[[175358]]

在最近與各國政府領(lǐng)導人進行的幾次對話中，我們發(fā)現(xiàn)大家在這樣一個問題上日益達成共識——各級政府正成為黑客的攻擊目標，而面對這種網(wǎng)絡(luò)犯罪，政府每每束手無策。他們對零日攻擊缺乏可視性，這一現(xiàn)狀日益令人擔憂。

網(wǎng)絡(luò)安全持續(xù)成為政府優(yōu)先關(guān)注的問題。最近舉行的“香格里拉對話”(即亞洲安全大會)上，亞洲地區(qū)的網(wǎng)絡(luò)安全問題成為重點話題。就最近發(fā)生的幾起網(wǎng)絡(luò)攻擊事件的規(guī)模而言，強調(diào)網(wǎng)絡(luò)安全問題絲毫不出人意料。

在數(shù)字生活時代，政府在網(wǎng)絡(luò)安全領(lǐng)域進行投資以保護公民信息，不斷為大眾提供各項服務。在與若干政府機構(gòu)探討未來一年中的關(guān)鍵網(wǎng)絡(luò)優(yōu)先問題時，六大趨勢被屢屢提及。

以下三個話題始終是媒體關(guān)注的焦點：

一、 確保云技術(shù)的安全

未來兩年內(nèi)，亞太地區(qū)采用云技術(shù)的城市和政府數(shù)量有望從2015年的23%快速增長至43%。隨著云技術(shù)重要地位的不斷提升，大眾對其安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開支的同時利用云技術(shù)對公民提出的問題做出迅速反應 。

卸載掉備份和存儲，各類網(wǎng)站以及其它面向大眾的應用將成為云技術(shù)的首要著眼點。許多城市也在摸索搭建混合云架構(gòu)。作為推進智慧國家計劃的一部分，新加坡發(fā)布了世界上首個云安全標準“多層云安全新加坡標準(SS584)”。

遺憾的是，上述這些便利服務在沒有得到適當安全保護的前提下，會為自身帶來大量安全威脅。盡管云提供商擔負著確保靜態(tài)數(shù)據(jù)安全的重任，但對于傳輸中的動態(tài)數(shù)據(jù)而言，危險無處不在。雖然對數(shù)據(jù)進行加密是一種保證其安全的手段，但讓人擔憂的是加密可能會被用來隱藏數(shù)據(jù)泄露或針對性攻擊。在公共信息安全防護方面，針對SSL解密制定一個詳實的計劃十分必要。

二、 確保軟件即服務(Software-as-a-service, SaaS)應用的安全

SaaS正在引發(fā)熱議，政府安全及IT團隊對于SaaS應用環(huán)境的安全性頗為擔憂。對于類似Office 365這樣被批準的應用，他們無法獲得應用安全的可視性，更不要說那些像Dropbox一樣沒有被批準的SaaS應用了。Dropbox是公司雇員目前廣泛使用的應用。惡意內(nèi)部人士或粗心大意的員工很容易利用未被批準的SaaS應用泄露敏感信息或引入威脅，這將使網(wǎng)絡(luò)面臨巨大安全挑戰(zhàn)。

SaaS雖然是我們要關(guān)注的重點，但不能就此忽視數(shù)據(jù)中心應用，畢竟它們還沒有遠離大眾。各級政府常常在專用應用上大筆投入，卻忽略了人力資源和會計軟件面臨來自零日威脅的風險。許多商業(yè)組織已經(jīng)采用虛擬分段的方法來保護其數(shù)據(jù)中心的數(shù)據(jù)，但對于眾多政府而言，他們在忙著采取補救措施，還顧不上去保護數(shù)據(jù)中心的那些數(shù)據(jù)。

三、 利用安全分析 防范有效網(wǎng)絡(luò)攻擊

每天，網(wǎng)絡(luò)上似乎都會誕生不少新的安全防護功能，為此也生成了更多數(shù)據(jù)。如何處理這些海量數(shù)據(jù)以及如何更好的利用好這些數(shù)據(jù)，已經(jīng)成為2016年大家關(guān)注的首要問題。

許多政府機構(gòu)組建了實行多重管轄權(quán)威管理的網(wǎng)絡(luò)安全團隊，這些團隊一直在考慮如何在機構(gòu)中利用分析匯聚安全事件管理、入侵防御和威脅情報，提高機構(gòu)整體安全態(tài)勢。小型機構(gòu)也隨時準備將這些功能外包給安全管理服務提供商 (Managed Security Service Providers, MSSPs)

頗有些諷刺意味的是，當許多政府安全組織感到精疲力竭、人手不足時，他們自己的威脅情報解決方案卻需要寶貴的人力資源去分析那些根本無助于防御威脅的數(shù)據(jù)。

威脅情報的首要目標是要能即時防御對自身網(wǎng)絡(luò)的攻擊，而不是在縝密分析之后的24至48小時內(nèi)采取應對措施。在此過程中，要充分發(fā)揮人才的作用。現(xiàn)有科技使得傳感器能夠在五分鐘內(nèi)分析一個零日攻擊，從而防止來自被定義為惡意軟件的進一步攻擊。眼下要做的只是如何更加有效地利用這些科技手段。

以上我們主要探討了政府部門在網(wǎng)絡(luò)安全領(lǐng)域遇到的三大主要問題，包括：確保云安全，確保SaaS應用安全，部署安全分析工具以期對網(wǎng)絡(luò)破壞進行有效防御。

