您现在的位置是:首页 > 网络信息安全

长城、马奇诺防线、巴列夫防线与网络安全

xiaozq2022-03-18网络信息安全

简介这是我们内部周报的其中一篇,因为觉得可以给更多人启发,所以分享了出来。最近从不同文章中读到了长城、马奇诺防线、巴列夫防线的故事,这三个防御工事都被对手突破了,但细细分析又都起到了相应的作用。作为网络安全从业者,这样的案例一定要好好分析一下。

一、马奇诺防线

马奇诺防线大家应该都听说过,对一战和二战不了解的同事可能不知道细节,简单介绍一下。法国在第一次世界大战之后,为了防止德国再次入侵,花了大价钱沿着两国国境修了一条马奇诺防线,号称固若金汤。但在二战爆发之后,德国并没有直接进攻防线,而是从法国东北部的阿登森林找到一个突破口,绕到了马奇诺防线的后面。结果是,法国在几个星期内就投降了。

好了,简单说来故事就是这样,在写这篇小文之前,我在网上搜索马奇诺防线这个关键字,评价基本都是法国人修的这个重量级的防线完全没起到作用,被德国人一招破功。大家都在笑话法国人,说你花了大价钱修的马奇诺防线,纯粹就是个摆设。

二、长城

美国历史学家沃尔德隆曾在他的书中说,长城的文化和政治意义远大于军事意义;日本历史学家杉山正明也说,长城几乎没有发挥过实际用途。但中国历史学家苏力先生在《大国宪制》中做了精彩的分析,总结下来大概是这样:美日历史学家否定长城的军事意义,是因为长城没有作为一道墙起到过阻挡的作用,没有哪次外敌入侵是由长城把敌人挡在城外的。

三、巴列夫防线

以色列在第四次中东战争中修建了巴列夫防线,这条防线最显著的特点就是修建了一个高60米,长175公里的沙墙。沙墙的好处是人和坦克都很难翻越,而且能够有效地阻挡火炮的攻击。但埃及人用450台高压水泵用了5个小时的时间冲出了60个缺口,突破了沙墙。有人说巴列夫防线成了摆设,挡住了坦克和火炮,但被水枪打败了。

四、反转

长城:长城真的只是一堵墙吗?除了墙,长城还是一套预警系统(一系列的烽火台);也是一条运兵的高速公路(依托天险修建的宽阔城墙,让自己的运兵效率远高于敌人)。看到了吗?长城修建的最大作用不是挡住敌人,而是一套完善的预警和兵力投放系统。

巴列夫防线:什么样的防线能阻挡对手5个小时(己方可以有效组织防御力量),并把敌人分隔成60个小队(有效分散了火力)。

马奇诺防线:看过前面两个例子,再回头想想马奇诺防线,像巴列夫防线一样,它的作用不是阻挡敌人,而是管理对方的行为。有了马奇诺防线,法国基本不用担心德国的正面进攻,第一集团军只需要做好比利时方向的防守即可。至于德国从阿登山区穿越,打了英法联军一个措手不及,那是另一个故事,这不能说明马奇诺防线是无效的。另外,鉴于当时英国普遍蔓延的厌战情绪,法国想把英国人拉到自己的战线上是非困难的。但马奇诺防线的修建,让德国必须穿越中立的比利时攻打法国,而英国与比利时是唇亡齿寒的关系,英国可以不管法国,但一定得保护比利时这个小弟。马奇诺防线的修建,让英国被动地参加到了对抗德国的战争中。由此看来,马奇诺防线可谓一举两得。其实防线还有其他好处,但篇幅有限,不做过多介绍了。

下面是我的启发,主要分两个层面:

五、网络安全

 网络安全方面。马奇诺防线、长城、巴列夫防线都是军事上很有意思的防御体系,而且都被人诟病没有起到相应的作用,但经过我们的分析,它们的作用又无与伦比。作为网络安全从业者,我们肯定是要考虑其中的道理。我们在IT基础设施上修建一套安全防御体系,其作用有可能是正面阻挡入侵者的进攻,但也可能是管理对方的行为。比如,在防火墙和主机上启动白名单,如果只启用80和443,就相当于将入侵者的攻击手段限制在WEB层面,这就避免了在边界处理大量的告警。就算对方利用WEB漏洞将系统拿下,也不能说明防火墙是无效的。优化WEB的防御效果,远比全协议防御容易得多。这个道理我们自己要理解,而且应该尽量给用户讲清楚其中的道理,不要认为自己的防线被突破了就说明整个防线都是无效的。

六、工作与生活

日常工作和生活方面。我们经常看到某个人犯错或者在某些事情上失败,就会下结论说:某某太傻,或者某某犯了个错误等等。我的经验是,在不了解这个人具体处境的时候不要轻易下结论。一个智商正常的人,在做选择的时候一定会趋利避害的,更何况是一些企业家之类的“高人”。如果他做了一个明显错误的选择,在笑话他之前,先试图了解一下他的处境,他遇到了哪些困难导致这个明显的错误变成了最优选择?中国人、法国人、以色列人都是非常优秀的民族,在国运之战上怎么可能犯下低级失误?再次提醒大家,不要轻易说某人傻,这样会让别人觉得你很傻。

郑重声明:

本站所有活动均为互联网所得,如有侵权请联系本站删除处理

随便看看

文章排行

本栏推荐

栏目更新