今天��,我們正在進(jìn)入一個越來越物聯(lián)����、越來越數(shù)字化的時代��,當(dāng)我們的生活����、工作����,當(dāng)一切運(yùn)作都越來在線化、網(wǎng)絡(luò)化,我們該如何來構(gòu)建信息安全的防御體系���。當(dāng)我們的對手從散兵游勇變成專業(yè)團(tuán)隊����,我們該如何與之交手���?在人工智能時代�����,信息安全是否也該改換朝代了�? IBM大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理陳文豐在接受《中國電子報》記者采訪時表示�,面對如此惡劣的外部環(huán)境,企業(yè)應(yīng)該建立以認(rèn)知技術(shù)為為核心的�����,具備防御��、偵測���、響應(yīng)三大能力的 “三重防護(hù)”認(rèn)知安全免疫系統(tǒng)�。
“道”與“魔”面臨新變局?
今年WannaCry勒索病毒與Petya勒索病毒的爆發(fā)讓很多中招的企業(yè)和人依然心有余悸�����。數(shù)據(jù)顯示�,WannaCry在全球造成的經(jīng)濟(jì)損失大約為80億美元。而Petya電腦病毒襲擊了俄羅斯��、英國�����、烏克蘭等在內(nèi)的歐洲多個國家以及美國����,機(jī)場、銀行及大型企業(yè)被報告感染病毒��。
IBM的一項調(diào)查顯示��,53%在過去兩年中至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊���。66%的企業(yè)對于自身的網(wǎng)絡(luò)攻擊應(yīng)對能力并不自信。平均每次數(shù)據(jù)泄露的成本高達(dá)700萬美金�����,比前三年的平均數(shù)據(jù)高30%。全球企業(yè)們面臨著更頻繁的網(wǎng)絡(luò)攻擊����,并損失慘重。
攻總是主動的�����,防總是被動的��。俗話說�����,道高一尺����,魔高一丈�����,這信息安全事件越來越多�����,挑戰(zhàn)越來越大��,越來越復(fù)雜����,作為“防”,我們是否已經(jīng)防不勝防了?
IBM全球安全事業(yè)部首席架構(gòu)師Ron Williams對《中國電子報》記者表示�,其實信息安全的攻防與現(xiàn)實世界的很多場景很相似���,無外乎幾種狀態(tài)���,就像你行走在路上�,突然猛開過來一輛車,你的應(yīng)對就幾種方式��,其一是看到它沖過來����,提前跳開�����,其二是它沖過來把你撞到了��,其三是有一個墻擋住了車�。信息安全的構(gòu)建和防御是同樣的道理。盡管這些年���,環(huán)境發(fā)生了很大的變化����,挑戰(zhàn)越來越多�����,但信息安全體系的構(gòu)建依然還是哪些原理����。攻擊方之所以能夠攻破一個體系����,一定是你的體系中有脆弱的地方�,要么是人性的弱點(diǎn)����,要么是系統(tǒng)中有弱點(diǎn)�����,攻方總是從脆弱的地方攻破的�。所以我們要做的就是找出薄弱的地方���,進(jìn)行加固����,隔離。其實最大的挑戰(zhàn)是我們不知道威脅在哪里���,威脅是什么����?
過去的攻方相對“散兵游勇”���,現(xiàn)在的攻方越來越專業(yè)作戰(zhàn)���,越來越強(qiáng)調(diào)經(jīng)濟(jì)效應(yīng),越來越產(chǎn)業(yè)化運(yùn)作�,這對于防護(hù)、對于信息安全來對是更難辦還是更好對付他們�����?Ron Williams認(rèn)為�����,當(dāng)黑客或網(wǎng)絡(luò)犯罪越來越組織化防御起來會更加容易��。就像初創(chuàng)企業(yè)和類似IBM這樣的大型企業(yè)的區(qū)別��,初創(chuàng)企業(yè)行動特別快,只要把產(chǎn)品抓緊做出來就行�����。而大型企業(yè)有標(biāo)準(zhǔn)���、有流程���、有一致性的�����。而最近的勒索軟件的攻擊���,其實他們的能力和打法很相似��,對于我們來說能夠更快的找到他們的特點(diǎn)����,進(jìn)行防御工作。
Ron Williams同時表示,現(xiàn)在想端掉犯罪團(tuán)伙難度也越來越大��。就好像打掉某些犯罪團(tuán)伙或者犯罪的組織者��,更多的是需要各國主權(quán)執(zhí)法�����,超越了商業(yè)范圍也超越了一個企業(yè)的范疇。
應(yīng)該如何防?
在這些原則下�,我們應(yīng)該具體怎么做���?
