close
在最近與各國政府領導人進行的幾次對話中,我們發現大傢在這樣一個問題上日益達成共識——各級政府正成為黑客的攻擊目標,而面對這種網絡犯罪,政府每每束手無策。他們對零日攻擊缺乏可視性,這一現狀日益令人擔憂。
網絡安全持續成為政府優先關註的問題。最近舉行的“香格裡拉對話”(即亞洲安全大會)上,亞洲地區的網絡安全問題成為重點話題。就最近發生的幾起網絡攻擊事件的規模而言,強調網絡安全問題絲毫不出人意料。
在數字生活時代,政府在網絡安全領域進行投資以保護公民信息,不斷為大眾提供各項服務。在與若幹政府機構探討未來一年中的關鍵網絡優先問題時,六大趨勢被屢屢提及。
以下三個話題始終是媒體關註的焦點:
一、 確保雲技術的安全
未來兩年內,亞太地區采用雲技術的城市和政府數量有望從2015年的23%快速增長至43%。隨著雲技術重要地位的不斷提升,大眾對其安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開支的同時利用雲技術對公民提出的問題做出迅速反應 。
卸載掉備份和存儲,各類網站以及其它面向大眾的應用將成為雲技術的首要著眼點。許多城市也在摸索除油煙機推薦搭建混合雲架構。作為推進智慧國傢計劃的一部分,新加坡發佈瞭世界上首個雲安全標準“多層雲安全新加坡標準(SS584)”。
遺憾的是,上述這些便利服務在沒有得到適當安全保護的前提下,會為自身帶來大量安全威脅。盡管雲提供商擔負著確保靜態數據安全的重任,但對於傳輸中的動態數據而言,危險無處不在。雖然對數據進行加密是一種保證其安全的手段,但讓人擔憂的是加密可能會被用來隱藏數據泄露或針對性攻擊。在公共信息安全防護方面,針對SSL解密制定一個詳實的計劃十分必要。
二、 確保軟件即服務(Software-as-a-service, SaaS)應用的安全
SaaS正在引發熱議,政府安全及IT團隊對於SaaS應用環境的安全性頗為擔憂。對於類似Office 365這樣被批準的應用,他們無法獲得應用安全的可視性,更不要說那些像Dropbox一樣沒有被批準的SaaS應用瞭。Dropbox是公司雇員目前廣泛使用的應用。惡意內部人士或粗心大意的員工很容易利用未被批準的SaaS應用泄露敏感信息或引入威脅,這將使網絡面臨巨大安全挑戰。
SaaS雖然是我們要關註的重點,但不能就此忽視數據中心應用,畢竟它們還沒有遠離大眾。各級政府常常在專用應用上大筆投入,卻忽略瞭人力資源和會計軟件面臨來自零日威脅的風險。許多商業組織已經采用虛擬分段的方法來保護其數據中心的數據,但對於眾多政府而言,他們在忙著采取補救措施,還顧不上去保護數據中心的那些數據。
三、 利用安全分析 防范有效網絡攻擊
每天,網絡上似乎都會誕生不少新的安全防護功能,為此也生成瞭更多數據。如何處理這些海量數據以及如何更好的利用好這些數據,已經成為2016年大傢關註的首要問題。
許多政府機構組建瞭實行多重管轄權威管理的網絡安全團隊,這些團隊一直在考慮如何在機構中利用分析匯聚安全事件管理、入侵防禦和威脅情報,提高機構整體安全態勢。小型機構也隨時準備將這些功能外包給安全管理服務提供商 (Managed Security Service Providers, MSSPs)
頗有些諷刺意味的是,當許多政府安全組織感到精疲力竭、人手不足時,他們自己的威脅情報解決方案卻需要寶貴的人力資源去分析那些根本無助於防禦威脅的數據。
威脅情報的首要目標是要能即時防禦對自身網絡的攻擊,而不是在縝密分析之後的24至48小時內采取油煙異味處理機應對措施。在此過程中,要充分發揮人才的作用。現有科技使得傳感器能夠在五分鐘內分析一個零日攻擊,從而防止來自被定義為惡意軟件的進一步攻擊。眼下要做的隻是如何更加有效地利用這些科技手段。
以上我們主要探討瞭政府部門在網絡安全領域遇到的三大主要問題,包括:確保雲安全,確保SaaS應用安全,部署安全分析工具以期對網絡破壞進行有效防禦。
