政府部門和科技公司如何確保網(wǎng)絡安全
2018年03月20日
如今�,全球的科技公司每年都投入數(shù)十億美元用于研究和開發(fā)新產(chǎn)品并將其推向市場。私營部門向客戶以及政府組織銷售產(chǎn)品�����,這些產(chǎn)品和服務可以從科技發(fā)展中受益���。那么所面臨的問題是什么?網(wǎng)絡犯罪分子似乎以比私營部門安全防御更快的速度創(chuàng)建惡意軟件��。
國家層面的網(wǎng)絡安全
真的是這樣嗎?那么�����,答案可能是眾所周知的“是和否”��。為了支持政府部門正在遵循而不是領導的論點����,美國的一份GAO報告證明了這一點,報告指責美國國土安全部對關鍵網(wǎng)絡防御職位的創(chuàng)建和分類不嚴格�����。而2014年由美國參議院通過的一個法案旨在確保美國政府組織擁有必要的工具來確保代理系統(tǒng)的安全���,并將這些信息提供給私營部門��。GAO調(diào)查報告為DHS提供了79%的成功率�。但這個法案在通過四年后仍留下許多空白和空缺��。
雖然其執(zhí)行速度有點慢��,但好消息是美國國土安全部已承諾在2018年6月之前按照GAO的建議采取行動并提高其表現(xiàn)��。這將允許其他政府組織和私營企業(yè)利用這一“模板“來開發(fā)強大的網(wǎng)絡防御系統(tǒng)��。
但與此同時�,黑客行為還在繼續(xù)。最近發(fā)生的來自貝魯特集團的監(jiān)控網(wǎng)絡釣魚攻擊通過將鏈接發(fā)送到由黑客控制的網(wǎng)站(一個名為DarkCaracal的網(wǎng)站)來影響北美和歐洲的Android手機�����。這些鏈接其中包含監(jiān)視惡意軟件�����,可以竊取數(shù)據(jù)�、拍照和監(jiān)視通信應用程序。這不是一個復雜的黑客攻擊�,黑客的攻擊留下了一些網(wǎng)絡線索,使得惡意軟件可以追溯到貝魯特集團�。
這里的要點是,網(wǎng)絡安全不僅是為了防止盜竊或基礎設施的破壞��,而且也是為了抵御針對國家部門的外來攻擊���。
現(xiàn)在人們應該從“我們知道有問題����,我們正在解決”的態(tài)度轉(zhuǎn)變?yōu)椤拔覀冇幸粋€計劃并將其付諸行動”���。英國政府根據(jù)今年2月NCSC的一份報告計劃積極保護英國免遭大量網(wǎng)絡攻擊�。
英國國家網(wǎng)絡安全中心的主動網(wǎng)絡防御計劃正在積極測試和利用網(wǎng)絡保護措施�,它將向英國政府和私有組織提出建議。計劃是證明內(nèi)部系統(tǒng)的各種網(wǎng)絡安全計劃的價值���,然后報告成功的結果供其他人使用�����。
由于采用此計劃���,英國通過爭取托管服務提供商的合作關系來減少惡意操作�����,從而減少了英國托管的釣魚網(wǎng)站數(shù)量�。這個效果很明顯��,成功地將英國的托管釣魚網(wǎng)站的份額降低了近一半�。
英國計劃正在實施的其他網(wǎng)絡安全措施包括使用技術來減少欺騙性政府地址,WebCheck服務測試公共部門網(wǎng)站的安全問題���,公共部門的DNS服務��,檢查并阻止已知的惡意域名和其他技術�,并使欺騙更加困難��。這些服務在美國政府系統(tǒng)上部署和證明���,然后以私營部門的指導形式提供�。
這是國家政府部門積極率先保護其公民和組織免遭網(wǎng)絡攻擊的一個很好的例子�。這些科技巨頭也在與政府和私有組織合作,共同打擊這一日益嚴重的問題�。
私有和公共企業(yè)的伙伴關系
西門子、空中客車�����、安聯(lián)���、戴姆勒����、恩智浦��、SGS����、T-Mobile等公司在慕尼黑安全會議概述了一項名為“信任憲章”的新工作。日前公布的這份文件將力求使網(wǎng)絡安全成為企業(yè)和政府理念的組成部分��?��;灸繕耸潜Wo隱私��,防止對關鍵基礎設施造成傷害��,并為政府和私營部門建立可靠的和可信賴的網(wǎng)絡���。
雖然所有這些偉大的工作都在進行��,但了解組織和基礎設施的隱私和安全性仍然牢牢掌握在組織自己的手中��,這一點很重要��。如今有很好的技術可以幫助阻止和隔離惡意軟件攻擊�,并防止丟失存儲在網(wǎng)絡服務器上的寶貴信息��。
作為基礎�,每個網(wǎng)絡都應該具有包含入侵防御的下一代防火墻(NGFW)。除此之外�����,還有專門的數(shù)據(jù)丟失保護(DLP)設備�,可以設置策略禁止將信息下載到?jīng)]有特定憑證的設備。其他設備可掃描電子郵件中的異常情況以及可能被偽裝成合法流量的其他流量����。
這些和許多其他專門的安全和隱私保護設備可以安全簡單地使用TAP和Packet Brokers添加到網(wǎng)絡中���。TAP提供與故障安全技術的安全連接,即使安全工具脫機也可保持網(wǎng)絡可用�����。PacketBrokers具有多種復雜功能�����,可幫助簡化部署并有效管理所有這些設備���。
在開發(fā)安全架構時,組織最好在規(guī)劃的早期階段包括TAP和Packet Broker策略�。這樣可以協(xié)調(diào)一致地部署和管理如今所需的重要工具,以確保組織的網(wǎng)絡安全措施并保護其信息安全�。
有一些別有用心的國家政府選擇促進網(wǎng)絡犯罪。有些國家政府很難適應網(wǎng)絡犯罪的新現(xiàn)實����。值得慶幸的是,還有一些國家政府正在率先打擊網(wǎng)絡犯罪��。隨著私有/公共伙伴關系的不斷發(fā)展,希望網(wǎng)絡犯罪政府將在保護公民隱私方面取得巨大進展��,確保他們的網(wǎng)絡基礎設施安全�,并引導在安全方面動作遲緩的組織在全球可信網(wǎng)絡的道路方面取得巨大進展。
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全�、運維平臺建設、動漫設計����、軟件研發(fā)、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�、“制度流程”、“技術產(chǎn)品”三個視角提供全面�����、可信的方案���,業(yè)務涵蓋咨詢����、評估、規(guī)劃���、管控�����、建設����、培訓等���。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。
