永信至誠的平行模擬術，大潘：穿過這場「連環夢」

作者高寧，網路安全科普記者。「嘶吼RoarTalk」頻道希望為小夥伴們打造一個極客社區交流平台，我們的任務是，將我們看到的行業故事盡量直白地講述給大家。

寫在前面：

「計算機攻防戰」進入了第三階段。

1988年，計算機的軟盤時代。時年，國產第二代微機長城386剛剛問世，沒有網路的注入，賽博空間還被困在半尺見方的軟盤裡，計算機的基本功能還是計算與存儲。

同年，第一代計算機病毒「小球」惡作劇式的出現在賽博空間，初次與病毒交鋒，研究人員只能通過簡單的編譯程序與病毒展開肉搏。

越過漫漫歷史長河如今再看，也是這一場堪稱「大刀長矛」與「跳樑小丑」的對決，無意間開啟了賽博世界的「攻與防」。

轉眼30年，互聯網是迄今為止最強大的「病毒」，賽博世界天翻地覆，計算機病毒依託網路節點瘋狂傳播，防守方也搞出了防火牆、IDS（入侵檢測系統）、殺毒軟體這樣的長槍短炮，工具對抗是近10年來這場戰爭的主題。

如今，戰場局勢又發生了變化，越過網線，人與人的心理交鋒開始不斷上演。

友情提示：能聽懂「微機」、「軟盤」、「小球病毒」的朋友恐怕都要迎來中年危機了，問題不複雜因而不再贅述，不懂的朋友自行百度即可順暢閱讀。

永信至誠的平行模擬術，大潘：穿過這場「連環夢」

文|高寧

「你這一生中的迷，必須要用其他的迷才能解開，就像有的夢，必須穿過其他的夢才能醒來。你必須一個一個地走過，才能走出這場連環夢。」——朗讀者

人們對於時間的探索從未停止過，一來為了探索時間的奧妙，二來人們總希望窺探到未來的身影，用以解決現世的問題。

然而實際上，任何人都無法在時間線上做手腳。

不過，在賽博空間里，數據或許能夠幫助有心人做出一些超前的舉動。

有趣的是，越是對技術有執念的人，越容易產生底層的思考，恰巧，我今天碰到的就是這樣一位有心人。

大潘，全名潘柱廷，網路安全老兵，儘管他不喜歡別人形容他「老」，但早在1988年第一代計算機病毒出現時，大潘已經是清華大學計算機科學與技術系的一名大三學生，畢業後又輾轉加入了當年網路安全研究最前端的太極聯合研究室，後又在安氏與啟明星辰任職，目前任職永信至誠高級副總裁。

可以說，20餘年來，大潘一直在網路攻防的前線戰鬥著。

如今的大潘，辦公室里掛著懸壺濟世的布袋，腳踩布鞋手拿摺扇，儼然一副隱士高人的模樣，當然，年輕人還把這種狀態稱為「老」。

大潘說他常聽到：「我是看著大潘的PPT長大的」，大潘說，說這話的自己肯定年紀也不小了（這句他叮囑我一定加上去）。

凡是進過大潘的辦公室的人，都會被門口這面黑板牆吸引。

我和大潘聊了一整個下午，關於他希望在賽博世界中開闢出一個平行於現實的模擬空間，他稱其為「平行模擬」。為了掰扯清楚什麼是平行模擬，以及做安全的人搞平行時空是不是不務正業，著實費了一番功夫。

（一）一場比賽引發的遐想

2016年8月5日。

拉斯維加斯，巴黎酒店的一間會議室里，150噸水已經準備就緒，它們將在隨後的一場比賽里發揮非常重要的作用。

不過不要誤會，這不是游泳比賽的現場，水的作用是為即將參賽的幾台計算機降溫。

美國國防部高級研究計劃局（DARPA）花費了兩年時間舉辦了這屆「網路超級挑戰賽」（CGC），目的是測試是否有可能開發出能夠發現、驗證和修補軟體漏洞的人工智慧系統，為此他們甚至重新開發了一個完整的網路推理系統專門用作比賽。

（關於CGC完全可以成文另一個單獨的故事，有興趣的同學可以留言告訴我）

放下比賽不談，時間回到現在，地點北京五環外。

「這簡直是暴殄天物嘛，放在國內這樣一個系統大家捧在手裡還來不及，CGC竟然專門為比賽做一個完整的系統，更過分的是用了一次就擱置了。」說這話時，大潘完全是「恨人有，氣我無」的模樣。

要理解大潘的心情首先要搞清楚一個問題：

在網路攻防中包含哪幾個要素？

答案當然可以有很多種，這裡給出一種思考方向：

「攻擊」、「防守」還有「環境」，可是嘗試思考一下，會發現這無論如何都繞不過的三個要素。

之所以大潘如此看重CGC比賽所用的系統，就是因為他意識到攻防環境的重要性。

安全圈研究「攻」，「防」不是一兩天了，一句老生常談的話是「不知功，焉知防」，頗有一點知己知彼的意味。

但在層出不窮的攻擊方式面前，防守始終處在被動，大部分的局面是，當新型的攻擊方式出現之後，防禦研究只能緊隨其後，但思考出應對之策時傷害已經發生了，因而大部分被我們注意到的「熊貓燒香、WannaCry」這類流行病毒總能打個措手不及。

