目前，一種新的攻擊技術(shù)和策略開(kāi)始受到網(wǎng)絡(luò)黑產(chǎn)分子的青睞——實(shí)現(xiàn)跨平臺(tái)攻擊。什么是跨平臺(tái)攻擊？舉例，比方網(wǎng)絡(luò)詐騙犯為了避開(kāi)電子商務(wù)平臺(tái)的監(jiān)控可能會(huì)在微博上發(fā)消息，在百度上撒網(wǎng)，騰訊上聯(lián)系，最后在淘寶上交易。因此這樣的跨平臺(tái)操作方法會(huì)大大添加犯罪的過(guò)程監(jiān)控和取證難度?？缙脚_(tái)攻擊不僅能夠影響到原本的受害者、就連受害者的其他移動(dòng)設(shè)備，甚至是所連接的網(wǎng)絡(luò)或者網(wǎng)絡(luò)中其他的系統(tǒng)都會(huì)被攻陷。

最早實(shí)現(xiàn)跨平臺(tái)攻擊功能的勒索軟件組織是RedAlert和Monster，他們可以針對(duì)目標(biāo)的多個(gè)操作系統(tǒng)和環(huán)境實(shí)施該攻擊。

跨平臺(tái)攻擊的攻擊者只需編寫(xiě)一次特定的程序功能，就可以使用生成的代碼編寫(xiě)針對(duì)多個(gè)目標(biāo)的攻擊腳本，這種攻擊不僅能阻礙分析，還可以針對(duì)特定受害者環(huán)境定制攻擊。攻擊者可以使用命令行自定義攻擊，例如，在針對(duì)特定類型的客戶端虛擬機(jī)時(shí)，允許代碼在ESXi環(huán)境中運(yùn)行。這也讓安全專家檢測(cè)和預(yù)防勒索軟件攻擊變得更加困難。

零信任并不是一種產(chǎn)品，而是一種基于深度防御和最低特權(quán)訪問(wèn)概念的安全方法。

在零信任及其實(shí)施方面，似乎每個(gè)人都在玩“猜迷游戲”，并且是從政府指導(dǎo)開(kāi)始。美國(guó)政府在今年1月對(duì)美國(guó)管理和預(yù)算辦公室(OMB)針對(duì)聯(lián)邦機(jī)構(gòu)和部門(mén)的聯(lián)邦零信任戰(zhàn)略的評(píng)論既務(wù)實(shí)又充滿抱負(fù)。他們的觀察以Log4j漏洞為例，很好地總結(jié)了這一點(diǎn)：“零信任策略將使機(jī)構(gòu)和組織能夠更快地檢測(cè)、隔離和響應(yīng)這些類型的威脅?！?/span>

然而，要使零信任戰(zhàn)略取得成功，實(shí)施者必須了解它是什么以及它所依據(jù)的基本原則。

在關(guān)于零信任主題的研討中，Trellix公司首席工程師兼漏洞研究主管Douglas McKee在Black Hat會(huì)議上指出，現(xiàn)實(shí)情況是“深度防御”和“最低特權(quán)訪問(wèn)原則””是流行術(shù)語(yǔ)“零信任”背后的基本要素。

正如Code42公司首席執(zhí)行官Joe Payne所說(shuō)：“讓員工能夠以受信任的方式完成工作，并在企業(yè)的保護(hù)傘下，這樣如果他們冒險(xiǎn)離開(kāi)企業(yè)的流程和程序，例如加載到基于Web的存儲(chǔ)，他們就會(huì)立即得到糾正?！?/span>

如今，網(wǎng)絡(luò)攻擊已經(jīng)變得十分廣泛且普遍，不斷是對(duì)于企業(yè)還是個(gè)人而言，都難以避免層出不窮的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的目標(biāo)則是訪問(wèn)、更改或刪除數(shù)據(jù)，甚至出現(xiàn)敲詐勒索和中斷正常服務(wù)等現(xiàn)象。人們已經(jīng)明顯感受到網(wǎng)絡(luò)攻擊的影響，并且有報(bào)道稱，這些攻擊只會(huì)變得更惡劣，甚至可能對(duì)全球經(jīng)濟(jì)造成破壞。

