[[175358]]

在最近與各國(guó)政府領(lǐng)導(dǎo)人進(jìn)行的幾次對(duì)話中，我們發(fā)現(xiàn)大家在這樣一個(gè)問(wèn)題上日益達(dá)成共識(shí)——各級(jí)政府正成為黑客的攻擊目標(biāo)，而面對(duì)這種網(wǎng)絡(luò)犯罪，政府每每束手無(wú)策。他們對(duì)零日攻擊缺乏可視性，這一現(xiàn)狀日益令人擔(dān)憂。

網(wǎng)絡(luò)安全持續(xù)成為政府優(yōu)先關(guān)注的問(wèn)題。最近舉行的“香格里拉對(duì)話”(即亞洲安全大會(huì))上，亞洲地區(qū)的網(wǎng)絡(luò)安全問(wèn)題成為重點(diǎn)話題。就最近發(fā)生的幾起網(wǎng)絡(luò)攻擊事件的規(guī)模而言，強(qiáng)調(diào)網(wǎng)絡(luò)安全問(wèn)題絲毫不出人意料。

在數(shù)字生活時(shí)代，政府在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行投資以保護(hù)公民信息，不斷為大眾提供各項(xiàng)服務(wù)。在與若干政府機(jī)構(gòu)探討未來(lái)一年中的關(guān)鍵網(wǎng)絡(luò)優(yōu)先問(wèn)題時(shí)，六大趨勢(shì)被屢屢提及。

以下三個(gè)話題始終是媒體關(guān)注的焦點(diǎn)：

一、 確保云技術(shù)的安全

未來(lái)兩年內(nèi)，亞太地區(qū)采用云技術(shù)的城市和政府?dāng)?shù)量有望從2015年的23%快速增長(zhǎng)至43%。隨著云技術(shù)重要地位的不斷提升，大眾對(duì)其安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開(kāi)支的同時(shí)利用云技術(shù)對(duì)公民提出的問(wèn)題做出迅速反應(yīng) 。

卸載掉備份和存儲(chǔ)，各類網(wǎng)站以及其它面向大眾的應(yīng)用將成為云技術(shù)的首要著眼點(diǎn)。許多城市也在摸索搭建混合云架構(gòu)。作為推進(jìn)智慧國(guó)家計(jì)劃的一部分，新加坡發(fā)布了世界上首個(gè)云安全標(biāo)準(zhǔn)“多層云安全新加坡標(biāo)準(zhǔn)(SS584)”。

遺憾的是，上述這些便利服務(wù)在沒(méi)有得到適當(dāng)安全保護(hù)的前提下，會(huì)為自身帶來(lái)大量安全威脅。盡管云提供商擔(dān)負(fù)著確保靜態(tài)數(shù)據(jù)安全的重任，但對(duì)于傳輸中的動(dòng)態(tài)數(shù)據(jù)而言，危險(xiǎn)無(wú)處不在。雖然對(duì)數(shù)據(jù)進(jìn)行加密是一種保證其安全的手段，但讓人擔(dān)憂的是加密可能會(huì)被用來(lái)隱藏?cái)?shù)據(jù)泄露或針對(duì)性攻擊。在公共信息安全防護(hù)方面，針對(duì)SSL解密制定一個(gè)詳實(shí)的計(jì)劃十分必要。

二、 確保軟件即服務(wù)(Software-as-a-service, SaaS)應(yīng)用的安全

SaaS正在引發(fā)熱議，政府安全及IT團(tuán)隊(duì)對(duì)于SaaS應(yīng)用環(huán)境的安全性頗為擔(dān)憂。對(duì)于類似Office 365這樣被批準(zhǔn)的應(yīng)用，他們無(wú)法獲得應(yīng)用安全的可視性，更不要說(shuō)那些像Dropbox一樣沒(méi)有被批準(zhǔn)的SaaS應(yīng)用了。Dropbox是公司雇員目前廣泛使用的應(yīng)用。惡意內(nèi)部人士或粗心大意的員工很容易利用未被批準(zhǔn)的SaaS應(yīng)用泄露敏感信息或引入威脅，這將使網(wǎng)絡(luò)面臨巨大安全挑戰(zhàn)。

SaaS雖然是我們要關(guān)注的重點(diǎn)，但不能就此忽視數(shù)據(jù)中心應(yīng)用，畢竟它們還沒(méi)有遠(yuǎn)離大眾。各級(jí)政府常常在專用應(yīng)用上大筆投入，卻忽略了人力資源和會(huì)計(jì)軟件面臨來(lái)自零日威脅的風(fēng)險(xiǎn)。許多商業(yè)組織已經(jīng)采用虛擬分段的方法來(lái)保護(hù)其數(shù)據(jù)中心的數(shù)據(jù)，但對(duì)于眾多政府而言，他們?cè)诿χ扇⊙a(bǔ)救措施，還顧不上去保護(hù)數(shù)據(jù)中心的那些數(shù)據(jù)。

