采用類軍事化方法保衛(wèi)網(wǎng)絡安全

黑客攻擊已經(jīng)成為司空見慣的事情，零售、金融、醫(yī)療、娛樂、電商、電信……幾乎各種行業(yè)領域的企業(yè)都遭遇過嚴重的網(wǎng)絡攻擊。

采用類軍事化方法保衛(wèi)網(wǎng)絡安全

相比之下，我們極少聽說軍隊、國防或者政府情報機構被黑客入侵。為什么呢?肯定不是因為他們沒有遭受攻擊，事實上這些機構更會是許多黑客攻擊的重點目標，針 對這些機構的大規(guī)模攻擊每天在發(fā)生。但由于這類對安全高度敏感的機構在網(wǎng)絡安全上采取了類軍事化的方法，絕大部分攻擊只能無功而返。因此有人提出，既然軍 事化的方法非常有效，那么為什么不讓公司企業(yè)也采取這種方法來保衛(wèi)自身的網(wǎng)絡安全呢?

麥克?沃爾斯是網(wǎng)絡安全公司EdgeWave的安全、運營和分析常務董事。他之前是軍艦隊網(wǎng)絡司令部1030特遣部隊的指揮官，最近剛剛退役。沃爾斯任指揮官期間負責超過40萬人、300艘艦船和4千架飛機的網(wǎng)絡指揮，在保衛(wèi)美國政府數(shù)據(jù)庫和改進海軍計算機網(wǎng)絡整體安全協(xié)議中曾起著重要作用。

沃爾斯的新工作，是將軍事化的網(wǎng)絡安全帶到企業(yè)組織中來。這是一種高精度與集成網(wǎng)絡能力的服務，采用軍事級別操作，可以精準識別網(wǎng)絡攻擊并提供集成的實時防護，公司將這種服務命名為EdgeWave EPIC。

沃爾斯在海軍服役時的最后一項任務是負責保證艦船和岸上人員準備就緒。為達到這個目標，沃爾斯組建了3只隊伍。紅隊負責對海軍各組織和艦船進行非合作的評 估，他們從位于弗吉尼亞的實驗室向艦艇戰(zhàn)斗群的網(wǎng)絡或者岸上設施的網(wǎng)絡發(fā)起滲透攻擊，而大多數(shù)時候他們的滲透都是成功的。通過這種方式，他們幫助訓練網(wǎng)絡 操作者如何識別敵對攻擊，并幫助作戰(zhàn)人員學會怎樣在對抗環(huán)境下繼續(xù)使用網(wǎng)絡。

采用類軍事化方法保衛(wèi)網(wǎng)絡安全

藍隊則做一些更具合作性的評估。他們會在IT人員陪同下接入網(wǎng)絡，把相關數(shù)據(jù)帶回實驗室做進一步分析研究。之后會拿出一份報告，指出被分析的網(wǎng)絡是否有任何異常。除了漏洞的評估環(huán)節(jié)，這支隊伍同時也會培訓IT人員怎樣更好地防護自身網(wǎng)絡。

第三支是滲透測試隊伍。他們與海軍采購部門合作，在海軍購進的潛艇、黑匣子及其他設備上做滲透測試。

軍事化網(wǎng)絡安全是一副360度無死角的安全視圖，包括了威脅、攻擊方法、漏洞、防御策略，以及人員教育和培訓。其宗旨是“監(jiān)測、評估、獲取數(shù)據(jù)、分析數(shù)據(jù)，并盡快將分析結果反饋到系統(tǒng)和流程中，如同軍事作戰(zhàn)過程。

人為因素在這一過程中非常關鍵。

我的思想觀念里，人的參與是絕對關鍵的。自動化很重要――這毫無疑問，離開自動化你干不了這些事情。但我個人在網(wǎng)絡作戰(zhàn)環(huán)境下的經(jīng)驗是：如果你沒有掌握正確 技能的分析人員，并真正關注到那2%的異常行為事件，你將錯過某些發(fā)現(xiàn)。這里我說的作戰(zhàn)環(huán)境，是指與重量級對手作戰(zhàn)，不單單是對付一小撮犯罪黑客。”沃爾斯以2013年塔吉特數(shù)據(jù)泄露事件舉例。這家公司擁有最好的技術來保護他們的網(wǎng)絡，也的確發(fā)現(xiàn)了可疑行為的跡象。但是，負責監(jiān)視系統(tǒng)的人沒有對警告給予足夠的關注。為什么即使擁有世界上最好的技術并獲得最好的自動分析結果，也無濟于事呢?其關鍵在于：盡快發(fā)現(xiàn)異常以減少從察覺異常到傷害發(fā)生的時間差，這樣企業(yè)才能有時間采取行動。在安全監(jiān)測和異常行為檢查變得常規(guī)之前，信息泄露事件還會不斷地發(fā)生。

