为什么说最有效的网络安全是开放式安全

长期以来，确保数字系统安全的想法一直有另一个理念相伴：保密性。 

一些人认为，要获得真正的安全，提供安全的技术就必须保密，即使是对使用相关技术的客户也应如此。他们会说：你大可相信我们，我们有大批顶尖的开发人员，能够持续不断地更新软件。我们在其他人知道威胁存在之前就已经对威胁进行监测了。我们会在威胁给系统造成问题之前修复它们。你要做的就是安装我们的软件，系统内部发生的问题交给我们处理。

遗憾的是，现如今，想要作恶的攻击者目标坚定且资源充足，这种模仿黑匣子的安全防护方式本身就是一个巨大的漏洞。如果将代码与社区隔离，这么做的安全公司自身也会成为黑客的攻击目标。只要对安全软件的攻击有一次没有被检测到，后果可能就是成千上万的客户暴露在漏洞和入侵之下，使无法估量的敏感数据落入恶意攻击者之手。无论攻击者的目标是财务信息、商业机密、可供勒索的材料还是制造外交丑闻，打开一个黑匣子就意味着攻击者可以拿到通往网络安全王国的钥匙。

全新安全范式

近年来，我们目睹了这种情况：各种各样的数据窃取新闻占据新闻网站的主页。在每个案例中，某个阶段出现的一次安全体系崩溃，是攻击者得以获取数据的根本原因。这些漏洞攻击的受害者每一次在最后都像是身处一个黑匣子中，周围一片漆黑，而且对威胁的形态、所用的安全软件的威胁处理方式及能力一无所知。

现在是在网络安全世界中树立全新范式的时候了。没有一种方法或一个开发团队能够找到所有答案或能够阻止每一次入侵。但是，如果这些公司将他们的努力隐藏在黑匣子里，就会导致以下两个结果：首先是对客户的操作进行了束缚，使他们无法在系统中的其他任何地方进行所谓的验证和审计。其次，这些公司与他们试图阻止的攻击者不断交替升级，刺激攻击者破解最新的补丁以及更新的软件版本，以期发现他们可以利用的漏洞，或者将漏洞择高价出售给图谋者。

确保系统安全有一种更好的方法。 

由于封闭系统丝毫看不出能够减缓愈演愈烈的“漏洞-入侵-打补丁”这样不断亡羊补牢式的循环趋势，因此我们建议摒弃这类系统，改而采用开放式安全模式。在这种模式下，安全软件会在开放的环境中开发，任何人都能看到哪些功能在保护用户的安全，以及可以改进哪些代码来防止新出现的威胁。

我们的公司 Elastic 在开放、社区协作方面有着光荣的传统。这也造就了我们今天的解决方案，在全球各地大型组织最关键的系统中都可以看到这些解决方案的身影。现在是时候将这种精神带到 Elastic 安全中了。在一个攻击活动看起来只增不减的世界里，安全至关重要，因此也绝对不能交给黑匣子式的技术了事。

开放式安全的实际应用

开放式安全是什么样的？它意味着什么？当然，这些定义需要协同开展这项工作的人员一致认可才行，但首先它确实意味着：协作。这意味着安全服务提供商需要在开放环境中开展工作，共享代码、检测规则和构件，以便大家进一步了解如何真正保护系统免受入侵和漏洞的影响。改进安全软件需要大家共同努力，所有人都有可能从中受益，无论其堆栈正在监测哪个产品或解决方案。

从乌克兰冲突到企业间谍活动，网络攻击和网络战正日益成为全球格局的一部分。企业间谍活动越来越频繁地在各时区和大洲之间上演。它们不会消失，但我们可以采取更有效的方式进行缓解和防御。

有些人会认为，这种开放性与真正的安全是相悖的，公开系统的运作方式只会削弱这个系统的防御能力。但事实并非如此。开放式安全可确保客户受到大家集体智慧的保护，对于所有面临安全性问题的人来说，每个人都在共担风险。而寻求保护的人仍然远远多于试图利用漏洞搞破坏的人。

通过隐藏获得安全是行不通的。隐藏就是另一种形式的漏洞，会成为黑客发起猛烈攻击或社会工程师获得访问权限的又一个薄弱点。真正的安全就像战场上的盾牌，在了解和设法化解攻击者的招数并予以挫败后，它会变得更坚固，而不是更脆弱。

当然，关于客户的安全需求和配置，总会存在一些专有信息，这些是唯一且不公开的信息。这么做不是要诱使攻击者入侵，而是为了共享维护系统安全的通用代码和技术，同时提供工具和知识，以协助客户针对他们特定的用例和威胁配置文件配置安全性。

通过保持透明和社区实现安全

当前的安全实践来源于保密文化，这种模式只适用于想要捍卫自己对他人控制权的人。从科学到技术再到民主，保持开放和透明是基本的价值取向，确保我们能够在前人工作的基础上再接再厉，同时造福所有人。安全性实在是太重要了，因此绝对不能交由这样的公司来负责：即使自家的方法已经落伍且失效，也坚持说“请相信我们”。

过渡到开放式安全并非一朝一夕之事。客户对服务提供商施加的压力，以及强大的安全研究社区（包括那些在黑匣子式系统中工作并相信有更好方法的人），将有助于推动这种转变并平稳过渡。 

我们在 Elastic 实现开放式安全的尝试才刚刚开始，但开源开发是我们的传统，已经烙印在我们的基因里。我们期待与客户和竞争友商合作，实现我们希望看到的变化，并为所有有需要的人提供更好、更开放的安全性。