我们是否赢得了网络安全战争?

在企业安全这一猫捉老鼠的游戏中，很难确定谁占了上风，所以我们把这个问题交给了两位专家。阅读他们的观点，投票你最同意的立场，并在下面的论坛中添加你的想法。

当我们在10月份宣布发现Duqu攻击时，这是一种远程访问特洛伊木马，是未来类似Stuxnet的攻击的前兆。这一消息成为全球头条新闻，成为网络窃贼变得多么老练和阴险的又一个例子。除了2011年受到媒体关注的其他攻击和数据泄露事件外，还有杜曲事件。人们越来越认为，攻击者正在赢得网络安全战争，而公司无法保证其信息和交互的安全，这是可以理解的。

这种看法是错误的。事实上，当你将为数不多的成功攻击与每年被挫败的数百万攻击进行比较时，你会发现，网络安全战争是非常片面的，有利于好人。

安全雷区：带上你自己的设备将在2012年困扰它

我不想轻描淡写攻击者给组织带来的重大风险;一个数据泄露可能会导致数百万美元的损失和不可挽回的声誉损失。攻击的数量惊人:仅在2010年，赛门铁克就阻止了31亿次攻击。这一数字被少数几起受到媒体关注的成功袭击所掩盖。

每天大约有144,000个恶意文件被检测到。这相当于每个月超过430万。这场针对恶意软件作者的战争是持续不断的，就像对犯罪的战争一样。安全专业人士就像警察——我们不指望警察能彻底根除犯罪，但他们在阻止罪犯赢得这场战争中发挥了关键作用。

这就提出了一个关键点:在31亿次被阻止的攻击中，大约有一半是被组织端点安全软件中的入侵防御技术所阻止的——这证明了虽然基于签名的反病毒在预防威胁方面发挥着关键作用，但它不再是唯一的作用。组织必须与他们的安全供应商和解决方案供应商密切合作，以确保他们已经实现了最新的技术来减少攻击。供应商发布新版本不仅仅是为了创收;他们这样做是因为他们的旧技术随着时间的推移变得不那么有效。

由于威胁状况在不断变化，组织需要能够快速、轻松地使用最新的操作系统和应用程序补丁更新其网络和端点。这就是安全软件比硬件辅助的安全解决方案具有明显优势的地方，硬件辅助的安全解决方案更难以更新。仅在去年一年，就发现了超过2.86亿新的威胁，以前未知的高度复杂的威胁经常出现，需要足够灵活的反应和有效地挫败它们的解决方案。

新的保护层技术正在产生令人难以置信的影响。基于声誉的安全通过分析和维护数十亿应用程序文件的上下文数据，并为每个应用程序文件分配一个风险评分，从而阻止恶意软件的变异。与此相补充的是实时行为预防层，以挫败定向攻击。另外，基于策略的入侵防御解决方案为关键业务服务器的工作负载提供了可靠的防御，而不会影响性能。每一项新技术都在升级，以应对最新的攻击者挑战。

这种全面而有效的方法使组织能够自由选择同类最佳的解决方案，并提供应对当今快速出现的安全威胁所需的速度和灵活性。

这并不是说其他工具不能在有效的安全态势中发挥重要作用。没有什么灵丹妙药可以阻止所有的攻击，公司也不应该仅仅依赖技术。以下是任何组织都可以采取的必要步骤，以确保自己不会受到攻击:

•制定并实施IT政策。确定风险优先级和定义策略可以帮助您通过内置的自动化和工作流强制实施策略，以保护信息、识别威胁并在事件发生时进行补救，甚至在事件发生之前进行预测。

