2-16：网络空间框架下威胁到底是如何统一思考的？（中）

2. 环境的改变

新威胁产生的第二个依赖变量是：环境的改变。

就像生物病毒只能依赖于宿主一样，威胁只能依赖于IT环境而存活，系统病毒依赖于操作系统的发展、脚本病毒依赖于脚本语言的发展、漏洞则依赖于各类软件系统的发展。

接下来威胁的新环境是云计算环境、信创环境和万物互联（IOT）环境。云计算环境按层可以分成基础设施即服务（IaaS）、产品即服务（PaaS）和软件即服务（SaaS）三层，如果拿PC环境来进行类比，可以近似地认为IaaS是操作系统、PaaS是系统软件、SaaS是应用程序。目前针对IaaS层的漏洞和病毒已经大量出现，而云主机里面的业务系统跟传统互联网服务器里装的WEB系统没有什么不同，因此传统的威胁都可以在云计算环境中无障碍地生存。而近年来云计算行业流行的“云原生（Cloud Native）”的概念，本质上是利用“开发运维（DevOps）”的方式来保持云计算业务系统的软件工程弹性，因此基于开发运维的攻击会成为未来的一个新趋势，基于容器的新型攻击也会越来越多。

如果威胁侵入到开发过程，就等于走入到了一个新的软件供应链条里，会产生基于云原生的软件供应链攻击。 

信创环境是一个有着中国特色的特殊的PC环境，是基于自主知识产权的硬件架构如X86、MIPS和ARM，在该架构之上再构建有自主知识产权的信创操作系统。虽然信创操作系统内核是基于Linux的，但是跟传统Linux操作系统环境不同。

传统的Linux操作系统用于服务器环境，用来承载各种业务系统的连续运行，而信创操作系统的核心本质是用于办公环境，用来承载日常的办公。应用场景的不同会导致不同的威胁攻击目的和攻击形式，信创体系重构国内PC办公环境的同时，会带来基于该环境的新威胁集合的产生。好的一方面是，信创环境在还没有大面积应用时，该环境下的应用生态和安全体系就已经同步建设了。目前信创环境的安全体系架构里也有了许多应对未知威胁的技术，至少已经在信创环境里有了一个环境信息的采集锚点，即使在信创环境中出现了安全产品无法识别的新威胁，那么也已经拥有了一个主动的威胁响应体系，这种事前进行安全设计的思路现在被称为“内生安全设计思想”。 

万物互联环境是未来体量最大的一个新兴信息环境，而且目前还处于“安全的蛮荒时代”，即：攻击事件已经呈上升趋势，但整个安全防御体系还处于“攻大于防”的早期阶段。IPV6的发展是万物互联发展的基础，未来无限的IP地址会让万物快速智能化和互联网化。

互联网化还有更深一层的含义是，物联网会从原来的窄带网快速进化到宽带网，会从工业联网协议快速过渡到互联网协议，因此威胁会从互联网环境平滑移动到万物互联环境下。

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：