2017年網(wǎng)絡(luò)安全：小招管大用

引言： 2016年對(duì)信息安全界來(lái)說(shuō)很重要，雖然其中的多數(shù)消息并不那么令人鼓舞。但過(guò)去的一年確實(shí)給網(wǎng)絡(luò)安全業(yè)界帶來(lái)了一些值得回味的時(shí)刻。在昂首步入新的一年之際，所有的安全專家都應(yīng)當(dāng)有所思考，有所準(zhǔn)備。因而，此文討論的問(wèn)題即使不屬于你要在2017年的工作重點(diǎn)，也不妨作為參考。

過(guò)去的一年確實(shí)給網(wǎng)絡(luò)安全業(yè)界帶來(lái)了一些值得回味的時(shí)刻。在昂首步入新的一年之際，所有的安全專家都應(yīng)當(dāng)有所思考，有所準(zhǔn)備。

超越口令

口令問(wèn)題可謂老生常談，卻仍值得進(jìn)一步討論。如今，確實(shí)是停止使用“用戶名/口令”模式進(jìn)行身份驗(yàn)證的時(shí)候了。口令的弊端對(duì)安全人士來(lái)說(shuō)非常熟悉：用戶將同樣的用戶名和口令組合用于其所有的賬戶，意味著一旦攻擊者掌握了這個(gè)組合，就可以訪問(wèn)用戶賬戶的所有資源。由于很多攻擊的成功，造成失竊的用戶名和口令很容易就出現(xiàn)在網(wǎng)絡(luò)上。其實(shí)，我們有很多可選的身份驗(yàn)證方法，如多重認(rèn)證和生物識(shí)別技術(shù)都已經(jīng)在整個(gè)數(shù)字生態(tài)系統(tǒng)中得到應(yīng)用。所以，在2017年，就讓我們一起將用戶名和口令的不安全性以及那些令人沮喪的東西都拋到腦后吧。

確保安全和管理團(tuán)隊(duì)相互理解

曾有某公司的CEO要求首席安全官（CSO）提供一份關(guān)于公司網(wǎng)絡(luò)安全的報(bào)告。這位CSO詳盡地列示了每一個(gè)潛在的漏洞。但CEO并不能理解這份漏洞清單。為什么？因?yàn)镃SO并沒(méi)有提供對(duì)作出網(wǎng)絡(luò)安全的企業(yè)決策有意義的必要信息和背景。在這里，CSO必須要問(wèn)一問(wèn)：這里列示的所有威脅是否對(duì)企業(yè)有實(shí)質(zhì)性的影響？這些威脅是否都要求立即關(guān)注或需要花費(fèi)高成本來(lái)修復(fù)？甚至可以問(wèn)一下，這些威脅是否真得需要解決？這是CEO及董事會(huì)為了做出網(wǎng)絡(luò)安全的決策而需要的信息。如果你處于網(wǎng)絡(luò)安全部門(mén)，并且以前曾形成過(guò)關(guān)于企業(yè)網(wǎng)絡(luò)安全狀態(tài)的一些分析報(bào)告，就應(yīng)回頭再讀一下。但是要以一個(gè)門(mén)外漢或不懂技術(shù)的管理人員的角度來(lái)閱讀。如果此分析報(bào)告并不能使你清楚地理解當(dāng)今的網(wǎng)絡(luò)安全是什么樣的，也不能理解明天需要怎樣以及如何才能實(shí)現(xiàn)目標(biāo)，那么，你需要調(diào)整你展示自己的分析報(bào)告和結(jié)果的方式，以便于更好地適應(yīng)聽(tīng)眾或讀者。

加入一個(gè)威脅情報(bào)共享團(tuán)隊(duì)

近年來(lái)網(wǎng)絡(luò)攻擊的激增使得威脅情報(bào)數(shù)據(jù)如海嘯一般襲來(lái)，這使得多數(shù)安全企業(yè)只能苦苦掙扎才能勉強(qiáng)對(duì)付收到的威脅警告，更別說(shuō)分析警告和確認(rèn)威脅對(duì)網(wǎng)絡(luò)的影響了。應(yīng)對(duì)如此海量數(shù)據(jù)的唯一合理方法就是使確認(rèn)威脅的過(guò)程自動(dòng)化，決定適當(dāng)?shù)男迯?fù)方法并付諸實(shí)施。為使此過(guò)程自動(dòng)化，網(wǎng)絡(luò)安全業(yè)界需要協(xié)同努力，相互分享分析威脅和開(kāi)發(fā)相應(yīng)的應(yīng)對(duì)機(jī)制的工作成果。

有許多方法可以共享威脅情報(bào)，例如，可以通過(guò)在行業(yè)伙伴之間分享威脅數(shù)據(jù)，也可以由一個(gè)公司正式地加入到一個(gè)有組織的為威脅情報(bào)共享而努力的行業(yè)團(tuán)體（例如，網(wǎng)絡(luò)威脅聯(lián)盟CTA）。這種協(xié)同工作對(duì)于網(wǎng)絡(luò)安全行業(yè)確保數(shù)字時(shí)代的安全和可靠至關(guān)重要。

重視安全運(yùn)維中心（SOC）操作員

SOC操作員是一個(gè)易被忽視卻至關(guān)重要的職業(yè)，處于網(wǎng)絡(luò)空間中白道和黑道之間戰(zhàn)爭(zhēng)的前沿陣地。SOC操作員在網(wǎng)絡(luò)攻擊發(fā)生之前就可以確認(rèn)并解決攻擊。一旦黑客的攻擊成功，SOC操作員也是最先受到責(zé)備的人。如果其面臨的壓力不是那么大，SOC操作員也是承擔(dān)著管理海量威脅數(shù)據(jù)的安全團(tuán)隊(duì)成員。所以，我們應(yīng)該尊重和重視SOC操作員。