軟件保護(hù)正逐漸成為主流

Brecht Wyseur

對(duì)于當(dāng)前的應(yīng)用系統(tǒng)，最重要的安全挑戰(zhàn)是什么？事實(shí)上，安全是正在移動(dòng)的目標(biāo)！通過設(shè)備消費(fèi)的數(shù)字內(nèi)容以及其它先進(jìn)的基于互聯(lián)網(wǎng)的技術(shù)和無線技術(shù)正滲透到生活的方方面面。但隨著部署到許多現(xiàn)實(shí)生活和現(xiàn)代服務(wù)器-客戶端交付系統(tǒng)上的內(nèi)容與服務(wù)的價(jià)值不斷增長，對(duì)攻擊者的吸引力也隨之增加?，F(xiàn)代安全面臨新的挑戰(zhàn)，針對(duì)中間人攻擊（MITM）的傳統(tǒng)外圍防御措施已不足以防御眾多攻擊者青睞的終端白盒攻擊。

越來越多的企業(yè)依賴安全技術(shù)來保護(hù)其商業(yè)模式和資產(chǎn)，而用戶則期待自己的資產(chǎn)持續(xù)得到保護(hù)。因此，必須動(dòng)態(tài)地開發(fā)、部署、維護(hù)并更新應(yīng)用安全系統(tǒng)。除了安全敏捷、快速地部署，并且采用動(dòng)態(tài)、靈活可更新的保護(hù)技術(shù)之外，我們別無選擇。軟件防御更可能滿足這些需求。與硬件一樣，軟件防御必須實(shí)現(xiàn)兩大目標(biāo)：抵制那些能提供給攻擊者渴望得到的信息或功能的結(jié)果，同時(shí)阻止防御措施被禁用。在硬件世界，這種防御包括帶有特定保護(hù)措施以阻止信息泄露的邏輯門，以及在檢測下能夠自毀的芯片。在軟件的世界里，防御包括：編譯工具和運(yùn)行在模糊數(shù)據(jù)之上來防止數(shù)據(jù)被采集的工具庫，二者之間存在微妙的依存關(guān)系，為攻擊者創(chuàng)造混亂、無用的結(jié)果。

但是在數(shù)據(jù)內(nèi)容依賴軟件進(jìn)行創(chuàng)建、存儲(chǔ)、發(fā)布和消費(fèi)的瞬息萬變的世界中，我們不能期待任何固定防御措施來提供持續(xù)的安全性。即使是在采用硬件加強(qiáng)防御的情況下，也是如此。因此，它成為我們通過在其關(guān)聯(lián)軟件中不斷升級(jí)防御措施而保護(hù)數(shù)字資產(chǎn)的基本需求。如果合法開發(fā)受困于移動(dòng)的安全目標(biāo)，我們必須確保黑帽也面臨移動(dòng)的攻擊目標(biāo)。

有了足夠的時(shí)間，敵人就能同時(shí)攻擊硬件和軟件。對(duì)于消費(fèi)電子設(shè)備來說，硬件保護(hù)技術(shù)不能做到即便宜又能提供足夠全面的強(qiáng)大保護(hù)。智能卡、智能手機(jī)及其它便攜式設(shè)備從來都不是不可攻克的堡壘。軟件具有擊敗學(xué)習(xí)曲線所需的弱點(diǎn)：敵人可直接訪問實(shí)施，在其生命周期中了解更多信息，并擁有大量解析這些信息的各種工具。硬件擁有更高的學(xué)習(xí)曲線，但它必須一開始就旨在獲得全面、長久的安全性，并具有難以應(yīng)對(duì)瞬息萬變的現(xiàn)實(shí)情況。當(dāng)今硬件的生命周期可能會(huì)很長，而軟件在其開發(fā)和部署階段會(huì)更加敏捷靈活。因此，即使通過不斷安全升級(jí)，從經(jīng)濟(jì)角度也主張涵蓋軟件防御技術(shù)，而不是只采用硬件技術(shù)。對(duì)于前者來說，一個(gè)構(gòu)造，或一套補(bǔ)丁，就能以電子方式傳送，以造福所有互連設(shè)備，但是對(duì)于后者來說，每個(gè)硬件增強(qiáng)功能都會(huì)為每臺(tái)設(shè)備增加成本，每次重大升級(jí)都需要相當(dāng)繁重的物理部署工作。

新的現(xiàn)實(shí)就是：要想通過軟件介的行為來有效保護(hù)內(nèi)容交付系統(tǒng)，我們必須考慮整個(gè)安全生命周期，而不只是最初的攻擊防御。我們的交付系統(tǒng)必須在部署過程中提供主動(dòng)防御、監(jiān)控、緩解和漏洞響應(yīng)。在安全領(lǐng)域，快速檢測并處理漏洞至關(guān)重要。為了降低廣泛破壞的可能性，我們必須讓系統(tǒng)在前端呈現(xiàn)多樣化，軟件差異化比硬件差異化便宜和簡單。我們對(duì)漏洞的即時(shí)回應(yīng)必須在以相同的方式阻止下一個(gè)漏洞時(shí)完成，通常是通過以不可預(yù)期的方式修改當(dāng)前系統(tǒng)以挫敗自動(dòng)攻擊來實(shí)現(xiàn)的。長期響應(yīng)包括不斷更新作為主動(dòng)防御措施的多樣化和設(shè)備個(gè)性化，從而最大限度減少一次具體漏洞所影響到的設(shè)備數(shù)量，并支撐任何新的弱點(diǎn)。

如果軟件和硬件安全專家能夠比現(xiàn)在更好地合作，在未來，就能更好地實(shí)現(xiàn)商品內(nèi)容交付設(shè)備的安全。一些措施最好在硬件中提供（特定的設(shè)備行為是難以關(guān)閉或顛覆的），另一些則通過硬件/軟件聯(lián)合設(shè)計(jì)提供。需要進(jìn)一步研究，來確定我們的安全追求如何能夠以最佳方式將軟件的敏捷性和電子通訊與目標(biāo)硬件可提供的不斷增長的吞吐量和可靠設(shè)備個(gè)性化相結(jié)合?，F(xiàn)在，硬件和軟件保護(hù)技術(shù)沒有得到很好的整合。當(dāng)硬件和軟件設(shè)計(jì)師合作時(shí)，我們能多大程度地提高內(nèi)容安全？只有嘗試之后才能知道。