从“漏洞为王”到“携漏生存”

摘要

网络安全史从某种程度上而言是一部漏洞(包括弱配置)攻防史,漏洞在网络安全史上一直处于核心地位,“黑客”和“白帽”都将漏洞挖掘和利用(检测)能力作为其技术水平的重要标签.在年复一年的攻防拉锯战中,攻防双方的水平都在不断上升.非常遗憾的是,在这个过程中,作为真实利害方(最终用户)的风险并未大幅降低,安全漏洞似乎越来越多,与安全相关的成本费用也越来越高,安全风险反而越来越大.而作为这场拉锯战的另一个主角——软件开发商,似乎也收益不多,开发的软件在安全性上也没有较大进步或远远落后于攻防双方.在网络安全风险威胁越来越大的今天,重新审视流行的“漏洞为王”防御策略是否合适,也许到了需要改变防御策略的时候了.