除了以上三項主要措施外，公共事業(yè)領(lǐng)域的領(lǐng)導們還在努力解決另外三大重要但卻不為人注意的問題：

一、 有效應對內(nèi)部引發(fā)的安全事件

媒體報道攻擊多來自外部，但外泄信息顯示，多數(shù)公共安全事件都源于人為疏忽，或由雇員、合同工對信息有意或無意的錯誤使用造成的。根據(jù)《2015 Verizon數(shù)據(jù)泄露調(diào)查報告公共事務部分》，多數(shù)(63%)安全事件應由雇員負責。

為了最小限度的減少非故意數(shù)據(jù)泄露所帶來的風險，政府部門需要保證其工作人員能夠經(jīng)常性的接受適當培訓，以獲取在工作場所使用技術(shù)方面的最佳實踐。

二、 確保數(shù)據(jù)采集與監(jiān)控系統(tǒng)(Supervisory Control and Data Acquisition, SCADA)的安全

政府團隊一心保證SCADA基礎(chǔ)設(shè)施的安全，其正確性毋庸諱言，尤其在當前跨IT和OT(操作技術(shù))環(huán)境下，有更多傳感器和互操作性投入使用。公共事業(yè)、交通控制、應急服務以及軌道/交通運輸都有運營網(wǎng)絡(luò)，必須確保這些網(wǎng)絡(luò)能夠安全運行。但一般這些網(wǎng)絡(luò)都運行于老舊操作系統(tǒng)之上，無法安裝補丁，因此對這些網(wǎng)絡(luò)進行虛擬分段并在無法安裝補丁的系統(tǒng)上使用反滲透攻擊技術(shù)，變得迫在眉睫。

有些政府在這方面確實走在了前面，并且，由于我們首次將OT引入重要基礎(chǔ)設(shè)施之中，IT團隊與OT團隊的關(guān)系也有所改善和提升。現(xiàn)在，多個團隊可向同一組織匯報工作，這大大提升了溝通與合作效率。其他團隊也已將正式溝通計劃投入實踐，他們都知道對于企業(yè)的網(wǎng)絡(luò)安全工作責無旁貸。

三、 外包分散

鑒于團隊掌握資源有限，將工作外包給一家值得信任的供應商也是合情合理，但需要強調(diào)是僅此一家。每個供應商只負責網(wǎng)絡(luò)的某一部分，零散的各自為戰(zhàn)的管理模式讓政府安全團隊深感失望，他們?nèi)鄙倭藢W(wǎng)絡(luò)的可視性和控制性，對于由此給網(wǎng)絡(luò)帶來的致命危險，他們會認為那些頂頭上司不甚了解。

此外，外包分散也意味著，他們無法享用當今安全技術(shù)所帶來的便利之處。現(xiàn)代安全技術(shù)通過在各種安全功能中分享信息來保護網(wǎng)絡(luò)，從而大大提升組織的安全環(huán)境，助力組織迅速應對，縮短防御時間，保護網(wǎng)絡(luò)安全。

政府部門需要將本文兩個章節(jié)所提到的六項主要措施銘記于心，并立即采取如下行動，

第一， 同時也是最重要的，是要對網(wǎng)絡(luò)中有哪些應用正在使用以及誰在使用，獲得清晰的可視性。對于網(wǎng)絡(luò)接入采用“零信任”的方法，能夠助力政府專注于那些獲得安全保障的主要業(yè)務功能。絕佳的可視性，能夠助力政府對潛在的薄弱之處形成較好的分析，攻擊者通常會選擇這些薄弱之處作為攻擊路徑進行攻擊，往往這些地方受到的抵抗也是最少的。在真正擁抱公共云和混合云、SaaS應用、虛擬化數(shù)據(jù)中心以及其他技術(shù)之前，獲得可視性已成為重要的起點并影響著網(wǎng)絡(luò)的保護方式。

第二， 啟用洛克希德馬丁網(wǎng)絡(luò)攻擊鏈(Lockheed Martin Cyber Kill Chain®)或者Gartner網(wǎng)絡(luò)攻殺鏈(Gartner Cyber Attack Chain)框架，能夠助力組織對其他網(wǎng)絡(luò)薄弱之處進行有效評估并將其找到，從而使其能夠?qū)ν{環(huán)境有一個總體了解，并且熟知攻擊者在當今網(wǎng)絡(luò)中可能用到的每一個攻擊步驟。只有擁有了這些認識，高級領(lǐng)導者才會對自己網(wǎng)絡(luò)安全中的不足之處有著更加深入的認識，并能采取更加優(yōu)化的風險應對措施。

只有擁有了堅實的網(wǎng)絡(luò)安全基礎(chǔ)，政府部門才能信心十足地去擁抱當今最新技術(shù)：SaaS，移動技術(shù)甚至公有云，提高辦事效率、提升公眾服務質(zhì)量。

- 完 -

關(guān)于Palo Alto Networks

Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò)安全新時代的下一代安全企業(yè)，可為全球數(shù)以萬計的企業(yè)保護應用，免受網(wǎng)絡(luò)威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠高于傳統(tǒng)或單點產(chǎn)品，采用創(chuàng)新方法及高度差異化的網(wǎng)絡(luò)威脅防御功能，確保企業(yè)運營安全，并保護企業(yè)最重要的資產(chǎn)。更多內(nèi)容請瀏覽 www.paloaltonetworks.com。

公關(guān)聯(lián)系人：

譚新良

智匯公關(guān)

(+86) 10 6581 0096 ext.201

simbat@newell.com