[[175358]]

在最近與各國政府領(lǐng)導(dǎo)人進(jìn)行的幾次對話中，我們發(fā)現(xiàn)大家在這樣一個問題上日益達(dá)成共識——各級政府正成為黑客的攻擊目標(biāo)，而面對這種網(wǎng)絡(luò)犯罪，政府每每束手無策。他們對零日攻擊缺乏可視性，這一現(xiàn)狀日益令人擔(dān)憂。

網(wǎng)絡(luò)安全持續(xù)成為政府優(yōu)先關(guān)注的問題。最近舉行的“香格里拉對話”(即亞洲安全大會)上，亞洲地區(qū)的網(wǎng)絡(luò)安全問題成為重點(diǎn)話題。就最近發(fā)生的幾起網(wǎng)絡(luò)攻擊事件的規(guī)模而言，強(qiáng)調(diào)網(wǎng)絡(luò)安全問題絲毫不出人意料。

在數(shù)字生活時代，政府在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行投資以保護(hù)公民信息，不斷為大眾提供各項服務(wù)。在與若干政府機(jī)構(gòu)探討未來一年中的關(guān)鍵網(wǎng)絡(luò)優(yōu)先問題時，六大趨勢被屢屢提及。

以下三個話題始終是媒體關(guān)注的焦點(diǎn)：

一、 確保云技術(shù)的安全

未來兩年內(nèi)，亞太地區(qū)采用云技術(shù)的城市和政府?dāng)?shù)量有望從2015年的23%快速增長至43%。隨著云技術(shù)重要地位的不斷提升，大眾對其安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開支的同時利用云技術(shù)對公民提出的問題做出迅速反應(yīng) 。

卸載掉備份和存儲，各類網(wǎng)站以及其它面向大眾的應(yīng)用將成為云技術(shù)的首要著眼點(diǎn)。許多城市也在摸索搭建混合云架構(gòu)。作為推進(jìn)智慧國家計劃的一部分，新加坡發(fā)布了世界上首個云安全標(biāo)準(zhǔn)“多層云安全新加坡標(biāo)準(zhǔn)(SS584)”。

遺憾的是，上述這些便利服務(wù)在沒有得到適當(dāng)安全保護(hù)的前提下，會為自身帶來大量安全威脅。盡管云提供商擔(dān)負(fù)著確保靜態(tài)數(shù)據(jù)安全的重任，但對于傳輸中的動態(tài)數(shù)據(jù)而言，危險無處不在。雖然對數(shù)據(jù)進(jìn)行加密是一種保證其安全的手段，但讓人擔(dān)憂的是加密可能會被用來隱藏數(shù)據(jù)泄露或針對性攻擊。在公共信息安全防護(hù)方面，針對SSL解密制定一個詳實(shí)的計劃十分必要。

二、 確保軟件即服務(wù)(Software-as-a-service, SaaS)應(yīng)用的安全

SaaS正在引發(fā)熱議，政府安全及IT團(tuán)隊對于SaaS應(yīng)用環(huán)境的安全性頗為擔(dān)憂。對于類似Office 365這樣被批準(zhǔn)的應(yīng)用，他們無法獲得應(yīng)用安全的可視性，更不要說那些像Dropbox一樣沒有被批準(zhǔn)的SaaS應(yīng)用了。Dropbox是公司雇員目前廣泛使用的應(yīng)用。惡意內(nèi)部人士或粗心大意的員工很容易利用未被批準(zhǔn)的SaaS應(yīng)用泄露敏感信息或引入威脅，這將使網(wǎng)絡(luò)面臨巨大安全挑戰(zhàn)。

SaaS雖然是我們要關(guān)注的重點(diǎn)，但不能就此忽視數(shù)據(jù)中心應(yīng)用，畢竟它們還沒有遠(yuǎn)離大眾。各級政府常常在專用應(yīng)用上大筆投入，卻忽略了人力資源和會計軟件面臨來自零日威脅的風(fēng)險。許多商業(yè)組織已經(jīng)采用虛擬分段的方法來保護(hù)其數(shù)據(jù)中心的數(shù)據(jù)，但對于眾多政府而言，他們在忙著采取補(bǔ)救措施，還顧不上去保護(hù)數(shù)據(jù)中心的那些數(shù)據(jù)。

