失敗線下 )失敗線在資安裡是
在公司左右的公共區域,或在內網DMZ 區域。
如果這裡檢測到威脅在公司內部破壞之後,這可能是一個試圖建立連接到外面。
"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
四線型 (死亡線上 )如果你畫一條線
沿邊境,它組建成了第一防禦線,死亡線。
這條線是通常在遊戲中期到後期,為了鞏固控制領域 , 才發揮。
死亡線
公司外部的公共區域
外部防禦防火牆
四線型 (死亡線下 )死亡線在資安中代
表公司外部的公共區域或者公司網站的第一個防火牆。
如果在這裡檢測到威脅會給資安足夠的時間來加強深度防禦 .
"FloorGoban" by Goban1 - Own work. Licensed under Public domain via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:FloorGoban.JPG#mediaviewer/File:FloorGoban.JPG
圍棋已經流傳了好幾個世紀。然而,它仍然能夠提供深刻的見解,給廿一世紀資安專業。
對駭客來說,他們的 DDOS 和勒索應用不是一個強大可識別雄偉軟件(像西洋皇后棋子)卻是包括眾多可以忽略不計的件體 ( 像圍棋子 ) 。 當這些同步時,它可以提供威猛衝擊。
對資安專業來說,這不是可以用錢能買到的最好的工具,而資安是包括員工,策略,反應,應急預案,和更重要的是,交錯圍繞企業資料的通信。
結論
除了傳統的切入點像網路、硬體、軟體和公司場所,其他新的切入點會變得更明顯當一個公司擴大了。
如不小心的話,這些新切入點可以提供VPN進行攻擊而繞過阻礙層防禦。
層防禦戰略不應該僅僅適用於進入攻擊,但也要阻止攻擊離開。
下一個圍棋 / 資安 PowerPoint 是關於圍棋基本規則如何像資安攻擊。
結論