要實現(xiàn)Ron Williams所表達(dá)的完備防御���,IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示�,這其中有三個關(guān)鍵���,其一是需要有效的威脅情報���,其二是要有一個能夠?qū)崿F(xiàn)聯(lián)動和協(xié)同的平臺�,其三是要有運(yùn)營安全中心的理念。
陳文豐認(rèn)為���,威脅情報是做安全的精髓�����,應(yīng)該有大而全的情報���,共享的構(gòu)建快速響應(yīng)情報中心是信息安全的一個關(guān)鍵�����。IBM自己也是這樣踐行的���,據(jù)介紹,目前IBM安全服務(wù)部每天管理超過200億個事件����。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一,內(nèi)含超過250億個網(wǎng)頁和圖像�����,每天可收集1,000多個金融惡意軟件樣本����,利用超過2.7個終端及其他來源的情報。與此同時IBM在全球運(yùn)營著10個SOC,在過去5年中���,IBM已經(jīng)為數(shù)十個行業(yè)的客戶建立了300多個安全運(yùn)營中心(SOC)���。他們將這些信息通過x-force報告定期分享給業(yè)界。
具體如何來實現(xiàn)三重保護(hù)�,IBM認(rèn)為防護(hù)的“第一重”是智能的安全平臺。安全智能平臺能夠使企業(yè)資產(chǎn)��、風(fēng)險可視化�,同時具備實時的偵測能力,通過關(guān)聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅�����,及時響應(yīng)并執(zhí)行�����。IBM有一系列的產(chǎn)品來幫助企業(yè)建設(shè)這樣的平臺���,代表性的是IBM
QRadar����,它可將用戶行為與日志事件�、網(wǎng)絡(luò)流��、威脅情報�����、漏洞和業(yè)務(wù)上下文相匹配��,從而分析和預(yù)測風(fēng)險��。
防護(hù)的“第二重”是安全運(yùn)維中心����。企業(yè)擁有了一個智能安全平臺和IT架構(gòu)后�,如何保證其發(fā)揮作用,安全運(yùn)營就顯得至關(guān)重要?,F(xiàn)在很多企業(yè)用管理普通IT架構(gòu)的方法來管理企業(yè)的安全平臺,這顯然無法適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境��。普通的IT架構(gòu)的管理重點(diǎn)在于系統(tǒng)順暢的運(yùn)營和穩(wěn)定�,但網(wǎng)絡(luò)安全的重點(diǎn)則在于緊密的檢測和及時的相應(yīng)。這是一個非常特殊的領(lǐng)域�����,必須引入專業(yè)的人���、流程����、安全策略,并單獨(dú)建立安全運(yùn)維中心�����。
防護(hù)的“第三重”是最新的網(wǎng)絡(luò)威脅信息:安全運(yùn)維中心需要外部的信息幫助企業(yè)�����,一個是威脅情報��,這些信息會告訴你漏洞在哪里���,哪些
是惡意攻擊等,所以企業(yè)需要及時獲取信息進(jìn)行及時的打補(bǔ)丁����,防御。
中國企業(yè)應(yīng)該如何做�?
目前在中國市場用戶所面臨的安全挑戰(zhàn)與全球有什么不一樣,如何讓中國用戶快速構(gòu)建起牢固的安全防御體系���?
陳文豐表示����,目前中國用戶在安全方面的最大挑戰(zhàn)其實是安全理念的缺失。一些中國企業(yè)還沒有完全建立安全的意識���,認(rèn)為買買防病毒軟件就能保護(hù)企業(yè)的安全了����。多數(shù)企業(yè)安全意識薄弱���,認(rèn)為企業(yè)安全只是簡單的病毒防御�。國內(nèi)很多企業(yè)依然片面強(qiáng)調(diào)“防御”的安全戰(zhàn)略����,在對安全產(chǎn)品的采購上也大多停留在單個的安全產(chǎn)品。這種零散的端點(diǎn)保護(hù)能力�,使得企業(yè)安全防御“能見度不足”。
認(rèn)識不到重要性����,所以就在投入上也偏低。中國企業(yè)安全方面投入遠(yuǎn)低于國際水平�。根據(jù)一項最新進(jìn)行的SANS調(diào)查��,在2043年���,大多數(shù)美國公司預(yù)計的IT預(yù)算均值為500,000到1,000,000美元,占企業(yè)總體IT預(yù)算的7-9%���。目前我國30.3%的企業(yè)每年基本上沒有信息安全預(yù)算���,而進(jìn)行信息安全投入的企業(yè)投入占比也僅為整體IT投入的2%,遠(yuǎn)低于歐美市場 8-12%的水平���。
IBM是全球領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全技術(shù)和服務(wù)提供商, 在企業(yè)安全領(lǐng)域擁有公認(rèn)的領(lǐng)先地位���,有超過 3500 項安全專利����。擁有一支為133個國家或地區(qū)超過12000位客戶提供支持的7500人安全團(tuán)隊?��,F(xiàn)在IBM希望把這樣的能力更多地帶到中國市場�,聯(lián)手國內(nèi)合作伙伴一起服務(wù)更多的中國用戶�����。
陳文豐表示,IBM希望輸出在全球SOC建設(shè)方面的技術(shù)和經(jīng)驗����,協(xié)助本地的合作伙伴建設(shè)新一代的安全運(yùn)營中心,開放包括APP exchange�、Qradar API, IBM X-Force Exchange API,等接口幫助安全廠商開發(fā)安全產(chǎn)品��,并將最新的x-force網(wǎng)絡(luò)威脅情報分享給企業(yè)�,幫助中國的企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險。
據(jù)陳文豐透露�,安全運(yùn)營中心的建設(shè)至少需要5-6個月以上,所以目前IBM與中國本地伙伴正在構(gòu)建安全運(yùn)營中心已經(jīng)在緊鑼密鼓的實施中����,很快就有第一家面市。他同時表示����,希望與中國擁有行業(yè)背景或者是擁有自主安全技術(shù)的廠商合作,加速將IBM的國際安全經(jīng)營��、技術(shù)與本地市場和行業(yè)做更深度的融合。
|
發(fā)布時間:2017-09-26 來源:中國信息產(chǎn)業(yè)網(wǎng) 字號:[ 大 中 小 ] |
|
|
|
|
