企业网络监控:铁屋子里的睁眼人
夜色是很深的了,服务器机房里的指示灯却还亮着,红红绿绿,仿佛无数只窥探的眼睛。大抵在现代的写字楼里,人们都以为关上了门,便是安全了;装上了锁,便是无忧了。然而企业网络监控这件事,向来是不被重视的,仿佛那是侦探们的勾当,与正经做生意无关。直到有一天,门被无声地撬开,财物被搬空,这才晓得,原来那铁屋子里,早已有了窃窃的虫鸣。
许多管理者是喜欢做梦的。他们以为买了最贵的防火墙,便是请了门神;以为上了云存储,便是进了保险箱。殊不知网络安全的隐患,往往不在墙外,而在墙内,在那看似平静的数据流里。倘若不去看,不去听,不去实时监控,那便如同在黑暗中摸象,摸到耳朵便说是扇子,摸到腿便说是柱子,终究是糊涂的。
我翻开最近的行业日志,歪歪斜斜的每页上都写着“业务增长”几个字。我横竖睡不着,仔细看了半夜,才从字缝里看出字来,满本都写着两个字是“风险”!这风险并非凭空而来,大抵是因为无人看守。譬如有一家做电商的 company,向来是生意兴隆的,老板也阔绰,以为网络不过是根线,通了便好。忽然一日,后台数据乱了,客户的信息没了,这才慌了神。请了专家来看,说是早已中了木马,潜伏了半年之久。这半年里,数据泄露如同滴水穿石,他们却还在庆功宴上推杯换盏。这便是没有企业网络监控的代价,大约是比丢了钱更甚的,因为信誉一旦破了,便再也补不回来。
有人说,监控便是窥探员工的隐私,这是要不得的。这话听起来似乎很正义,实则有些混淆视听。流量分析的目的,向来不是为了看谁在摸鱼,而是为了看谁在磨刀。若是将正常的业务流量比作人流,那异常的请求便是藏在人群里的刺客。若是不分辨,任由其穿梭,待到匕首刺入胸膛,再喊捉贼,未免太迟了些。真正的入侵检测,是要在匕首未出鞘之前,便察觉到那一丝寒意的。
技术本是冷的,像手术刀,用在医生手里是救人,用在屠夫手里便是杀生。企业网络监控系统亦然,它是一盏灯,照见的不仅是黑暗,还有人心里的侥幸。许多公司并非没有工具,而是有了工具却不用,或者用了却看不懂。那屏幕上跳动的曲线,本是网络的脉搏,他们却当作是无关紧要的装饰。待到脉搏停了,才想起来去按人中,这大约是很多悲剧的源头。
再者,网络的边界是模糊的。从前有墙,现在墙化了,云端的、移动的、远程的,处处是入口,也处处是漏洞。若是还抱着旧时的观念,以为守住大门便好,那便是刻舟求剑。现在的网络安全,是要守住每一条路径,每一个节点。这需要一种时刻警醒的态度,仿佛夜里守更的人,听得更漏,辨风声。
有一家金融机构,倒是做得彻底。他们不信任任何人,只信任日志。每一笔交易,每一次登录,都要经过实时监控的筛子。起初员工是抱怨的,觉得繁琐,觉得不被信任。后来有一次,外部攻击试图伪装成内部高管指令,系统瞬间拦截,这才无人作声了。可见,规矩起初总是让人不舒服的,但若能保命,这不舒服便也是值得的。这案例大约能给那些还在沉睡的管理者一记耳光,虽然未必能打醒,但至少能让他们疼一疼。
然而,工具终究是工具,关键还是在于人。若是管工具的人睡着了,再好的系统也不过是废铁。企业网络监控的核心,不在于买了什么昂贵的软件,而在于是否有一颗愿意睁眼的心。这心要能容得下麻烦,要能受得住枯燥,要能在一片祥和的假象中,嗅出危机的味道。
大抵人类的悲欢并不相通,黑客只觉得他们吵闹,管理者只觉得网络吵闹。但若是不想成为那待宰的羔羊,便只能做起那铁屋子里的睁眼人。不必呐喊,不必彷徨,只是静静地盯着屏幕,盯着那些跳动的字节。因为在那无数的 0 和 1 之间,藏着的不仅是生意,更是生存的底线。
夜色依旧深沉,机房里的风扇声嗡嗡作响,像是在低语。你若不问,它便不说;你若问了,它便用数据回答。只是这回答,往往要等到出了事才显得震耳欲聋。于是,实时监控便成了那唯一的救命稻草,虽然细,虽然弱,但若抓住了,或许还能在洪流中稳住身形。那些还在犹豫要不要部署监控的企业,大约是想赌一把,赌黑客看不见自己,赌运气永远站在自己这边。然而向来如此,便对么?