信息安全界有件事情是非常明確的：今天的數(shù)字威脅防御戰(zhàn)，比以往更為難打。這里面有部分原因是因為當前面臨的威脅在數(shù)量上有所增長。

舉個例子，美國國內(nèi)稅務署今年1月收到了1026起稅務相關的網(wǎng)絡釣魚和惡意軟件攻擊報告——比去年同期增長了400%!這些惡意程序持續(xù)在各種媒體上倍增，安全企業(yè) G Data Software 的研究人員在2015年第一季度就檢測到了5000個新增安卓惡意軟件。

威脅數(shù)量上的上升解釋了為什么威瑞森《數(shù)據(jù)泄露調(diào)查報告》(DBIR)每年都持續(xù)跟蹤成千上萬的攻擊。僅其2016年報告中，威瑞森就使用了包含64199起安全事件和2260起數(shù)據(jù)泄露的最終數(shù)據(jù)集。

安全研究人員還看到了威脅復雜性的增強。為避免被反病毒解決方案檢測，很多惡意程序如今采用了規(guī)避技術(shù)。某些惡意軟件還集成了能使他們規(guī)避現(xiàn)有安全措施的戰(zhàn)術(shù)，比如明顯能繞過雙因子身份驗證的銀行木馬 Android/Spy.Agent.SI。結(jié)合了這些新型工具，Carbanak和其他威脅行為者不斷發(fā)起前所未見的各種高端攻擊行動。

認識到數(shù)字威脅的這種持續(xù)進化，計算機安全企業(yè)不能再孤軍奮戰(zhàn)了。信息安全的未來，在于公司間結(jié)成合作伙伴關系。

越來越多的公司正在結(jié)盟，但正如沒有2家公司是完全相同的，伙伴關系之間也是存在差異的。事實上，公司企業(yè)正投身于多種不同類型的伙伴關系中。

目前，安全界正當?shù)赖幕锇殛P系有5種：

1. 共享技術(shù)模式

在共享技術(shù)的伙伴關系中，專業(yè)公司一起集成解決方案，幫助客戶企業(yè)專注于最緊迫的安全風險。Tripwire技術(shù)聯(lián)盟項目(TAP)背后的動機正是如此，該聯(lián)盟的成員包括了RedSeal和Lastline等公司。有些共享技術(shù)伙伴關系還一起給某些特定產(chǎn)業(yè)帶來了福音。比如說，Tripwire就管理著北美電力可靠性公司(NERC)聯(lián)盟網(wǎng)絡，這個網(wǎng)絡將公司組織起來，共同為電力和公共產(chǎn)業(yè)開發(fā)解決方案、服務和技術(shù)。

2. 戰(zhàn)略模式

伙伴關系不僅僅局限于共享技術(shù);有些還共享戰(zhàn)略信息。這種伙伴關系通常以公司間開辟威脅情報共享渠道的形式呈現(xiàn)。大面上看，信息共享已經(jīng)幫助產(chǎn)生了一些斐然成就。舉個例子，威瑞森的 2016 DBIR 就是受惠于地處82個國家的公司貢獻的信息。這些公司的威脅情報在幫助安全行業(yè)分析數(shù)據(jù)泄露的最新趨勢上起著重要作用。戰(zhàn)略型伙伴關系也有助于特定行業(yè)的公司，尤其是關鍵國家基礎設施方面，保護他們對抗數(shù)字威脅。

3. 指導模式

公司企業(yè)和公共機構(gòu)不是僅有的建立安全伙伴關系的實體。個人也能在人際關系層面建立伙伴關系，并用此關系指導他人。這種指導通常從孩子開始。例如，(ISC)²基金會的安全在線項目“兒童互聯(lián)網(wǎng)安全”，就鼓勵安全專業(yè)人士教授培養(yǎng)中小學生安全意識。這些課程，會滲透到孩子的家庭，讓整個社會更加意識到安全的重要性。信息安全專業(yè)人士還可以在業(yè)內(nèi)開辟自己的職業(yè)生涯時指導他人。有些指導者在這一過程中留下了長久的影響。

4. 網(wǎng)絡模式

更廣泛地說，信息安全專業(yè)人士可以參加網(wǎng)絡活動，分享知識、經(jīng)驗，相互提出建議，改善學習過程，幫助安全社區(qū)聯(lián)合起來。安全人士建立聯(lián)系大多是通過各種會議。有些活動，比如BSides，采用交互的形式提供溝通渠道，給初露頭角的專家一個發(fā)聲的機會。其他安全會議，比如 DEF CON 和黑帽大會，則借由其每年吸引的參加者數(shù)量來提供溝通機會。

5. 教育模式

最后，政府和教育機構(gòu)可以建立教育合作伙伴關系，將力量聯(lián)合起來共同培養(yǎng)下一代信息安全專業(yè)人才。此類伙伴關系形式眾多。比如說，政府機構(gòu)可以輔助設立學院的課程，以更好地為該機構(gòu)培養(yǎng)合用的畢業(yè)生，或者可以與學生簽訂協(xié)議，讓學生在假期到該機構(gòu)工作以賺取獎學金。公共機構(gòu)和大學還可以在認證、實習和其他教育機會上合作共贏。

結(jié)論

今日世界，數(shù)字威脅已不是企業(yè)單打獨斗能對抗得了的了。幸運的是，公司企業(yè)可以利用伙伴關系向安全從業(yè)者推出新解決方案、威脅情報、指導服務、網(wǎng)上活動、教育機會等。今日聯(lián)手，是抵御明日威脅的最佳機會。