在商場上,我們面對同業競爭與市場變化,如何把握商機、出奇制勝是常識,因此,除了要誠實買賣,博得顧客信任,有時候也必須使用一些計謀來達成目的,因此「兵不厭詐」並非是黑心企業或歹徒、駭客的專利,相對地,這同樣是一般企業、個人為了謀生存而不得不採用的一種戰略。

這讓我想到《厚黑學》,以及暢銷書作家劉墉曾寫過的《我不是教你詐》系列,以及《你不可不知的人性》,並在後者的內容簡介提到兩本書的定位──《我不是教你詐》探討的是「戰術」,《你不可不知的人性》探討的是「戰略」,甚至是戰爭的原因,也就是「人性」。

不過,許多事情都是一體兩面,例如,關於探討「惡人如何使壞」的作法,很多人可能會有很大的反感,擔心相關細節被有心人士仿效,但相對地,如果是「好人因被壞人陷害而受難」的狀況,往往令人不忍,想替他們打抱不平,因此,無論是小說或戲劇,當情節進行到受害者巧妙反擊、使得壞人終遭惡報的時候,無不讓人拍案叫好,此時,若要了解這些制止惡行的技法,就有較高的合理性。

就像前幾年熱門的中國清朝後宮戲劇《延禧攻略》、《如懿傳》,都有這類劇情,令人感嘆嬪妃為了爭寵上位,無所不用其極,就像其中一位主角所言:「連環套就這樣落下來,連自己怎麼死的都不知道,能不上心嗎?」而如何不被競爭者構陷,並非只靠運氣或是仰賴自身家族的權勢(但兩位主角的家族都無法提供保護或作為靠山),主角也必須設法自保,扭轉被他人操弄的劣勢。

事實上,「水能載舟,亦能覆舟」,計謀和心機並非壞人的專利,好人也要懂得識別與運用,就能以此來嚇阻那些圖謀不軌之人,使對方不敢輕易來犯,若執意要攻擊,我方的反制手段會迫使他們付出極大代價。

而以上述戲劇的情節為例,有些壞人陷害主角的圈套和手法,在之後的劇情竟也被主角拿來運用,以便脫離險境,甚至讓主要發動攻擊的人,或其他認為有機可乘、打算跟著下手的人,反而身陷疑雲、難以自清。為何好人要具備算計、裝模作樣的能力、甚至不惜犧牲自己一部份資源?劇中一句台詞說得好:「不給自己下毒,哪能留著性命等別人來救?」。

當然,在資安防禦的領域當中,我們不致於要動用到如此極端的心計,但長期以來,企業無法有效反制種種資安威脅,總是處於不明就裡、明明挨打卻遲遲無法察覺而更早因應的局面,這也突顯了過往資安防護思維的局限──種種防禦機制就算做到更主動、更自動,也還是基於「對方出招,我方應招」去推想,於是,就會出現幾種可能性:一是偵測得到、擋得住威脅,大家平安無事,一是無法及時偵測、擋不了威脅,只好在事中設法分析異狀,並排除威脅,甚至只能事後亡羊補牢、盡可能收拾殘局,之後仍不知能否偵測與處理下一波網路攻擊,只好繼續過著提心吊膽的日子。

而基於上述的思考,當我們最近接觸到資安廠商提倡新一代的「主動式防禦」概念、欺敵(Deception),經過他們一番解釋與介紹,我們理解為何這是必要手段,以及相關技術的發展程度。

事實上,企業和資安代管服務業者當然可以設法自行建置這類環境,然而,市面上,也有幾家資安廠商持續發展並提供解決方案。例如,就資安產品分類來看,在資安產業顧問公司Momentum Cyber公布的資安市場地圖當中,已將欺敵產品與廠牌列在網路與基礎架構安全產品這個大類當中;市場調查研究機構Gartner,在2020資安維運技術成熟度分析報告中,則將欺敵平臺(Deception Platform)放置在發展顛峰期的位置。除此之外,以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE,也在2020年推動主動式防禦框架MITRE Shield,勢必將帶動整個資安界的相關技術應用。

關於主動式防禦框架MITRE Shield資訊,請見1018期封面故事

專欄作者

熱門新聞

Advertisement