安全产品在实战中就是没用，那么它到底有什么用？

如果加星标，可以及时收到推送

《安全晓说》第54篇，锐安全总第263篇原创

本文1784字，阅读时长约6分钟

一文中详细讨论了“杀低价”的问题。我们反过来想想：为什么你是低价？

低价本身其实是产业成熟的标志，不信你看看制造业，哪件东西不是越来越便宜？不信你再看看计算机产业，在摩尔定律的控制下，每隔十八个月，性能提高一倍、价格下降一半。

成熟意味着你成了基础设施，量越来越大、价格肯定越来越低；成熟意味着你的技术门槛很低，谁都能做；成熟意味着你的价值感很低，几乎等同于没用，因为价格是价值普适的衡量尺度。

你可能经常会遇到客户这样抱怨：“平时我们买了你们这么多安全产品和服务，怎么“护网”过程中还是被轻松“打穿”了？”

我们知道，中央网信办组织的面向“互联网安全治理”的“净网”或“清朗”行动与公安部组织的面向“企业网络实战演习”的“护网”行动，是安全行业里的两件大事儿，前一件与个人强相关，后一件与企业强相关。

当我们的前端同学面对客户那样的质问时，往往哑口无言、羞愧难当，总觉得是后端这帮“孙子”产品太烂，老给客户惹事、给他们挖坑。

我想告诉你的是：大可不必，因为安全产品在实战过程中就是没用。

不信，我证明给你看。

你先想象一下电影《卧虎藏龙》里的场景，无论是城墙上还是竹林里，武林高手都是如履平地，百万军中取上将首级如同探囊取物一般。

如果你嫌这个场景太古老，那再想象一下阿汤哥的电影《碟中谍》，什么保险室、摄像头、隔离网，搞定它们除了要制定一个周密的计划外，其他完全不在话下。

如果你嫌这个场景离你太远，那再想象一下自己的小区，那些院墙上的玻璃、院子里的摄像头、你门上的锁，再加上院子里经常巡逻的保安，如果真来了一队荷枪实弹的士兵，拦得住么？

如果你觉得这个场景跟安全无关，那再想想“俄乌战争”或者实际部署的应用防火墙（WAF），这些有安全措施的网络，攻击者们都能轻松绕过。

安全产品再强，也就是院墙上的玻璃、院子里的摄像头和你门上的锁，最多算是院子里巡逻的保安，你觉得这在真实的战争中，有多大的防御作用？你觉得这些基于“规则特征”的“死东西”,当面对不讲规则的“活的人”时，有多大的防御能力？

可能你觉得，上述这些说法是在危言耸听，但事实上，数字世界的情况要比物理世界糟糕许多。

安全产品就像是“警察”，而事实上，黑客高手们已经是“超人”了。

他们只要掌握了你的漏洞，可以在你毫无知觉的情况下拿走核心数据，这就像《三体》里讲的那个狄奥伦娜从四维空间里直接摘走苏丹国王的脑子一样，你从外面一点都看不出来有任何异常。

所以，指望安全产品在实战环境中有用，那是想象力过于丰富了。

那么，接下来你可能会愤怒地质问我：“那照你说，安全产品就完全没用了吗？”

我要说，也不是。不信，我证明给你看。

end

参考资料：

[1]人民日报评论.“净网2022”成绩单：持续巩固，护网络空间清朗｜人民锐见，2023-01-11.https://new.qq.com/rain/a/20230111A07QJ500

[2]央视网.2023年“清朗”行动重拳整治9大网络生态突出问题,2023-03-28.https://www.gov.cn/xinwen/2023-03/28/content_5748885.htm

[3]梦中北山.什么是护网行动,2024-06-06.https://blog.csdn.net/aihua002/article/details/139485598

[4]新浪科技.瑞星杀毒软件2005版登场 杀毒引擎自主研发,2004年12月01日.https://tech.sina.com.cn/it/2004-12-01/1347468320.shtml

CSDN.360谭晓生：安全体系已经从城墙防御变成塔防立体防御, 2014-12-10.https://blog.csdn.net/kzz99/article/details/41843491