大潘的想法很直接，「復現攻防環境，料敵於先」。

直白點說：把攻防環境用計算機復現出來，再把戰隊丟進去」對打「，模擬的環境下很多未知的風險會在攻守雙方的碰撞中浮現出來，並且，環境越真實效果越好。

這裡不得不提到永信至誠，一家以培養網路安全研究員為主業，在北京有一棟樓的安全公司。

大潘曾經多次跟記者說，「我來永信最大的作用就是『馬後炮』。」實際上，這也不是什麼自謙的說法。

在網路安全領域，針對攻擊做出迅速的反應與應對機制，以及事後安全事件的復現與研究，這樣的「馬後炮」一直是這個行業的主旋律。

然而問題關鍵在於，攻防戰的局勢在發生變化，要想製作出更加真實的環境，就必須了解這種變化。

（二）戰場奇招，欺騙式防禦

敵軍在一個陰晦的清晨發動了攻擊。

不間斷的彈藥輸出造成了我方伺服器線路的擁堵，防火牆沒能抵擋住第三波攻勢，資料庫暴露在了敵方的槍口之下。

接下來敵方指揮官的判斷非常重要，在他面前的是我方早已設置好的誘導陷阱，進入後他將承受的不僅僅是損兵折將，我方將迅速回溯他的攻擊路徑，一旦攻擊者的指揮中心暴露，我們就將成為這場戰爭的勝利方。

很遺憾，對方選擇了放棄，隨後真正的資料庫被發現，伺服器在一波波的攻擊中勉力支撐逐漸接近極限，戰場局勢瞬間明朗，我們能做的只有祈禱，祈禱伺服器崩潰之前敵人的彈藥耗盡。

最終，幸運女神沒能光顧，伺服器死機，我方戰敗。

在這場模擬網路攻防戰的賽後總結會上，攻守雙方戰隊在對賽時動作進行復盤。

大潘拿起自己的扇子用力敲了敲寫滿字的玻璃牆，「這裡，為什麼不設置一個高交互蜜罐，就差一點，只要對方進入了，這場演習防守方就贏了。」

儘管劇情是我編的，但在網路攻防戰中這樣的心理交戰變的越來越多。

敲黑板，姿勢點：

「蜜罐」是什麼？

字面意思：裝有蜂蜜的罐子；

形象點的描述：誘導式陷阱；

專業點的解釋：自行百度不然你們以為我在占篇幅。

簡單來說，蜜罐是一種騙術，就像劇情中的描述，專為攻擊者製作的假目標，用來掩護真的資料庫。

而「低交互蜜罐」與「高交互蜜罐」的區別就在於哪個做的更逼真。

藉助蜜罐，一定程度上防守方擺脫了被動局面，從工具的對抗中抽身出來，勢均力敵的情況下，策略、判斷變的比技術水平更加重要。

而在我看來，蜜罐實際上就是大潘所說的平行模擬最明顯的一個縮影，核心都在於如何製作一個更加逼真的環境，蜜罐是做給敵人的，平行模擬既有給敵人的也有給自己的。

大潘還告訴我，據說，在2018年的某次演習行動中，成績優異的防守方就是使用了大量的蜜罐引誘攻擊方掉入陷阱。但是這種奇招用多了在高手對決時就已經難以出奇制勝了。

現在高手在做滲透測試時，判斷前方是不是蜜罐已經成了前置步驟。而蜜罐的使用也已經從單純的欺騙進階成了混淆與欺騙搭配使用。

不過目前蜜罐的被認知度還遠遠不夠，可以預見的是欺騙式防禦的理念會被大範圍推廣，單從比賽層面來講，今後的交鋒會更像一場「諜戰片」。

（三）情報對抗

戰場局勢的另一個變化是，情報對於一場網路攻防戰的作用愈發重要。

在網路攻防中，時間是一個低意義的概念，用更專業點的話來說「時間的度量性價值降低」，取而代之的是時序，因為攻擊的發生很可能就在幾秒之間甚至更短，誰更早的掌握漏洞的存在誰更早發動攻勢就佔據了絕對的主動權。

想要了解這種變化，我們不妨將視線拉遠一點。

「2019年3月，委內瑞拉遭受網路攻擊，導致全國範圍內大面積停電、停網，網路癱瘓近一周。」

這種長時間的網路攻擊意味著攻擊方掌握的漏洞數量非常多。

在傳統的攻防對抗中，對抗的模式分為三種：

1、能量與空間佔有的對抗，比如佔據對方帶寬（DDOS）、取得對方伺服器許可權這類攻擊方式。

2、連接的對抗，獲取對方伺服器的接入口。

3、情報對抗，漏洞的獲取與積累。

有趣的是，相比起前兩種對抗中的拉鋸與持續消耗，新型的對抗模式下攻守雙方都開始學會藏著掖著，積累更多的漏洞力求關鍵時刻給予致命一擊，這種情況下雙方比拼的是「熵」量。