三、 利用安全分析 防范有效網(wǎng)絡(luò)攻擊

每天，網(wǎng)絡(luò)上似乎都會(huì)誕生不少新的安全防護(hù)功能，為此也生成了更多數(shù)據(jù)。如何處理這些海量數(shù)據(jù)以及如何更好的利用好這些數(shù)據(jù)，已經(jīng)成為2016年大家關(guān)注的首要問(wèn)題。

許多政府機(jī)構(gòu)組建了實(shí)行多重管轄權(quán)威管理的網(wǎng)絡(luò)安全團(tuán)隊(duì)，這些團(tuán)隊(duì)一直在考慮如何在機(jī)構(gòu)中利用分析匯聚安全事件管理、入侵防御和威脅情報(bào)，提高機(jī)構(gòu)整體安全態(tài)勢(shì)。小型機(jī)構(gòu)也隨時(shí)準(zhǔn)備將這些功能外包給安全管理服務(wù)提供商 (Managed Security Service Providers, MSSPs)

頗有些諷刺意味的是，當(dāng)許多政府安全組織感到精疲力竭、人手不足時(shí)，他們自己的威脅情報(bào)解決方案卻需要寶貴的人力資源去分析那些根本無(wú)助于防御威脅的數(shù)據(jù)。

威脅情報(bào)的首要目標(biāo)是要能即時(shí)防御對(duì)自身網(wǎng)絡(luò)的攻擊，而不是在縝密分析之后的24至48小時(shí)內(nèi)采取應(yīng)對(duì)措施。在此過(guò)程中，要充分發(fā)揮人才的作用?，F(xiàn)有科技使得傳感器能夠在五分鐘內(nèi)分析一個(gè)零日攻擊，從而防止來(lái)自被定義為惡意軟件的進(jìn)一步攻擊。眼下要做的只是如何更加有效地利用這些科技手段。

以上我們主要探討了政府部門(mén)在網(wǎng)絡(luò)安全領(lǐng)域遇到的三大主要問(wèn)題，包括：確保云安全，確保SaaS應(yīng)用安全，部署安全分析工具以期對(duì)網(wǎng)絡(luò)破壞進(jìn)行有效防御。

除了以上三項(xiàng)主要措施外，公共事業(yè)領(lǐng)域的領(lǐng)導(dǎo)們還在努力解決另外三大重要但卻不為人注意的問(wèn)題：

一、 有效應(yīng)對(duì)內(nèi)部引發(fā)的安全事件

媒體報(bào)道攻擊多來(lái)自外部，但外泄信息顯示，多數(shù)公共安全事件都源于人為疏忽，或由雇員、合同工對(duì)信息有意或無(wú)意的錯(cuò)誤使用造成的。根據(jù)《2015 Verizon數(shù)據(jù)泄露調(diào)查報(bào)告公共事務(wù)部分》，多數(shù)(63%)安全事件應(yīng)由雇員負(fù)責(zé)。

為了最小限度的減少非故意數(shù)據(jù)泄露所帶來(lái)的風(fēng)險(xiǎn)，政府部門(mén)需要保證其工作人員能夠經(jīng)常性的接受適當(dāng)培訓(xùn)，以獲取在工作場(chǎng)所使用技術(shù)方面的最佳實(shí)踐。

二、 確保數(shù)據(jù)采集與監(jiān)控系統(tǒng)(Supervisory Control and Data Acquisition, SCADA)的安全

政府團(tuán)隊(duì)一心保證SCADA基礎(chǔ)設(shè)施的安全，其正確性毋庸諱言，尤其在當(dāng)前跨IT和OT(操作技術(shù))環(huán)境下，有更多傳感器和互操作性投入使用。公共事業(yè)、交通控制、應(yīng)急服務(wù)以及軌道/交通運(yùn)輸都有運(yùn)營(yíng)網(wǎng)絡(luò)，必須確保這些網(wǎng)絡(luò)能夠安全運(yùn)行。但一般這些網(wǎng)絡(luò)都運(yùn)行于老舊操作系統(tǒng)之上，無(wú)法安裝補(bǔ)丁，因此對(duì)這些網(wǎng)絡(luò)進(jìn)行虛擬分段并在無(wú)法安裝補(bǔ)丁的系統(tǒng)上使用反滲透攻擊技術(shù)，變得迫在眉睫。

