大多數(shù)經(jīng)驗(yàn)豐富的安全專(zhuān)家都知道，當(dāng)出現(xiàn)安全問(wèn)題時(shí)，通常最受影響的是安全團(tuán)隊(duì)。雖然整個(gè)公司都會(huì)遭受安全事故的后果，但安全團(tuán)隊(duì)往往在事故發(fā)生期間和之后感受到最嚴(yán)重的痛苦。為了幫助說(shuō)明這一點(diǎn)，以下五種情況可能是其他人的過(guò)錯(cuò)，但后果將由安全團(tuán)隊(duì)承擔(dān)。

1. 應(yīng)用程序安全

應(yīng)用程序安全是許多企業(yè)持續(xù)面臨的挑戰(zhàn)?，F(xiàn)代應(yīng)用程序的復(fù)雜性使其模塊化組件分布在不同環(huán)境中，這只會(huì)增加這一挑戰(zhàn)。除此之外，安全團(tuán)隊(duì)和應(yīng)用程序所有者/開(kāi)發(fā)人員并不總是擁有最有效的工作關(guān)系。因此，大多數(shù)企業(yè)中的應(yīng)用程序安全性可能并不像應(yīng)有的那樣成熟。在許多情況下，應(yīng)用程序開(kāi)發(fā)人員可能會(huì)繞過(guò)安全協(xié)議、流程和程序，盡管安全團(tuán)隊(duì)希望他們遵守這些協(xié)議、流程和程序。然而，當(dāng)應(yīng)用程序出現(xiàn)安全問(wèn)題時(shí)，需要處理的是安全團(tuán)隊(duì)。因此，安全團(tuán)隊(duì)必須找到方法來(lái)發(fā)展和培養(yǎng)與應(yīng)用程序所有者/開(kāi)發(fā)人員的關(guān)系，以便將安全性融入應(yīng)用程序開(kāi)發(fā)生命周期中。

2. 內(nèi)部威脅

惡意的內(nèi)部人員可能會(huì)故意泄露機(jī)密、專(zhuān)有和其他敏感數(shù)據(jù)。粗心的內(nèi)部人員可能會(huì)在不知情的情況下這樣做。無(wú)論內(nèi)部人員的動(dòng)機(jī)如何，造成的損害都是一樣的，而且往往會(huì)給企業(yè)帶來(lái)嚴(yán)重?fù)p害，包括事件響應(yīng)成本、監(jiān)管罰款、收入損失、客戶(hù)信心下降和其他此類(lèi)后果。無(wú)論誰(shuí)是錯(cuò)的，當(dāng)發(fā)生內(nèi)部威脅事件時(shí)，安全團(tuán)隊(duì)都會(huì)受到懲罰。因此，安全團(tuán)隊(duì)必須確保他們有適當(dāng)?shù)恼吆捅Ｗo(hù)措施來(lái)減輕內(nèi)部威脅帶來(lái)的風(fēng)險(xiǎn)。這包括在適當(dāng)?shù)那闆r下實(shí)施技術(shù)解決方案，以識(shí)別和減輕內(nèi)部威脅。

3. 合規(guī)性

雖然法規(guī)和監(jiān)管機(jī)構(gòu)因垂直和地域而異，但有一件事似乎在兩者之間保持一致。安全團(tuán)隊(duì)需要對(duì)監(jiān)管和審計(jì)結(jié)果做出回應(yīng)和補(bǔ)救。這通常需要同意調(diào)查結(jié)果并提供糾正措施計(jì)劃，或者不同意調(diào)查結(jié)果并以斷言的形式提供證據(jù)。當(dāng)企業(yè)有意提供與監(jiān)管結(jié)果相反的斷言時(shí)，安全團(tuán)隊(duì)就會(huì)接到電話(huà)。當(dāng)這種情況發(fā)生時(shí)，就需要數(shù)據(jù)和事實(shí)——直覺(jué)和感覺(jué)是不夠的。安全團(tuán)隊(duì)?wèi)?yīng)確保他們擁有執(zhí)行必要分析和調(diào)查所需的必要可見(jiàn)性和遙測(cè)數(shù)據(jù)。這是安全團(tuán)隊(duì)在監(jiān)管結(jié)果出現(xiàn)時(shí)做出適當(dāng)反應(yīng)的唯一方法。

4. 事件

如上文所述，發(fā)生事件時(shí)，需要必要的數(shù)據(jù)來(lái)執(zhí)行必要的分析。沒(méi)有人愿意聽(tīng)到安全團(tuán)隊(duì)盲目行事的借口。因此，安全團(tuán)隊(duì)必須主動(dòng)努力獲取履行職責(zé)所需的可見(jiàn)性和遙測(cè)數(shù)據(jù)。這可能不是最簡(jiǎn)單的舉措，但卻是必不可少的。

