政府部門和科技公司如何確保網(wǎng)絡(luò)安全
2018年03月20日
如今,全球的科技公司每年都投入數(shù)十億美元用于研究和開發(fā)新產(chǎn)品并將其推向市場���。私營部門向客戶以及政府組織銷售產(chǎn)品�����,這些產(chǎn)品和服務(wù)可以從科技發(fā)展中受益�。那么所面臨的問題是什么?網(wǎng)絡(luò)犯罪分子似乎以比私營部門安全防御更快的速度創(chuàng)建惡意軟件。
國家層面的網(wǎng)絡(luò)安全
真的是這樣嗎?那么���,答案可能是眾所周知的“是和否”���。為了支持政府部門正在遵循而不是領(lǐng)導(dǎo)的論點(diǎn),美國的一份GAO報(bào)告證明了這一點(diǎn)��,報(bào)告指責(zé)美國國土安全部對(duì)關(guān)鍵網(wǎng)絡(luò)防御職位的創(chuàng)建和分類不嚴(yán)格����。而2014年由美國參議院通過的一個(gè)法案旨在確保美國政府組織擁有必要的工具來確保代理系統(tǒng)的安全,并將這些信息提供給私營部門��。GAO調(diào)查報(bào)告為DHS提供了79%的成功率���。但這個(gè)法案在通過四年后仍留下許多空白和空缺����。
雖然其執(zhí)行速度有點(diǎn)慢,但好消息是美國國土安全部已承諾在2018年6月之前按照GAO的建議采取行動(dòng)并提高其表現(xiàn)�。這將允許其他政府組織和私營企業(yè)利用這一“模板“來開發(fā)強(qiáng)大的網(wǎng)絡(luò)防御系統(tǒng)。
但與此同時(shí)��,黑客行為還在繼續(xù)��。最近發(fā)生的來自貝魯特集團(tuán)的監(jiān)控網(wǎng)絡(luò)釣魚攻擊通過將鏈接發(fā)送到由黑客控制的網(wǎng)站(一個(gè)名為DarkCaracal的網(wǎng)站)來影響北美和歐洲的Android手機(jī)�����。這些鏈接其中包含監(jiān)視惡意軟件���,可以竊取數(shù)據(jù)�����、拍照和監(jiān)視通信應(yīng)用程序。這不是一個(gè)復(fù)雜的黑客攻擊���,黑客的攻擊留下了一些網(wǎng)絡(luò)線索�,使得惡意軟件可以追溯到貝魯特集團(tuán)��。
這里的要點(diǎn)是�,網(wǎng)絡(luò)安全不僅是為了防止盜竊或基礎(chǔ)設(shè)施的破壞��,而且也是為了抵御針對(duì)國家部門的外來攻擊�����。
現(xiàn)在人們應(yīng)該從“我們知道有問題����,我們正在解決”的態(tài)度轉(zhuǎn)變?yōu)椤拔覀冇幸粋€(gè)計(jì)劃并將其付諸行動(dòng)”�。英國政府根據(jù)今年2月NCSC的一份報(bào)告計(jì)劃積極保護(hù)英國免遭大量網(wǎng)絡(luò)攻擊。
英國國家網(wǎng)絡(luò)安全中心的主動(dòng)網(wǎng)絡(luò)防御計(jì)劃正在積極測(cè)試和利用網(wǎng)絡(luò)保護(hù)措施���,它將向英國政府和私有組織提出建議�����。計(jì)劃是證明內(nèi)部系統(tǒng)的各種網(wǎng)絡(luò)安全計(jì)劃的價(jià)值����,然后報(bào)告成功的結(jié)果供其他人使用�����。
由于采用此計(jì)劃,英國通過爭取托管服務(wù)提供商的合作關(guān)系來減少惡意操作����,從而減少了英國托管的釣魚網(wǎng)站數(shù)量。這個(gè)效果很明顯����,成功地將英國的托管釣魚網(wǎng)站的份額降低了近一半。
英國計(jì)劃正在實(shí)施的其他網(wǎng)絡(luò)安全措施包括使用技術(shù)來減少欺騙性政府地址�����,WebCheck服務(wù)測(cè)試公共部門網(wǎng)站的安全問題��,公共部門的DNS服務(wù)���,檢查并阻止已知的惡意域名和其他技術(shù)����,并使欺騙更加困難�。這些服務(wù)在美國政府系統(tǒng)上部署和證明�,然后以私營部門的指導(dǎo)形式提供。