有些政府在這方面確實(shí)走在了前面，并且，由于我們首次將OT引入重要基礎(chǔ)設(shè)施之中，IT團(tuán)隊(duì)與OT團(tuán)隊(duì)的關(guān)系也有所改善和提升?，F(xiàn)在，多個(gè)團(tuán)隊(duì)可向同一組織匯報(bào)工作，這大大提升了溝通與合作效率。其他團(tuán)隊(duì)也已將正式溝通計(jì)劃投入實(shí)踐，他們都知道對(duì)于企業(yè)的網(wǎng)絡(luò)安全工作責(zé)無(wú)旁貸。

三、 外包分散

鑒于團(tuán)隊(duì)掌握資源有限，將工作外包給一家值得信任的供應(yīng)商也是合情合理，但需要強(qiáng)調(diào)是僅此一家。每個(gè)供應(yīng)商只負(fù)責(zé)網(wǎng)絡(luò)的某一部分，零散的各自為戰(zhàn)的管理模式讓政府安全團(tuán)隊(duì)深感失望，他們?nèi)鄙倭藢?duì)網(wǎng)絡(luò)的可視性和控制性，對(duì)于由此給網(wǎng)絡(luò)帶來(lái)的致命危險(xiǎn)，他們會(huì)認(rèn)為那些頂頭上司不甚了解。

此外，外包分散也意味著，他們無(wú)法享用當(dāng)今安全技術(shù)所帶來(lái)的便利之處。現(xiàn)代安全技術(shù)通過(guò)在各種安全功能中分享信息來(lái)保護(hù)網(wǎng)絡(luò)，從而大大提升組織的安全環(huán)境，助力組織迅速應(yīng)對(duì)，縮短防御時(shí)間，保護(hù)網(wǎng)絡(luò)安全。

政府部門(mén)需要將本文兩個(gè)章節(jié)所提到的六項(xiàng)主要措施銘記于心，并立即采取如下行動(dòng)，

第一， 同時(shí)也是最重要的，是要對(duì)網(wǎng)絡(luò)中有哪些應(yīng)用正在使用以及誰(shuí)在使用，獲得清晰的可視性。對(duì)于網(wǎng)絡(luò)接入采用“零信任”的方法，能夠助力政府專注于那些獲得安全保障的主要業(yè)務(wù)功能。絕佳的可視性，能夠助力政府對(duì)潛在的薄弱之處形成較好的分析，攻擊者通常會(huì)選擇這些薄弱之處作為攻擊路徑進(jìn)行攻擊，往往這些地方受到的抵抗也是最少的。在真正擁抱公共云和混合云、SaaS應(yīng)用、虛擬化數(shù)據(jù)中心以及其他技術(shù)之前，獲得可視性已成為重要的起點(diǎn)并影響著網(wǎng)絡(luò)的保護(hù)方式。

第二， 啟用洛克希德馬丁網(wǎng)絡(luò)攻擊鏈(Lockheed Martin Cyber Kill Chain®)或者Gartner網(wǎng)絡(luò)攻殺鏈(Gartner Cyber Attack Chain)框架，能夠助力組織對(duì)其他網(wǎng)絡(luò)薄弱之處進(jìn)行有效評(píng)估并將其找到，從而使其能夠?qū)ν{環(huán)境有一個(gè)總體了解，并且熟知攻擊者在當(dāng)今網(wǎng)絡(luò)中可能用到的每一個(gè)攻擊步驟。只有擁有了這些認(rèn)識(shí)，高級(jí)領(lǐng)導(dǎo)者才會(huì)對(duì)自己網(wǎng)絡(luò)安全中的不足之處有著更加深入的認(rèn)識(shí)，并能采取更加優(yōu)化的風(fēng)險(xiǎn)應(yīng)對(duì)措施。

只有擁有了堅(jiān)實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)，政府部門(mén)才能信心十足地去擁抱當(dāng)今最新技術(shù)：SaaS，移動(dòng)技術(shù)甚至公有云，提高辦事效率、提升公眾服務(wù)質(zhì)量。

- 完 -

關(guān)于Palo Alto Networks

Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò)安全新時(shí)代的下一代安全企業(yè)，可為全球數(shù)以萬(wàn)計(jì)的企業(yè)保護(hù)應(yīng)用，免受網(wǎng)絡(luò)威脅。Palo Alto Networks極具顛覆性的安全平臺(tái)所提供的安全性遠(yuǎn)高于傳統(tǒng)或單點(diǎn)產(chǎn)品，采用創(chuàng)新方法及高度差異化的網(wǎng)絡(luò)威脅防御功能，確保企業(yè)運(yùn)營(yíng)安全，并保護(hù)企業(yè)最重要的資產(chǎn)。更多內(nèi)容請(qǐng)瀏覽 www.paloaltonetworks.com。

公關(guān)聯(lián)系人：

譚新良

智匯公關(guān)

(+86) 10 6581 0096 ext.201

simbat@newell.com