網絡安全防御

企業能否建立網絡安全防御體系來抵御除最復雜的0-day攻擊（此種攻擊前所未見）之外的其他所有攻擊呢？《亞洲防務評論》向塔卡爾提出了這一問題，我們很有興趣知道他的觀點。

在他看來，“不但企業和消費者要密切關注網絡安全，包括電力、能源、石油和天然氣行業在內的重要基礎設施部門也應該采取行動，這已經勢在必行了。缺乏網絡安全措施，重要的基礎設施資產很可能會蒙受極大損失。企業可以采取一些預防措施。”

“比如說，可以進行應對危機的演練，因為就重要基礎設施而言，我們不能用真正發生的災難來檢驗某個設施是否已經準備妥當。我們需要在危機應對演練期間做好這樣的準備，演練能夠模擬應對小組如何處理突發事故。”

“我們需要制定強有力的防御策略，因為重要基礎設施是高價值目標，對其實施攻擊有可能獲得巨大收益。我們需要有強有力的防御策略來阻止這種有針對性的攻擊。”

“在所有工業控制系統（IndustrialControl Systems，ICS） 環境中，知道哪些應用正在運行非常重要，管理所有已安裝的應用也非常重要。”

“作為對薄弱環節進行總體管理的一部分，我們需要有具體的數據保護策略來明確安全工作的重點方向。”

另外一家業內領先的網絡安全機構Mimecast也表達了對全球網絡威脅發展趨勢的看法。Mimecast指出，在2015年最后3個月里，55%的公司企業都見證了以財會人員為目標的“釣鯨”攻擊在持續增長。“釣鯨”是網絡攻擊者經常使用的一種核心工具，因為這種攻擊更不容易被檢測到，并且會利用社會工程學技術來欺騙攻擊目標。“釣鯨”又稱商業電子郵件欺騙，網絡攻擊者冒充公司CEO或CFO利用偽造域名或者與真域名非常類似的域名發送電子郵件，欺騙財會人員向網絡罪犯分子匯款。這種有針對性的攻擊有賴于在攻擊之前對目標公司進行大量先期研究，以便確定被攻擊目標人員和他們與同事之間的上下級關系。

Mimecast特別指出，社交媒體為攻擊者提供了發動攻擊需要的大量信息，特別是在結合對公司內部人員進行廣泛調查的情況下。將發布在Facebook、Linkedln和Twitter等網站的信息匯總在一起，攻擊者就能得到關鍵的詳細資料，這樣就對目標公司的高級管理人員有了非常清晰的了解。Mimecast和銀河調查公司（Galaxy Research）最近發布的一份市場分析報告顯示，只有約一半的IT經理認為“魚叉式釣魚”（指攻擊者向一群目標發送假冒郵件，誘騙他們暴露信息或下載惡意軟件）是一種真正的威脅。

防衛公司和咨詢公司能夠提供恰當的解決方案嗎？

這是亞洲各國政府，特別是他們的軍隊面臨的一個具有挑戰性的問題。盡管國際上著名的主承包商能夠提供很多不同的解決方案，但回答該問題的核心是考慮3大關鍵因素。《亞洲防務評論》研究過網絡防衛公司提供的多種解決方案，本文的第2部分將以此為基礎進行討論。

在我們看來，德勤公司大力推廣的方案是最明智的，該方案側重于全面防護網絡攻擊，它是目前可用方案中的代表。他們強調通過以下幾個方面來保護重要的信息資產：確保安全，也就是重點保護對團隊任務至關重要的高風險資產；保持警惕，也就是整個團隊要建立威脅防范意識，培養發現那些表明甚至預示重要資產會遭受危害的行為模式的能力；具有彈性，也就是能夠迅速控制危害，調動各種所需資源將影響（包括直接損失、業務中斷以及對名譽和品牌的損害）減低到最小程度。

建立強大的網絡安全防御，需要有人員、洞察力和相關工具來支持國家為制定和實施網絡安全政策做出的廣泛努力。政府的政策制定者需要富有經驗的人員和優秀的系統來幫助他們確定國家政策應怎樣為加強網絡安全做出的最好貢獻，而后與顧問人員和IT及網絡防衛業界并肩工作，一起設計、構建甚至管理國家網絡安全解決方案中的關鍵要素。

轉載請注明：北緯40° » 亞洲網絡安全態勢透視