5. 調(diào)查

當(dāng)事件發(fā)生時(shí)，安全團(tuán)隊(duì)將被要求進(jìn)行調(diào)查。除了必要的數(shù)據(jù)外，這還需要工具和培訓(xùn)。如果安全團(tuán)隊(duì)沒(méi)有接受過(guò)適當(dāng)?shù)呐嘤?xùn)，則應(yīng)通過(guò)安排必要的培訓(xùn)來(lái)補(bǔ)救。如果安全團(tuán)隊(duì)沒(méi)有足夠的工具，則應(yīng)進(jìn)行差距分析以查看缺少哪些工具，然后應(yīng)填補(bǔ)這些差距。在事件發(fā)生時(shí)進(jìn)行適當(dāng)調(diào)查的能力是安全團(tuán)隊(duì)的基本能力。

企業(yè)內(nèi)部的安全組織從來(lái)都不是輕松的。話(huà)雖如此，當(dāng)問(wèn)題發(fā)生并需要他們幫助時(shí)，安全團(tuán)隊(duì)可以采取一些措施來(lái)減輕自己的壓力和負(fù)擔(dān)。這些步驟包括：在整個(gè)企業(yè)內(nèi)建立關(guān)系，確保必要的人員、流程和技術(shù)到位，并確保做好準(zhǔn)備。當(dāng)這很困難時(shí)，可以尋求技術(shù)解決方案的幫助。但有一件事是肯定的，當(dāng)問(wèn)題發(fā)生時(shí)，忽視做好承擔(dān)責(zé)任的準(zhǔn)備并不是一個(gè)選擇。

大規(guī)模網(wǎng)絡(luò)攻擊事件的案例分析

(1) DeepSeek攻擊事件回顧

1月28日凌晨，DeepSeek官網(wǎng)發(fā)布公告證實(shí)線(xiàn)上服務(wù)遭受大規(guī)模惡意攻擊，導(dǎo)致平臺(tái)注冊(cè)繁忙，限制了除+86手機(jī)號(hào)以外的注冊(cè)方式。其AI模型出現(xiàn)提示網(wǎng)絡(luò)聊天服務(wù)重大中斷，API性能下降等問(wèn)題。

(2) 網(wǎng)絡(luò)安全威脅的嚴(yán)峻性

此次攻擊不僅影響了DeepSeek的正常運(yùn)營(yíng)，也讓我們看到了網(wǎng)絡(luò)安全威脅的嚴(yán)峻性。國(guó)家級(jí)攻擊者的目標(biāo)可能是竊取這些數(shù)據(jù)，用于商業(yè)競(jìng)爭(zhēng)、情報(bào)收集等，也可能篡改或破壞數(shù)據(jù)，導(dǎo)致用戶(hù)隱私泄露，企業(yè)信譽(yù)受損。

(3) 強(qiáng)化網(wǎng)絡(luò)安全需求的建議

為了應(yīng)對(duì)這些挑戰(zhàn)，需要采取一系列措施來(lái)強(qiáng)化網(wǎng)絡(luò)安全需求。首先，強(qiáng)化威脅情報(bào)體系，構(gòu)建全球化、多層次的威脅情報(bào)收集網(wǎng)絡(luò)，廣泛收集來(lái)自國(guó)內(nèi)外的網(wǎng)絡(luò)攻擊情報(bào)。利用大數(shù)據(jù)分析、人工智能等技術(shù)，對(duì)海量情報(bào)進(jìn)行深度挖掘和分析，及時(shí)發(fā)現(xiàn)潛在的攻擊跡象和趨勢(shì)，為防御提供精準(zhǔn)的情報(bào)支持。

其次，構(gòu)建立體防護(hù)架構(gòu)，采用零信任架構(gòu)等先進(jìn)理念，對(duì)訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)格的身份驗(yàn)證和權(quán)限控制。結(jié)合防火墻、入侵檢測(cè)/預(yù)防系統(tǒng)、數(shù)據(jù)加密等傳統(tǒng)安全技術(shù)，構(gòu)建全方位、多層次的立體防護(hù)體系，確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全。

最后，建立嚴(yán)格的數(shù)據(jù)訪問(wèn)控制機(jī)制，明確不同用戶(hù)和角色對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限。定期進(jìn)行數(shù)據(jù)備份，制定完善的數(shù)據(jù)安全管理規(guī)范，加強(qiáng)員工數(shù)據(jù)安全培訓(xùn)，提高數(shù)據(jù)安全意識(shí)和技能。

通過(guò)這些措施，可以有效提升企業(yè)的網(wǎng)絡(luò)安全水平，降低網(wǎng)絡(luò)安全事件的發(fā)生概率和影響程度，保護(hù)企業(yè)和個(gè)人的合法權(quán)益。