除瞭以上三項主要措施外,公共事業領域的領導們還在努力解決另外三大重要但卻不為人註意的問題:
一、 有效應對內部引發的安全事件
媒體報道攻擊多來自外部,但外泄信息顯示,多數公共安全事件都源於人為疏忽,或由雇員、合同工對信息有意或無意的錯誤使用造成的。根據《2015 Verizon數據泄露調查報告公共事務部分》,多數(63%)安全事件應由雇員負責。
為瞭最小限度的減少非故意數據泄露所帶來的風險,政府部門需要保證其工作人員能夠經常性的接受適當培訓,以獲取在工作場所使用技術方面的最佳實踐。
二、 確保數據采集與監控系統(Supervisory Control and Data Acquisition, SCADA)的安全
政府團隊一心保證SCADA基礎設施的安全,其正確性毋庸諱言,尤其在當前跨IT和OT(操作技術)環境下,有更多傳感器和互操作性投入使用。公共事業、交通控制、應急服務以及軌道/交通運輸都有運營網絡,必須確保這些網絡能夠安全運行。但一般這些網絡都運行於老舊操作系統之上,無法安裝補丁,因此對這些網絡進行虛擬分段並在無法安裝補丁的系統上使用反滲透攻擊技術,變得迫在眉睫。
有些政府在這方面確實走在瞭前面,並且,由於我們首次將OT引入重要基礎設施之中,IT團隊與OT團隊的關系也有所改善和提升。現在,多個團隊可向同一組織匯報工作,這大大提升瞭溝通與合作效率。其他團隊也已將正式溝通計劃投入實踐,他們都知道對於企業的網絡安全工作責無旁貸。
三、 外包分散
鑒於團隊掌握資源有限,將工作外包給一傢值得信任的供應商也是合情合理,但需要強調是僅此一傢。每個供應商隻負責網絡的某一部分,零散的各自為戰的管理模式讓政府安全團隊深感失望,他們缺少瞭對網絡的可視性和控制性,對於由此給網絡帶來的致命危險,他們會認為那些頂頭上司不甚瞭解。
此外,外包分散也意味著,他們無法享用當今安全技術油煙異味處理所帶來的便利之處。現代安全技術通過在各種安全功能中分享信息來保護網絡,從而大大提升組織的安全環境,助力組織迅速應對,縮短防禦時間,保護網絡安全。
政府部門需要將本文兩個章節所提到的六項主要措施銘記於心,並立即采取如下行動,
第一, 同時也是最重要的,是要對網絡中有哪些應用正在使用以及誰在使用,獲得清晰的可視性。對於網絡接入采用“零信任”的方法,能夠助力政府專註於那些獲得安全保障的主要業務功能。絕佳的可視性,能夠助力政府對潛在的薄弱之處形成較好的餐廳排油煙分析,攻擊者通常會選擇這些薄弱之處作為攻擊路徑進行攻擊,往往這些地方受到的抵抗也是最少的。在真正擁抱公共雲和混合雲、SaaS應用、虛擬化數據中心以及其他技術之前,獲得可視性已成為重要的起點並影響著網絡的保護方式。
第二, 啟用洛克希德馬丁網絡攻擊鏈(Lockheed Martin Cyber Kill Chain )或者Gartner網絡攻殺鏈(Gartner Cyber Attack Chain)框架,能夠助力組織對其他網絡薄弱之處進行有效評估並將其找到,從而使其能夠對威脅環境有一個總體瞭解,並且熟知攻擊者在當今網絡中可能用到的每一個攻擊步驟。隻有擁有瞭這些認識,高級領導者才會對自己網絡安全中的不足之處有著更加深入的認識,並能采取更加優化的風險應對措施。
隻有擁有瞭堅實的網絡安全基礎,政府部門才能信心十足地去擁抱當今最新技術:SaaS,移動技術甚至公有雲,提高辦事效率、提升公眾服務質量。
軟件信息化周刊
比特軟件信息化周刊提供以數據庫、操作系統和管理軟件為重點的全面軟件信息化產業熱點、應用方案推薦、實用技巧分享等。以最新的軟件資訊,最新的軟件技巧,最新的軟件與服務業內動態來為IT用戶找到軟捷徑。
商務辦公周刊
比特商務周刊是一個及行業資訊、深度分析、企業導購等為一體的綜合性周刊。其中,與中國計量科學研究院合力打造的比特實驗室可以為商業用戶提供最權威的采購指南。是企業用戶不可缺少的智選周刊!