在這樣的情況下，網(wǎng)絡(luò)安全也日益受到人們的重視，對(duì)許多企業(yè)而言，網(wǎng)絡(luò)安全正在成為一種生存機(jī)制，而不再是可有可無(wú)的選項(xiàng)。不過(guò)，實(shí)施有效的網(wǎng)絡(luò)安全措施尤其具有挑戰(zhàn)性，因?yàn)樵O(shè)備的數(shù)量比人還要多，而攻擊者也變得更具創(chuàng)新性。為了對(duì)抗一直呈上升趨勢(shì)的網(wǎng)絡(luò)攻擊，機(jī)器學(xué)習(xí)被予以了重任。

網(wǎng)絡(luò)安全的“不安全”最直接就表現(xiàn)在數(shù)據(jù)泄露和各類網(wǎng)絡(luò)攻擊上。在網(wǎng)絡(luò)時(shí)代，確保國(guó)家信息安全，對(duì)于國(guó)家政治安全的重要性空前增強(qiáng)。

零信任是一種被大量炒作的安全模型，但盡管存在營(yíng)銷(xiāo)噪音，但它對(duì)于具有安全意識(shí)的組織具有一些具體而直接的價(jià)值。

零信任的核心是，將授權(quán)從“在邊界驗(yàn)證一次”轉(zhuǎn)變?yōu)椤半S時(shí)隨地驗(yàn)證”。

為此，零信任要求我們重新思考身份的概念，并擺脫基于位置的身份，例如 IP 地址。

Kubernetes 采用者在網(wǎng)絡(luò)層實(shí)現(xiàn)零信任時(shí)具有明顯的優(yōu)勢(shì)，這要?dú)w功于基于 Sidecar 的服務(wù)網(wǎng)格，它提供無(wú)需更改應(yīng)用程序就可實(shí)現(xiàn)的最細(xì)粒度的身份驗(yàn)證和授權(quán)。

雖然服務(wù)網(wǎng)格可以提供幫助，但 Kubernetes 安全性仍然是一個(gè)復(fù)雜而微妙的話題，需要從多個(gè)層次進(jìn)行了解。

零信任是一種位于現(xiàn)代安全實(shí)踐前沿的強(qiáng)大的安全模型。這也是一個(gè)容易引起轟動(dòng)和炒作的術(shù)語(yǔ)，因此很難消除噪音。那么，究竟什么是零信任，對(duì)于 Kubernetes，它究竟意味著什么？在本文中，我們將從工程的角度探討什么是零信任，并構(gòu)建一個(gè)基本框架來(lái)理解它對(duì) Kubernetes 運(yùn)維和安全團(tuán)隊(duì)等的影響。

泄密溯源技術(shù)、大數(shù)據(jù)反詐系統(tǒng)、量子加密技術(shù)……在2022年國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)中，諸多網(wǎng)絡(luò)安全新技術(shù)、新應(yīng)用亮相，各種沉浸式的科普互動(dòng)也讓觀眾目不暇接。

當(dāng)前，我國(guó)網(wǎng)民規(guī)模達(dá)10.51億，互聯(lián)網(wǎng)普及率高達(dá)74.4%，互聯(lián)網(wǎng)早已全面融入社會(huì)生活各方面，成為支撐社會(huì)正常運(yùn)行不可或缺的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安全一旦遭到破壞，哪怕是某一局部范圍內(nèi)的安全功能喪失，都會(huì)使社會(huì)生活直接受到影響。

網(wǎng)絡(luò)安全意味著互聯(lián)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間和網(wǎng)絡(luò)生活免受攻擊、破壞、危險(xiǎn)、事故等干擾或威脅，能夠在有效的防范防護(hù)下，維持其穩(wěn)固存在和正常運(yùn)行。構(gòu)筑網(wǎng)絡(luò)安全的堅(jiān)實(shí)屏障，是建設(shè)美好網(wǎng)絡(luò)家園，享有安定有序、文明向善的網(wǎng)絡(luò)生活的必要前提。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全工作各領(lǐng)域的成功實(shí)踐，深刻揭示出網(wǎng)絡(luò)安全保障的三大“密碼”：強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、完善網(wǎng)絡(luò)安全體系和落實(shí)網(wǎng)絡(luò)安全責(zé)任。