這是國家政府部門積極率先保護(hù)其公民和組織免遭網(wǎng)絡(luò)攻擊的一個(gè)很好的例子����。這些科技巨頭也在與政府和私有組織合作�,共同打擊這一日益嚴(yán)重的問題����。
私有和公共企業(yè)的伙伴關(guān)系
西門子、空中客車���、安聯(lián)��、戴姆勒���、恩智浦、SGS��、T-Mobile等公司在慕尼黑安全會(huì)議概述了一項(xiàng)名為“信任憲章”的新工作��。日前公布的這份文件將力求使網(wǎng)絡(luò)安全成為企業(yè)和政府理念的組成部分���?���;灸繕?biāo)是保護(hù)隱私��,防止對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成傷害,并為政府和私營部門建立可靠的和可信賴的網(wǎng)絡(luò)�。
雖然所有這些偉大的工作都在進(jìn)行,但了解組織和基礎(chǔ)設(shè)施的隱私和安全性仍然牢牢掌握在組織自己的手中����,這一點(diǎn)很重要。如今有很好的技術(shù)可以幫助阻止和隔離惡意軟件攻擊��,并防止丟失存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器上的寶貴信息�。
作為基礎(chǔ),每個(gè)網(wǎng)絡(luò)都應(yīng)該具有包含入侵防御的下一代防火墻(NGFW)����。除此之外,還有專門的數(shù)據(jù)丟失保護(hù)(DLP)設(shè)備�����,可以設(shè)置策略禁止將信息下載到?jīng)]有特定憑證的設(shè)備���。其他設(shè)備可掃描電子郵件中的異常情況以及可能被偽裝成合法流量的其他流量�����。
這些和許多其他專門的安全和隱私保護(hù)設(shè)備可以安全簡單地使用TAP和Packet Brokers添加到網(wǎng)絡(luò)中。TAP提供與故障安全技術(shù)的安全連接,即使安全工具脫機(jī)也可保持網(wǎng)絡(luò)可用����。PacketBrokers具有多種復(fù)雜功能,可幫助簡化部署并有效管理所有這些設(shè)備��。
在開發(fā)安全架構(gòu)時(shí)�����,組織最好在規(guī)劃的早期階段包括TAP和Packet Broker策略�����。這樣可以協(xié)調(diào)一致地部署和管理如今所需的重要工具��,以確保組織的網(wǎng)絡(luò)安全措施并保護(hù)其信息安全�����。
有一些別有用心的國家政府選擇促進(jìn)網(wǎng)絡(luò)犯罪�����。有些國家政府很難適應(yīng)網(wǎng)絡(luò)犯罪的新現(xiàn)實(shí)�����。值得慶幸的是,還有一些國家政府正在率先打擊網(wǎng)絡(luò)犯罪���。隨著私有/公共伙伴關(guān)系的不斷發(fā)展�,希望網(wǎng)絡(luò)犯罪政府將在保護(hù)公民隱私方面取得巨大進(jìn)展�,確保他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,并引導(dǎo)在安全方面動(dòng)作遲緩的組織在全球可信網(wǎng)絡(luò)的道路方面取得巨大進(jìn)展�。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)�、動(dòng)漫設(shè)計(jì)、軟件研發(fā)��、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案�����,業(yè)務(wù)涵蓋咨詢、評(píng)估��、規(guī)劃��、管控�、建設(shè)���、培訓(xùn)等�。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
