本篇文章1708字,读完约4分钟
第二届中国互联网安全领导人峰会于11月9日在北京国家会议中心举行。在这次会议上,来自高通、微软和谷歌的安全专家讨论了信息安全的未来发展。滴滴出行信息安全战略副总裁龚(爱记、净值、信息)强调,行业必须用生态思维看待信息安全技术;行业参与者应致力于共享威胁信息,共同应对生态系统中的安全威胁。
信息安全的新范式
11月9日,特朗普击败希拉里·克林顿,成为下一任美国总统。维基解密最近披露了一批来自希拉里·克林顿竞选团队的机密电子邮件,这对她的当选产生了负面影响。龚冯敏指出,这是空网络之间的一次威胁活动,它真正影响了一个国家的大选,是信息安全行业的一个里程碑事件。
随着科技的发展,网络空和现实世界正在融合,而网络空之间的安全事件经常会对现实世界做出反应。在信息安全攻击中,除了少数直接受害者,还有成千上万的其他人将受到间接影响。面对这样的环境,企业在信息安全实践中存在许多问题。例如,传统的信息安全行为侧重于漏洞发现和被动防御,不能很好地抵御黑客攻击。
龚指出,黑客攻击的核心目标是获取数据或破坏企业的业务流程。为了实现这个目标,黑客的行为包括许多步骤,例如准备工具、将工具植入网络以及运行工具。传统的安全机制将这些步骤作为防御目标。然而,黑客攻击不是以线性方式进行的,在这种方式中,变量可能出现在每一步中,甚至不是所有的步骤都可以被遍历。这导致了捍卫者的小规模行动。此外,黑客可能会打一场持久战,在储存大量资源后等待机会。而且守军无法预测持久战,所以很难避免疏漏。
为此,提出了信息安全的新范式。也就是说,以业务为核心,通过持续监控,我们可以在第一时间发现安全威胁,并及时开始应急处理。换句话说,防御者应该从攻击链的最后一个环节,即可能对业务产生的影响,来看待安全攻击,从而把握安全形势的全貌,提出更好、更及时的对策。
构建安全的生态系统
企业除了优化自身的信息安全行为外,还需要构建安全生态,聚集全行业的力量来应对信息安全威胁。
目前,用户的在线活动通常涉及许多公司。例如,在linkedin平台的用户账户信息被泄露后,黑客利用这些数据“闯入数据库”,并试图用相同的账户密码登录其他平台,从而窃取更多信息。据报道,就连脸书首席执行官马克扎克伯格的推特账户密码也被黑客通过这种方式获得。这些事件表明,整个生态系统中的所有各方都将有意识或无意识地联系在一起。
另一方面,用户安全在过去经常被忽视。随着移动互联网的发展,越来越多的技术正在接近普通人。在这种情况下,个人、企业和企业联系在一起。无论以直接还是间接的方式,他们都将成为信息安全攻击的受害者。因此,企业也应该在安全生态中考虑用户安全。
龚指出:“从安全工具开发和防御模式的角度来看,如果不考虑整体生态,就会损失一半。”
工具开发的新要求
那么,如何操作安全工具的开发呢?龚建议我们可以从三个方面入手。
首先,新的安全工具必须支持威胁情报共享。这种共享不是取出原始业务数据,而是分析和提炼数据中的安全威胁信号,获得有意义的信息。尤其重要的是,这不应该涉及用户的私人信息。龚表示,作为一个开放平台,滴滴非常愿意与领先的信息安全机构在威胁情报共享方面进行合作。
其次,安全工具必须支持api(应用程序接口)。这将确保安全工具集成到业务部门,实现分布式安全信息监控并收集必要的数据。这意味着系统对信息安全风险的监控将不再是孤立的,而是可以充分了解各种因素。无论底层硬件或业务逻辑如何,各种异常都可以被检测到。
第三,企业必须制定统一清晰的流程,在业务操作流程中实施该流程,最终完成信息安全的闭环。对滴滴来说,这意味着以业务为出发点,从业务保护延伸到所有环节,在为用户提供服务的过程中,确保各种用户信息和用户安全。
在信息安全发展史上,攻击单台计算机的病毒是第一代安全威胁。随着网络的发展,网络终端越来越多,基于网络的安全威胁也逐渐变得更加强大和复杂。今天,信息安全行业再次关注云计算。云计算支持许多最新技术,并带来许多优势。然而,除了应用场景和部署方法的变化之外,安全技术还没有实现质的飞跃。正如龚所说,基于新的安全范式,通过生态系统的不断完善,这种情况将会改变。