物聯(lián)網(wǎng)解決了許多領(lǐng)域的關(guān)鍵問(wèn)題，從生產(chǎn)到健康，從運(yùn)輸?shù)轿锪?。然而，物?lián)網(wǎng)網(wǎng)絡(luò)日益增加的安全風(fēng)險(xiǎn)要求在利用連接設(shè)備時(shí)需要保持謹(jǐn)慎。

互聯(lián)的物聯(lián)網(wǎng)對(duì)象不是相同的設(shè)備、對(duì)象或服務(wù)。每個(gè)對(duì)象都有不同的用途、接口、操作機(jī)制和底層技術(shù)。鑒于這種多樣性，對(duì)所有對(duì)象應(yīng)用單一的安全結(jié)構(gòu)和方法不足以提供物聯(lián)網(wǎng)所需的安全。物聯(lián)網(wǎng)安全計(jì)劃通過(guò)預(yù)防性方法保護(hù)通過(guò)網(wǎng)絡(luò)連接的物聯(lián)網(wǎng)設(shè)備，旨在防止對(duì)其進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊。與任何其他計(jì)算設(shè)備一樣，物聯(lián)網(wǎng)設(shè)備是黑客攻破公司網(wǎng)絡(luò)的潛在切入點(diǎn)。因此，需要強(qiáng)有力的安全措施來(lái)保護(hù)它們。

如今，物聯(lián)網(wǎng)的范圍已經(jīng)擴(kuò)大到包括傳統(tǒng)的工業(yè)機(jī)器，使它們具備與網(wǎng)絡(luò)連接和通信的能力。您可以看到，物聯(lián)網(wǎng)技術(shù)現(xiàn)在被用于醫(yī)療設(shè)備或各種目的，如教育、制造、業(yè)務(wù)開(kāi)發(fā)和通信。越來(lái)越多的用例使得物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性比以往任何時(shí)候都更加重要。61%的企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)和戰(zhàn)略呈現(xiàn)出高度成熟的狀態(tài)。

當(dāng)前數(shù)據(jù)安全犯罪中的數(shù)據(jù)已遠(yuǎn)遠(yuǎn)超出“計(jì)算機(jī)信息系統(tǒng)”的技術(shù)性范疇，從其自身的物理層面上講具有內(nèi)在的以“云計(jì)算”為核心的技術(shù)優(yōu)勢(shì)和以“網(wǎng)絡(luò)經(jīng)濟(jì)”為平臺(tái)的經(jīng)濟(jì)效應(yīng)和財(cái)富價(jià)值，從公眾的價(jià)值需求上講，包含公眾對(duì)數(shù)據(jù)儲(chǔ)存狀態(tài)及其內(nèi)容的信賴感，這種信賴感關(guān)乎個(gè)人信息、關(guān)乎社會(huì)秩序、關(guān)乎國(guó)家安全。因此，數(shù)據(jù)安全法益符合法益內(nèi)涵，應(yīng)被賦予獨(dú)立法益價(jià)值進(jìn)行評(píng)價(jià)。

現(xiàn)行刑法中，涉及數(shù)據(jù)安全法益保護(hù)的條文僅有第二百八十五條第2款和第二百八十六第2款，在當(dāng)前的刑法體系中事實(shí)上形成了“重信息網(wǎng)絡(luò)，弱數(shù)據(jù)安全”的差序格局，數(shù)據(jù)安全類犯罪依附于計(jì)算機(jī)信息系統(tǒng)犯罪。數(shù)據(jù)安全法益的出現(xiàn)引發(fā)了立法時(shí)未預(yù)料到的情況，是以擴(kuò)張性解釋來(lái)使現(xiàn)行關(guān)于計(jì)算機(jī)信息系統(tǒng)犯罪涵攝侵犯數(shù)據(jù)安全法益的相關(guān)犯罪行為還是針對(duì)新法益進(jìn)行刑事立法予以規(guī)制，是數(shù)據(jù)安全法益保護(hù)需要研究的問(wèn)題。