科普一下，「熵」指的是物理體系中代表體系混亂程度的一個度量。在信息領域，熵就是「負信息」，更直白點說：信息（情報）就是「負熵」。

換句話說，熵量越小表明你對系統的掌控力越強。

相對應的，當你拿到對方的漏洞越多時，你掌握的信息越清晰，此時熵量減小，你對系統的控制力就越強。（繞嘴的話，多讀幾遍其義自現）

按照這個邏輯，在平行模擬的體系中，想要減少熵量，你就可以將系統丟入模擬出的攻擊環境中，把系統的極限情況打出來，從而達到降低熵量的目的。

（四）矩陣革命

跟著大潘來思考一個問題，前提是你看過電影黑客帝國，當然就算你沒看過也一定聽說過。

「黑客帝國中最強的是誰？」大潘饒有興緻的問我。

「不是管理員史密斯，也不是救世主尼奧，更不是那個造物主，最強的是Matrix，也就是矩陣本身。」他好像並不在意我的答案，於是自問自答。

細想一下很有道理，在電影中，Matrix是一套複雜的模擬系統程序，它是由具有人工智慧的機器建立的，模擬了人類以前的世界，用以控制人類。就算是救世主尼奧最終也只是做到了與Matrix和解，人類偏居一隅求得和平。

而大潘的「野心」在於，如果能夠有一套類似Matrix的系統供人模擬訓練，在無限接近於真實的環境下靜觀其變，事物本來的面目就會浮出水面。

不久以前，這種判斷出現了實例，2019年的某次網路攻防演習行動中，在攻守雙方的模擬交戰下，一些攻擊方別為了賺取積分甚至不惜用出了寶貴的0Day漏洞。

科普一下：

0Day漏洞是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的「未公開漏洞」。

這意味著在模擬的攻防環境和比賽氛圍下，可以預測到未知風險。

理論上講，平行模擬理論源於圖靈獎獲得者吉姆格雷所提出的，科學研究的四個範式（又一個姿勢點）。

第一範式：實驗科學，例如鑽木取火；

第二範式：理論推演，例如牛頓三大定律；

第三範式：計算機模擬，例如天氣預報；

第四範式：數學密集型科學發現：依託大數據通過計算機分析得出的結論。

與網路安全產品對應起來就是：

第一範式：滲透測試服務；

第二範式：特徵型安全措施，例如，IDS、IPS；

第三範式：沙箱、蜜罐；

第四範式：態勢感知、威脅情報。

大潘告訴我，實際上平行模擬所對應的是計算機模擬這一整個第三範式。如果以市場量級做出劃分和預測，理論上講，平行模擬所對應的市場是與其他幾個範式相同的量級，簡單來說平行模擬對應的是當下百億級的市場。

（五）寫在最後

「網路安全對抗實則還是人的對抗，人的意識產生的較量很有意思。比如，在攻防賽中會有這樣的場景：踏罐者在蜜罐中識別出了一個罐中罐，在ta因為得意於這個弱罐的發現而嘲笑著防禦者的時候，實則已經陷入了另一個更加強大的蜜罐… …，就像是盜夢空間中提到的『夢中夢』。」

大潘如是說道。

「平行模擬能做什麼？某種程度上能讓你知道更多你所不知道的；然而對於那些你以為自己知道的，平行模擬或許會告訴你，你只是『不知道自己不知道』… …」

在我的理解中，某種意義上說，大潘更接近於造夢師的角色，就好像是電影《盜夢空間》中的里昂那多，在夢境中流連所要追尋的，其實還是生活的真相。

交談中大潘帶我踏入他的時空之門，使我得以窺見他的「野心」，而當我跳過那些紛繁複雜的技術原理，「平行模擬」的現實意義又很清晰地擺在我們面前——把一個未來不確定的問題牽引到現實中尋找解決的辦法。

當然我們又都清楚的認識到即便在一次次的模擬、訓練中我們可能做出了超前的舉動，但未來的風險並沒有因此而減少，這當然是一種遼闊的悲觀。

甚至讓我想起諾斯替主義的教義：「人生是一個魅影，我們所處的這個宇宙只不過是神聖靈性跌入黑暗深淵時，一個光明與黑暗相交織的產物，每個人都是身處黑暗宇宙的『異鄉人』，他們的家鄉在這個宇宙之外。」

那麼這場造夢之旅的意義又是什麼？

我想，問題的關鍵在於，經歷了這場造夢之旅的人，在未來的某一天面對生活的真相時，能夠有所準備。

全文完

當然如果你喜歡這些故事又害怕走丟，你可以關注公號「嘶吼RoarTalk」，添加星標，今後將在「嘶吼RoarTalk」持續為大家帶來更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！