三、 利用安全分析 防范有效網(wǎng)絡(luò)攻擊

每天，網(wǎng)絡(luò)上似乎都會誕生不少新的安全防護(hù)功能，為此也生成了更多數(shù)據(jù)。如何處理這些海量數(shù)據(jù)以及如何更好的利用好這些數(shù)據(jù)，已經(jīng)成為2016年大家關(guān)注的首要問題。

許多政府機(jī)構(gòu)組建了實(shí)行多重管轄權(quán)威管理的網(wǎng)絡(luò)安全團(tuán)隊，這些團(tuán)隊一直在考慮如何在機(jī)構(gòu)中利用分析匯聚安全事件管理、入侵防御和威脅情報，提高機(jī)構(gòu)整體安全態(tài)勢。小型機(jī)構(gòu)也隨時準(zhǔn)備將這些功能外包給安全管理服務(wù)提供商 (Managed Security Service Providers, MSSPs)

頗有些諷刺意味的是，當(dāng)許多政府安全組織感到精疲力竭、人手不足時，他們自己的威脅情報解決方案卻需要寶貴的人力資源去分析那些根本無助于防御威脅的數(shù)據(jù)。

威脅情報的首要目標(biāo)是要能即時防御對自身網(wǎng)絡(luò)的攻擊，而不是在縝密分析之后的24至48小時內(nèi)采取應(yīng)對措施。在此過程中，要充分發(fā)揮人才的作用?，F(xiàn)有科技使得傳感器能夠在五分鐘內(nèi)分析一個零日攻擊，從而防止來自被定義為惡意軟件的進(jìn)一步攻擊。眼下要做的只是如何更加有效地利用這些科技手段。

以上我們主要探討了政府部門在網(wǎng)絡(luò)安全領(lǐng)域遇到的三大主要問題，包括：確保云安全，確保SaaS應(yīng)用安全，部署安全分析工具以期對網(wǎng)絡(luò)破壞進(jìn)行有效防御。

除了以上三項主要措施外，公共事業(yè)領(lǐng)域的領(lǐng)導(dǎo)們還在努力解決另外三大重要但卻不為人注意的問題：

一、 有效應(yīng)對內(nèi)部引發(fā)的安全事件

媒體報道攻擊多來自外部，但外泄信息顯示，多數(shù)公共安全事件都源于人為疏忽，或由雇員、合同工對信息有意或無意的錯誤使用造成的。根據(jù)《2015 Verizon數(shù)據(jù)泄露調(diào)查報告公共事務(wù)部分》，多數(shù)(63%)安全事件應(yīng)由雇員負(fù)責(zé)。

為了最小限度的減少非故意數(shù)據(jù)泄露所帶來的風(fēng)險，政府部門需要保證其工作人員能夠經(jīng)常性的接受適當(dāng)培訓(xùn)，以獲取在工作場所使用技術(shù)方面的最佳實(shí)踐。

二、 確保數(shù)據(jù)采集與監(jiān)控系統(tǒng)(Supervisory Control and Data Acquisition, SCADA)的安全

政府團(tuán)隊一心保證SCADA基礎(chǔ)設(shè)施的安全，其正確性毋庸諱言，尤其在當(dāng)前跨IT和OT(操作技術(shù))環(huán)境下，有更多傳感器和互操作性投入使用。公共事業(yè)、交通控制、應(yīng)急服務(wù)以及軌道/交通運(yùn)輸都有運(yùn)營網(wǎng)絡(luò)，必須確保這些網(wǎng)絡(luò)能夠安全運(yùn)行。但一般這些網(wǎng)絡(luò)都運(yùn)行于老舊操作系統(tǒng)之上，無法安裝補(bǔ)丁，因此對這些網(wǎng)絡(luò)進(jìn)行虛擬分段并在無法安裝補(bǔ)丁的系統(tǒng)上使用反滲透攻擊技術(shù)，變得迫在眉睫。

