2018年1月26日 星期五

iThome 新聞 想找出威脅?我們需要突破分析盲點 皇璽會 http://www.iwin688.com

某日半夜,天空飄著微微細雨之際,住家附近突然傳出火警,而我正是向119通報的人之一,在發現這起事件的過程中,也讓我體認到當我們在面對網路世界的資安威脅時,為何許多新推出的資安產品,都不斷強調要具備更強大的資料分析、偵測與預警的功能。

事情是這樣的,當時家人發現,室內空氣中有一股奇怪的燒焦味,而且煙霧開始瀰漫,他原本以為是自己的視力惡化、一時眼花,但又不是,經過我的觀察,的確有這個奇怪的現象,因此我們研判,很有可能是附近鄰居起火。這並非有人在半夜偷偷焚燒物品,導致我們的居家環境受到空氣污染,因為就過往的經驗來判斷,雖然有惡臭、異味,但不致於出現煙霧侵入室內的狀況。

因此,我決定離開家門,到外面看看,確認是否真有鄰居失火,或者就是我們所在的這棟建築物起火,然而,在下著雨的夜晚,雖然有路燈、鄰近住宅的燈光,還是沒有發現明顯的火勢和冒煙,僅能憑著空氣中持續存在的焦味來判斷,而且,當我走到某個位置之外,這股味道就消失了,找不出其他跡象,只好無功而返。

而在回到居住樓層的路上,我突發奇想:「也許到頂樓去看看,會有不同的發現」,雖然7樓的位置不算很高,但還是有居高臨下的地理優勢,可能就多了一點機會能夠察覺異狀,如果真的還是沒看到,只能息事寧人、就此作罷。

當我爬上頂樓不久,走到某個角落,真的就看到斜對面、相隔幾百公尺外的公寓頂樓,出現了滿大的火光,緊張之餘,我也趕緊下樓找家人一起確認所見無誤,之後就趕緊打電話報警,告知起火的可能位置,請他們派員前往處理,因為這裡離消防隊不遠,所以他們在很短時間內,也派出救火車抵達現場,同時,我也請家人趕快走到失火的可能位置,協助指引救火人員找到正確地點。

他後來跟我描述當時的狀況,從樓下已經能看到很大的火勢了,消防隊正在設法進入火場,也有其他路人發現苗頭不對,正在打電話報警。而且,當場的情況已經很危急,若是再晚一點處理,可能會波及鄰近建物。

這幾天以來,我也在思考為何當時無法更快發現火場所在。外在環境的昏暗和下雨的天氣,都是不利於我們透過肉眼來察看、判斷的因素,而我在巡視、探查起火點的過程中,若是再往前走個幾十步,到達路口,其實是有機會看到火焰燃燒和煙霧散播,但這個處於低處的觀察點,因為受到當時的風勢和風向影響,也有可能不會聞到焦味,若當時我看得不夠仔細,仍是無法發現的。

相較之下,從我居住公寓的頂樓來觀察,由於比附近建築物稍微高了一些,所以視線更不受阻礙,然而,若起火位置是在較低樓層,因為被其他房屋擋住,可能還是沒輒,難以偵測。

過去,我也看過真實世界的火警事件,但這是第一次就發生在自己身處環境的周遭,很慶幸我們擁有完善的通報聯絡系統,以及專業、大眾廣為信賴的消防人員,但如果少了及時通報這個環節,無法爭取更多搶救時間,滅火速度再快,可能也無法挽回已燒毀的生命財產,因此,這也是決定災情損害程度的關鍵。

然而,想要確認是否失火,以及掌握所在位置,實際上,並非理所當然,既然如此,那麼在虛擬、抽象的網路世界中,每每面臨重大威脅攻擊時,我們除了要積極、主動防禦,備妥各種事前、事中、事後的各種處理措施,也應該多多運用各種管道來持續蒐集威脅情報,並且保持通報管道順暢,設法讓系統、使用者具備主動通報的能力,因為,災害終究會出現,辨識它,才能處理它!



from iThome 新聞 http://ift.tt/2Bx6D3s










沒有留言:

張貼留言