信息安全界有件事情是非常明確的：今天的數(shù)字威脅防御戰(zhàn)，比以往更為難打。這里面有部分原因是因?yàn)楫?dāng)前面臨的威脅在數(shù)量上有所增長(zhǎng)。

舉個(gè)例子，美國(guó)國(guó)內(nèi)稅務(wù)署今年1月收到了1026起稅務(wù)相關(guān)的網(wǎng)絡(luò)釣魚(yú)和惡意軟件攻擊報(bào)告——比去年同期增長(zhǎng)了400%!這些惡意程序持續(xù)在各種媒體上倍增，安全企業(yè) G Data Software 的研究人員在2015年第一季度就檢測(cè)到了5000個(gè)新增安卓惡意軟件。

威脅數(shù)量上的上升解釋了為什么威瑞森《數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)每年都持續(xù)跟蹤成千上萬(wàn)的攻擊。僅其2016年報(bào)告中，威瑞森就使用了包含64199起安全事件和2260起數(shù)據(jù)泄露的最終數(shù)據(jù)集。

安全研究人員還看到了威脅復(fù)雜性的增強(qiáng)。為避免被反病毒解決方案檢測(cè)，很多惡意程序如今采用了規(guī)避技術(shù)。某些惡意軟件還集成了能使他們規(guī)避現(xiàn)有安全措施的戰(zhàn)術(shù)，比如明顯能繞過(guò)雙因子身份驗(yàn)證的銀行木馬 Android/Spy.Agent.SI。結(jié)合了這些新型工具，Carbanak和其他威脅行為者不斷發(fā)起前所未見(jiàn)的各種高端攻擊行動(dòng)。

認(rèn)識(shí)到數(shù)字威脅的這種持續(xù)進(jìn)化，計(jì)算機(jī)安全企業(yè)不能再孤軍奮戰(zhàn)了。信息安全的未來(lái)，在于公司間結(jié)成合作伙伴關(guān)系。

越來(lái)越多的公司正在結(jié)盟，但正如沒(méi)有2家公司是完全相同的，伙伴關(guān)系之間也是存在差異的。事實(shí)上，公司企業(yè)正投身于多種不同類型的伙伴關(guān)系中。

目前，安全界正當(dāng)?shù)赖幕锇殛P(guān)系有5種：

1. 共享技術(shù)模式

在共享技術(shù)的伙伴關(guān)系中，專業(yè)公司一起集成解決方案，幫助客戶企業(yè)專注于最緊迫的安全風(fēng)險(xiǎn)。Tripwire技術(shù)聯(lián)盟項(xiàng)目(TAP)背后的動(dòng)機(jī)正是如此，該聯(lián)盟的成員包括了RedSeal和Lastline等公司。有些共享技術(shù)伙伴關(guān)系還一起給某些特定產(chǎn)業(yè)帶來(lái)了福音。比如說(shuō)，Tripwire就管理著北美電力可靠性公司(NERC)聯(lián)盟網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)將公司組織起來(lái)，共同為電力和公共產(chǎn)業(yè)開(kāi)發(fā)解決方案、服務(wù)和技術(shù)。

2. 戰(zhàn)略模式

伙伴關(guān)系不僅僅局限于共享技術(shù);有些還共享戰(zhàn)略信息。這種伙伴關(guān)系通常以公司間開(kāi)辟威脅情報(bào)共享渠道的形式呈現(xiàn)。大面上看，信息共享已經(jīng)幫助產(chǎn)生了一些斐然成就。舉個(gè)例子，威瑞森的 2016 DBIR 就是受惠于地處82個(gè)國(guó)家的公司貢獻(xiàn)的信息。這些公司的威脅情報(bào)在幫助安全行業(yè)分析數(shù)據(jù)泄露的最新趨勢(shì)上起著重要作用。戰(zhàn)略型伙伴關(guān)系也有助于特定行業(yè)的公司，尤其是關(guān)鍵國(guó)家基礎(chǔ)設(shè)施方面，保護(hù)他們對(duì)抗數(shù)字威脅。

3. 指導(dǎo)模式

公司企業(yè)和公共機(jī)構(gòu)不是僅有的建立安全伙伴關(guān)系的實(shí)體。個(gè)人也能在人際關(guān)系層面建立伙伴關(guān)系，并用此關(guān)系指導(dǎo)他人。這種指導(dǎo)通常從孩子開(kāi)始。例如，(ISC)²基金會(huì)的安全在線項(xiàng)目“兒童互聯(lián)網(wǎng)安全”，就鼓勵(lì)安全專業(yè)人士教授培養(yǎng)中小學(xué)生安全意識(shí)。這些課程，會(huì)滲透到孩子的家庭，讓整個(gè)社會(huì)更加意識(shí)到安全的重要性。信息安全專業(yè)人士還可以在業(yè)內(nèi)開(kāi)辟自己的職業(yè)生涯時(shí)指導(dǎo)他人。有些指導(dǎo)者在這一過(guò)程中留下了長(zhǎng)久的影響。

4. 網(wǎng)絡(luò)模式

更廣泛地說(shuō)，信息安全專業(yè)人士可以參加網(wǎng)絡(luò)活動(dòng)，分享知識(shí)、經(jīng)驗(yàn)，相互提出建議，改善學(xué)習(xí)過(guò)程，幫助安全社區(qū)聯(lián)合起來(lái)。安全人士建立聯(lián)系大多是通過(guò)各種會(huì)議。有些活動(dòng)，比如BSides，采用交互的形式提供溝通渠道，給初露頭角的專家一個(gè)發(fā)聲的機(jī)會(huì)。其他安全會(huì)議，比如 DEF CON 和黑帽大會(huì)，則借由其每年吸引的參加者數(shù)量來(lái)提供溝通機(jī)會(huì)。

5. 教育模式

最后，政府和教育機(jī)構(gòu)可以建立教育合作伙伴關(guān)系，將力量聯(lián)合起來(lái)共同培養(yǎng)下一代信息安全專業(yè)人才。此類伙伴關(guān)系形式眾多。比如說(shuō)，政府機(jī)構(gòu)可以輔助設(shè)立學(xué)院的課程，以更好地為該機(jī)構(gòu)培養(yǎng)合用的畢業(yè)生，或者可以與學(xué)生簽訂協(xié)議，讓學(xué)生在假期到該機(jī)構(gòu)工作以賺取獎(jiǎng)學(xué)金。公共機(jī)構(gòu)和大學(xué)還可以在認(rèn)證、實(shí)習(xí)和其他教育機(jī)會(huì)上合作共贏。

結(jié)論

今日世界，數(shù)字威脅已不是企業(yè)單打獨(dú)斗能對(duì)抗得了的了。幸運(yùn)的是，公司企業(yè)可以利用伙伴關(guān)系向安全從業(yè)者推出新解決方案、威脅情報(bào)、指導(dǎo)服務(wù)、網(wǎng)上活動(dòng)、教育機(jī)會(huì)等。今日聯(lián)手，是抵御明日威脅的最佳機(jī)會(huì)。