有些政府在這方面確實(shí)走在了前面，并且，由于我們首次將OT引入重要基礎(chǔ)設(shè)施之中，IT團(tuán)隊與OT團(tuán)隊的關(guān)系也有所改善和提升?，F(xiàn)在，多個團(tuán)隊可向同一組織匯報工作，這大大提升了溝通與合作效率。其他團(tuán)隊也已將正式溝通計劃投入實(shí)踐，他們都知道對于企業(yè)的網(wǎng)絡(luò)安全工作責(zé)無旁貸。

三、 外包分散

鑒于團(tuán)隊掌握資源有限，將工作外包給一家值得信任的供應(yīng)商也是合情合理，但需要強(qiáng)調(diào)是僅此一家。每個供應(yīng)商只負(fù)責(zé)網(wǎng)絡(luò)的某一部分，零散的各自為戰(zhàn)的管理模式讓政府安全團(tuán)隊深感失望，他們?nèi)鄙倭藢W(wǎng)絡(luò)的可視性和控制性，對于由此給網(wǎng)絡(luò)帶來的致命危險，他們會認(rèn)為那些頂頭上司不甚了解。

此外，外包分散也意味著，他們無法享用當(dāng)今安全技術(shù)所帶來的便利之處?，F(xiàn)代安全技術(shù)通過在各種安全功能中分享信息來保護(hù)網(wǎng)絡(luò)，從而大大提升組織的安全環(huán)境，助力組織迅速應(yīng)對，縮短防御時間，保護(hù)網(wǎng)絡(luò)安全。

政府部門需要將本文兩個章節(jié)所提到的六項主要措施銘記于心，并立即采取如下行動，

第一， 同時也是最重要的，是要對網(wǎng)絡(luò)中有哪些應(yīng)用正在使用以及誰在使用，獲得清晰的可視性。對于網(wǎng)絡(luò)接入采用“零信任”的方法，能夠助力政府專注于那些獲得安全保障的主要業(yè)務(wù)功能。絕佳的可視性，能夠助力政府對潛在的薄弱之處形成較好的分析，攻擊者通常會選擇這些薄弱之處作為攻擊路徑進(jìn)行攻擊，往往這些地方受到的抵抗也是最少的。在真正擁抱公共云和混合云、SaaS應(yīng)用、虛擬化數(shù)據(jù)中心以及其他技術(shù)之前，獲得可視性已成為重要的起點(diǎn)并影響著網(wǎng)絡(luò)的保護(hù)方式。

第二， 啟用洛克希德馬丁網(wǎng)絡(luò)攻擊鏈(Lockheed Martin Cyber Kill Chain®)或者Gartner網(wǎng)絡(luò)攻殺鏈(Gartner Cyber Attack Chain)框架，能夠助力組織對其他網(wǎng)絡(luò)薄弱之處進(jìn)行有效評估并將其找到，從而使其能夠?qū)ν{環(huán)境有一個總體了解，并且熟知攻擊者在當(dāng)今網(wǎng)絡(luò)中可能用到的每一個攻擊步驟。只有擁有了這些認(rèn)識，高級領(lǐng)導(dǎo)者才會對自己網(wǎng)絡(luò)安全中的不足之處有著更加深入的認(rèn)識，并能采取更加優(yōu)化的風(fēng)險應(yīng)對措施。

只有擁有了堅實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)，政府部門才能信心十足地去擁抱當(dāng)今最新技術(shù)：SaaS，移動技術(shù)甚至公有云，提高辦事效率、提升公眾服務(wù)質(zhì)量。

- 完 -

關(guān)于Palo Alto Networks

Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò)安全新時代的下一代安全企業(yè)，可為全球數(shù)以萬計的企業(yè)保護(hù)應(yīng)用，免受網(wǎng)絡(luò)威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠(yuǎn)高于傳統(tǒng)或單點(diǎn)產(chǎn)品，采用創(chuàng)新方法及高度差異化的網(wǎng)絡(luò)威脅防御功能，確保企業(yè)運(yùn)營安全，并保護(hù)企業(yè)最重要的資產(chǎn)。更多內(nèi)容請瀏覽 www.paloaltonetworks.com。

公關(guān)聯(lián)系人：

譚新良

智匯公關(guān)

(+86) 10 6581 0096 ext.201

simbat@newell.com