一位前美國(guó)國(guó)家安全顧問(wèn)在今天的一個(gè)行業(yè)峰會(huì)上指出，網(wǎng)絡(luò)威脅變得越來(lái)越復(fù)雜和全球化，其技術(shù)手段也在不停地進(jìn)步，提高網(wǎng)絡(luò)威脅情報(bào)水平越來(lái)越重要。

網(wǎng)絡(luò)安全咨詢公司Delta Risk的CEO Greg Rattray警告說(shuō)：“我們現(xiàn)在處于恐懼上升期。‘鄰居’越來(lái)越不安分。” Rattray是一名退役的美國(guó)空軍上校，他曾經(jīng)在布什第2任期內(nèi)擔(dān)任美國(guó)國(guó)家安全委員會(huì)的網(wǎng)絡(luò)安全主管。

Rattray作為SANS協(xié)會(huì)主辦的網(wǎng)絡(luò)威脅情報(bào)大會(huì)的一位主講嘉賓，他指出，某些國(guó)家主導(dǎo)的高調(diào)攻擊越來(lái)越多，這反映出網(wǎng)絡(luò)攻擊者的手段越來(lái)越靈活，他們的目標(biāo)是一些關(guān)鍵基礎(chǔ)架構(gòu)，對(duì)銀行網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)攻擊，比如Stuxnet ，以及去年由伊朗發(fā)動(dòng)對(duì)沙特阿拉伯國(guó)家石油公司的Shamoon攻擊。

Rattray警告說(shuō)：“風(fēng)險(xiǎn)增長(zhǎng)很快，而且在攻擊發(fā)生期間幾乎沒(méi)有時(shí)間開(kāi)發(fā)有力防御措施。例如，當(dāng)銀行部署新的網(wǎng)絡(luò)防御措施時(shí)，敵人通常會(huì)在幾小時(shí)內(nèi)改變攻擊方法。問(wèn)題還是老問(wèn)題。這是一種拉鋸戰(zhàn)。”在上世紀(jì)90年代，隨著大量網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)絡(luò)空間成為一個(gè)潛在的主戰(zhàn)場(chǎng)，美國(guó)軍隊(duì)轉(zhuǎn)而進(jìn)入“以網(wǎng)絡(luò)為中心的戰(zhàn)爭(zhēng)”。

由于越來(lái)越難確定攻擊來(lái)源，所以唯一不變的是需要更高質(zhì)量的網(wǎng)絡(luò)威脅情報(bào)。Rattray指出，如果防御者無(wú)法快速確定誰(shuí)在攻擊他們的網(wǎng)絡(luò)，那么網(wǎng)絡(luò)威脅將仍然是難以捉摸。由于企業(yè)迫切需要保護(hù)其全球供應(yīng)鏈，因此建立跨越網(wǎng)絡(luò)防御邊界協(xié)作的需求也越來(lái)越重要。

這些措施在2000年以來(lái)有所放緩，因?yàn)檐婈?duì)力量已經(jīng)轉(zhuǎn)到阿富汗和伊朗。同時(shí)，他所謂的“互聯(lián)網(wǎng)地下組織”一開(kāi)始只是一般犯罪行為，但是后面已經(jīng)“變質(zhì)為”政府主導(dǎo)的攻擊。Rattray提醒說(shuō)：“隨著地下組織的發(fā)展壯大，風(fēng)險(xiǎn)也水漲船高。”

高級(jí)持續(xù)的網(wǎng)絡(luò)威脅在2007年重新開(kāi)始出現(xiàn)。“持久性顯然是最大的問(wèn)題，”它取代了一次性攻擊。而且，網(wǎng)絡(luò)連接成本下降使全球網(wǎng)絡(luò)更容易受到攻擊，像軍方承包商這樣的供應(yīng)商正處于各種高級(jí)黑客的包圍中。

此外，移動(dòng)設(shè)備的增長(zhǎng)引發(fā)了新型電子戰(zhàn)，Rattray將其定義為針對(duì)低功耗移動(dòng)設(shè)備的“波形攻擊”。這些類型的攻擊相對(duì)較容易破壞通信，它實(shí)質(zhì)上是通過(guò)干擾手機(jī)RF傳輸實(shí)現(xiàn)的。Rattray告訴與會(huì)者：“城堡的圍墻已經(jīng)受破壞，敵人已經(jīng)進(jìn)來(lái)了。雖然許多攻擊都是持續(xù)性的，但是有另一些攻擊則采取打了就跑的“游擊戰(zhàn)術(shù)”。”

所有這些都要求企業(yè)與網(wǎng)絡(luò)管理員重視運(yùn)營(yíng)風(fēng)險(xiǎn)的管理。安全專家要與他們的IT和系統(tǒng)管理團(tuán)隊(duì)更緊密地協(xié)作，以便更好地理解威脅和風(fēng)險(xiǎn)。更緊密地協(xié)作使網(wǎng)絡(luò)情報(bào)專家有更多機(jī)會(huì)共享威脅信息和管理風(fēng)險(xiǎn)，同時(shí)也能更好地確定何時(shí)應(yīng)該關(guān)閉一些重要網(wǎng)絡(luò)。

情報(bào)不足的一個(gè)解決方法是聘用Rattray所謂的“全面極客”，他既理解網(wǎng)絡(luò)威脅的性質(zhì)，也理解不斷變化的技術(shù)環(huán)境。這些“網(wǎng)絡(luò)風(fēng)險(xiǎn)經(jīng)理”最終能做出風(fēng)險(xiǎn)評(píng)估，幫助政府機(jī)關(guān)與企業(yè)平安抵擋新型網(wǎng)絡(luò)攻擊。

盡管網(wǎng)絡(luò)威脅在增長(zhǎng)，并且需要更優(yōu)的網(wǎng)絡(luò)情報(bào)，但是Rattray警告說(shuō)不要夸張?zhí)幚?。前空軍指揮官還反對(duì)通過(guò)建立美國(guó)國(guó)家網(wǎng)絡(luò)安全防御職能而將網(wǎng)絡(luò)空間軍事化。他說(shuō)，這種做法只會(huì)招致其他國(guó)家也采取相似的軍事動(dòng)作，從而可能加劇沖突。

雖然大部分人認(rèn)為“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”這個(gè)詞匯有些使用過(guò)度，但是行業(yè)觀察員也強(qiáng)調(diào)了持續(xù)警戒的必要。費(fèi)爾法克網(wǎng)絡(luò)安全公司Invincea的一位主管說(shuō)：“網(wǎng)絡(luò)沖突確實(shí)存在，我們正一點(diǎn)點(diǎn)失去安全領(lǐng)土。”