■

人類(lèi)伊始就伴隨著戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)自誕生起就存在著攻擊。不幸的是，戰(zhàn)爭(zhēng)與攻擊二者如今也都還在。二者存在的理由似乎也想通與人類(lèi)本身的占有欲、對(duì)自我榮譽(yù)感以及財(cái)富的追逐有關(guān)。

既然我們可以在物理與網(wǎng)絡(luò)之間的戰(zhàn)爭(zhēng)找出諸多的共通之處， 不妨從我國(guó)最偉大的軍事著作《孫子兵法》中汲取一些有益的戰(zhàn)術(shù)方法，，在對(duì)抗網(wǎng)絡(luò)威脅與攻擊時(shí)也是一樣的道理。

以下三句早已為大家所熟知，CIO們不妨將其放在做整體網(wǎng)絡(luò)安全防御的思路中考慮，也是非常有意思且有益的：

1.知己知彼， 百戰(zhàn)不殆。

如果您還尚未摸清楚所管理的信息資產(chǎn)與設(shè)備的防御能力，您需要立即行動(dòng)了。即便這樣，還是遠(yuǎn)遠(yuǎn)不夠的。具有網(wǎng)絡(luò)攻擊準(zhǔn)確與及時(shí)信息至關(guān)重要。從網(wǎng)絡(luò)攻擊的層面來(lái)講，這意味著威脅情報(bào)是至高無(wú)上的。

個(gè)體公司與企業(yè)機(jī)構(gòu)組織很少能宏觀的看待整個(gè)網(wǎng)絡(luò)威脅體系，總會(huì)集中于解決如何阻斷“某一次”攻擊，最小化宕機(jī)時(shí)間，恢復(fù)業(yè)務(wù)與IT服務(wù)的流暢。同樣，網(wǎng)絡(luò)攻擊者會(huì)變換個(gè)技巧，以同樣的手段進(jìn)行下一次攻擊。 網(wǎng)絡(luò)安全服務(wù)提供商、信息安全媒體、以及研究機(jī)構(gòu)在某些層面上了從事了信息安全教育以及傳播的工作，但這還遠(yuǎn)遠(yuǎn)不夠。

網(wǎng)絡(luò)威脅信息共享，之所以非常重要是因?yàn)閷?duì)于公司而言會(huì)了解三件事：攻擊者使用的技術(shù)、被攻擊公司的一般特點(diǎn)，以及攻擊的路徑。 這三塊的信息將會(huì)協(xié)助IT安全團(tuán)隊(duì)從點(diǎn)到面的了解整個(gè)過(guò)程且更有效的阻斷新的攻擊，對(duì)所處的行業(yè)的安全防御更有宏觀的認(rèn)識(shí)。

也是處于這樣的目的Fortinet成立了網(wǎng)絡(luò)威脅聯(lián)盟（Cyber Threat Alliance），與其他安全技術(shù)服務(wù)提供商一起，在全球范圍內(nèi)共享互聯(lián)網(wǎng)威脅信息。

2.古之所謂善戰(zhàn)者，勝于易勝者也。

商業(yè)最基本的原則是利潤(rùn)轉(zhuǎn)化。一個(gè)得成的網(wǎng)絡(luò)攻擊對(duì)于攻擊目標(biāo)來(lái)講損毀的不僅是資金與商業(yè)信譽(yù)，而且還需要及時(shí)的技術(shù)響應(yīng)來(lái)彌補(bǔ)，這也意味著費(fèi)用的發(fā)生。為了避免觸及業(yè)務(wù)運(yùn)營(yíng)的底線，防御攻擊的方法須最為有效且經(jīng)濟(jì)。

過(guò)去的幾十年間的時(shí)間，有關(guān)計(jì)算發(fā)生了巨大的變化。網(wǎng)絡(luò)變得極為復(fù)雜，這同時(shí)基于云、移動(dòng)用戶(hù)端的敏捷的架構(gòu)使安全愈發(fā)的難管理。舊有的安全技術(shù)不再適合這樣的環(huán)境，必須被取代。

隨著網(wǎng)絡(luò)的不斷發(fā)展，黑客們的技術(shù)同樣在不斷的升級(jí)。我們的安全技術(shù)也已經(jīng)進(jìn)化在不同的層面可以智能的安全防御與管理，這正是令人興奮所在。在未來(lái)幾年中，行為分析將成為安全設(shè)備發(fā)展的主流方向。數(shù)據(jù)方面的技術(shù)越精進(jìn)，將帶動(dòng)IT安全團(tuán)隊(duì)從大數(shù)據(jù)環(huán)境中挖掘更多的信息以判斷安全相關(guān)的趨勢(shì)，讓企業(yè)在面對(duì)威脅與攻擊時(shí)獲得更多的預(yù)見(jiàn)能力。

3. “故備前則后寡，備后則前寡，備左則右寡，備右則左寡，無(wú)所不備，則無(wú)所不寡?！?/p>

以上是從CIO的角度對(duì)安全的一些思考。守護(hù)企業(yè)信息安全并不是一件容易的事，網(wǎng)絡(luò)威脅與攻擊可能從任何一個(gè)網(wǎng)絡(luò)中的疏漏中滲入。

在所述的疏漏中，如今來(lái)看，要面對(duì)的是對(duì)網(wǎng)絡(luò)應(yīng)用、用戶(hù)與服務(wù)的可視化程度低。隨著更多的應(yīng)用在虛擬環(huán)境中的使用以及主要的流量從南北向（跨越數(shù)據(jù)中心邊界）轉(zhuǎn)變?yōu)闁|西向時(shí)（在數(shù)據(jù)中心內(nèi)部），這樣的情況會(huì)每況愈下。

在軟件定義的世界，已經(jīng)有新的技術(shù)以提高可視化的程度，在虛擬環(huán)境中同樣可以檢測(cè)應(yīng)用。市場(chǎng)中會(huì)出現(xiàn)越來(lái)越多這樣的技術(shù)，CIO們必須花時(shí)間去了解每項(xiàng)技術(shù)的核心功能是什么，以便更效率的進(jìn)行信息資產(chǎn)管理。否則，真正有效的信息很容易會(huì)被嘈雜的誤報(bào)所掩蓋。

企業(yè)可做的另一件事，當(dāng)然就是，教育用戶(hù)。

如果說(shuō)無(wú)知是導(dǎo)致IT安全威脅的原罪，未免有些牽強(qiáng)。但是在整個(gè)信息安全系統(tǒng)與鏈條中的每個(gè)因素中，人的因素往往是最弱的那一個(gè)環(huán)節(jié)，這也往往是黑客最常利用的一個(gè)環(huán)節(jié)。即使是最為精巧的安全設(shè)備也難防御社會(huì)工程學(xué)的攻擊。一般的社會(huì)工程學(xué)攻擊例如魚(yú)叉釣魚(yú)可能普通的用戶(hù)就會(huì)中招。教育用戶(hù)是個(gè)持續(xù)的工作，且樹(shù)立用戶(hù)意識(shí)也等同于降低網(wǎng)絡(luò)安全受攻擊的風(fēng)險(xiǎn)。

如果以上三條IT安全策略能夠執(zhí)行，在處理網(wǎng)絡(luò)威脅與攻擊方面也會(huì)游刃有余。