Filly Intelligence是另一家實施類軍事化網(wǎng)絡安全管理方法的公司，其常務董事薩默?沃登就出身自國家安全行動中心，企業(yè)的員工具備與軍方情報機構類似的安全意識。

“我們給客戶應用一套充分全面的方法，并在其中采用了我們基于情報的方法學。我們從一開始就與眾不同，并在整套安全解決方案的實施中將與眾不同貫徹下去?！鼻閳蠓椒▽W就是使用曾經(jīng)在軍方情報機構用過的同樣方式和系統(tǒng)方法。沃登表示，這些技術是在軍方或情報機構生涯的辛苦工作發(fā)展而成的。從受過訓練的、經(jīng)驗豐富的情報行動的視角來改變我們對威脅的理解和提供安全的方式。

沃登和她的同事們習慣于以挑剔的眼光審視公司或企業(yè)面臨的威脅。他們?yōu)榭蛻舳ㄖ频陌踩渥罨镜牧⒆泓c就在于對威脅的理解，對威脅真正產(chǎn)生的影響的理解之上。

隨著技術的發(fā)展，工具的進步，加上攻擊者狂熱的動機，今天的威脅正變得越來越復雜和有效。一個好的團隊需要真正理解并深入研究這些威脅的成因，如何減少和動態(tài)解決威脅，找到威脅的趨勢并從中預測未來?；@些，來為客戶創(chuàng)建健康有效的安全環(huán)境。

無論是承包聯(lián)邦機構的項目還是為私營產(chǎn)業(yè)和中小型企業(yè)服務，F(xiàn)illy Intelligence都采用同樣的方法。顧問們從了解對客戶而言什么是最重要的資產(chǎn)，什么因素業(yè)務影響最大，以及客戶的關鍵信息是什么開始。然后，以反向工程的方式拿出一份安全解決方案。

“不僅僅是看到客戶的漏洞，還要將自己置于黑客的思維模式中，去思考如果我要攻入這家公司我會怎么做?我會運用哪種策略?他們的系統(tǒng)有多堅固?我得動用多大的資源才能攻進去?”

下一步就是查看攻擊的可能性和所造成的影響，然后拿出一份解決方案建議書給客戶。這種解決方案并非一套無所不能的解決方案，因為所有的解決方案都是建立在具 體需求之上的。需要深入觀察客戶，理解他們做業(yè)務的方式，弄清哪些是需要保護的關鍵信息。綜合這些因素，然后再盡力拿出一個即經(jīng)濟又實惠的解決方案，并具 備彈性的安全框架。這樣做才算是真正的考慮到了企業(yè)及客戶雙方的利益。

保障企業(yè)安全需要有一種安全意識，在軍隊里稱之為行動安全(OpSec)。它的重點在于培養(yǎng)時刻警醒的員工，識別威脅和正在發(fā)生的事情，真正的威脅來自哪里，誰想獲取到數(shù)據(jù)以及用什么手段獲 取數(shù)據(jù)都要保持清醒的認識。如果企業(yè)能做到這一點并培養(yǎng)出一個更具知識性和安全意識的員工群體，才能最大程度的緩解漏洞和安全事件發(fā)生的可能性，因為 80%的數(shù)據(jù)泄露都源于計算機操作的入口被黑客攻陷。

安全牛評

政府機構和軍事情報部門更加不易被入侵的原因，部分在于這些機構中存在的保密文化氛圍和嚴格遵守安全相關標準的人。因此，一個堅實可靠的安全環(huán)境的打造應該從人開始。不要把大把的預算投入到高耗費和新奇華麗的技術上，大投入未必等于真安全。真正起到核心作用的是企業(yè)采用的正確安全方案和良好的文化氛圍--信息安全意識。