網絡周刊服務器周刊
比特網絡周刊向企業網管員以及網絡技術和產品使用者提供關於網絡產業動態、技術熱點、組網、建網、網絡管理、網絡運維等最新技術和實用技巧,幫助網管答疑解惑,成為網管好幫手。
服務器周刊
比特服務器周刊作為比特網的重點頻道之一,主要關註x86服務器,RISC架構服務器以及高性能計算機行業的產品及發展動態。通過最獨到的編輯觀點和業界動態分析,讓您第一時間瞭解服務器行業的趨勢。
存儲周刊安全周刊
比特存儲周刊長期以來,為讀者提供企業存儲領域高質量的原創內容,及時、全面的資訊、技術、方案以及案例文章,力求成為業界領先的存儲媒體。比特存儲周刊始終致力於用戶的企業信息化建設、存儲業務、數據保護與容災構建以及數據管理部署等方面服務。
安全周刊
比特安全周刊通過專業的信息安全內容建設,為企業級用戶打造最具商業價值的信息溝通平臺,並為安全廠商提供多層面、多維度的媒體宣傳手段。與其他同類網站信息安全內容相比,比特安全周刊運作模式更加獨立,對信息安全界的動態新聞更新更快。
新聞中心熱點推薦雲計算周刊
新聞中心熱點推薦
新聞中心以獨特視角精選一周內最具影響力的行業重大事件或圈內精彩故事,為企業級用戶打造重點突出,可讀性強,商業價值高的信息共享平臺;同時為互聯網、IT業界及通信廠商提供一條精準快捷,滲透力強,覆蓋面廣的媒體傳播途徑。
雲計算周刊
比特雲計算周刊關註雲計算產業熱點技術應用與趨勢發展,全方位報道雲計算領域最新動態。為用戶與企業架設起溝通交流平臺。包括IaaS、PaaS、SaaS各種不同的服務類型以及相關的安全與管理內容介紹。
CIO俱樂部周刊IT專傢網
CIO俱樂部周刊
比特CIO俱樂部周刊以大量高端CIO沙龍或專題研討會以及對明星CIO的深入采訪為依托,匯聚中國500強CIO的集體智慧。旨為中國傑出的CIO提供一個良好的互融互通 、促進交流的平臺,並持續提供豐富的資訊和服務,探討信息化建設,推動中國信息化發展引領CIO未來職業發展。
IT專傢網
IT專傢新聞郵件長期以來,以定向、分眾、整合的商業模式,為企業IT專業人士以及IT系統采購決策者提供高質量的原創內容,包括IT新聞、評論、專傢答疑、技巧和白皮書。此外,IT專傢網還為讀者提供包括咨詢、社區、論壇、線下會議、讀者沙龍等多種服務。
X周刊
X周刊是一份IT人的技術娛樂周刊,給用戶實時傳遞I最新T資訊、IT段子、技術技巧、暢銷書籍,同時用戶還能參與我們推薦的互動遊戲,給廣大的IT技術人士忙碌工作之餘帶來輕松休閑一刻。
3BD97C152E823282
文章標籤
全站熱搜
留言列表