•采用以信息为中心的方法来保护信息和交互。您必须知道敏感信息驻留在何处，谁可以访问它，以及它是如何进入或离开您的组织的。

•要控制访问，您必须验证整个组织中用户、站点和设备的身份。

•通过实施安全的操作环境、分发和强制实施修补程序级别、自动化流程以优化效率以及监控和报告系统状态来管理系统。

•通过保护所有端点、消息传递和Web网关来保护基础设施。单靠杀毒是不够的。

•建立有安全意识的公司文化，包括组织内的各个层次。这种最佳实践经常被忽视，但它对于确保员工为安全策略的成功做出贡献至关重要。他们将帮助你赢得网络安全战争。

安全专业人员有责任不断评估和更新安全姿态，以跟上坏人的步伐。DLP、加密、入侵防御和基于声誉的安全等曾经被认为是“好东西”的技术的进步，正让坏人更难进入并把东西弄出去。虽然打赢网络战可能不太可能，但我们至少保持了领先地位。

说真的，真的有什么问题吗?在过去的一年里，核能管理委员会(NERC)、国防部新网络司令部的负责人以及其他政府和行业的高级官员都明确表示，他们无法保护自己的IT系统免受未经授权的入侵。美国情报机构实际上已经将中国和俄罗斯列为网络攻击的主要来源，并声称中国的哪些组织实施了网络攻击——外交和经济后果将受到谴责。

争夺“年度最差网络安全新闻”的是去年12月美国间谍无人机可能没有在伊朗坠毁的消息。伊朗人声称他们伪造了GPS数据，让无人驾驶飞机以为它正在返回基地。如果这是真的，那么后果令人不寒而栗。多年来，专家们一直对网络珍珠港是否可能或其外观持不同意见。我们刚刚得到了答案：是的，但下一次，我们的飞机——而不是我们的敌人——将投下炸弹。

2011年的安全混乱

网络犯罪作为一个行业已经公布了增长的数字——数据泄露的数量和成本，新的恶意软件和高级持久性威胁(APT)，你能想到的都能让华尔街垂涎三尺。更重要的是，大量关于数据泄露的新闻报道只是问题的一部分。目前的法律和法规只要求报告个人身份信息的丢失，而不是其他非常有价值的知识产权，如销售数据或产品设计数据。这意味着数据泄露的成本实际上要高得多。

不仅网络攻击变得越来越复杂、频繁和昂贵，而且我们的国家对便利和闪亮的新玩具的成瘾使情况变得更糟。在这些目前切割我们的双刃剑中，关键是云和移动技术以及IT消费化;我们已经从安全性相对较好的台式机和黑莓，转向了通常安全性较差的云服务、苹果和安卓设备。在所有这些情况下，我们都缺乏自律，无法保证信息安全并遵守法规，这是安全采用这些有前景的技术的必要前提。

我们的网络敌人正在利用我们自己的关键基础设施和知识产权来对付我们，以丰富自己。更糟糕的是，我们经常帮助他们。当我们审视所有这些因素时，说我们正在赢得网络安全战争就变得可笑了。如果这是胜利，那么失败会是什么样子？

我们目前的IT安全模式显然已经不再适用了。越来越多的政府和商业最佳实践建议在任何IT安全组合中添加一个独立的基于硬件的保护层。越来越多的只依赖于基于软件的IT安全的组织甚至不会在枪战中使用刀子。

如果我们要赢得网络安全战争，就必须对网络犯罪和数据泄露采取全球“零容忍”政策。不管他们承认与否，大多数人认为网络犯罪是发生在他人身上的事情，或者是他们可以躲藏起来的事情。这种常见的误解是网络攻击的关键因素，必须消除。

实施零容忍政策必须从政府和行业董事会开始，必要时还必须通过公共和私营部门的研究、教育和监管。关键步骤包括:

•每个供应商都需要通过设计构建安全(不再在仪表板上粘贴安全气囊)，企业需要投资升级其内置解决方案的安全。这包括真正关注信息保障，而不是纸上谈下，并迅速实施已知的技术，以应对不断演变的威胁，如可信平台模块(Trusted Platform Modules, tpm)和基于设备的身份。
•我们需要加强数据违规通知法律，要求披露更多类型的数据。此外，对违规行为的处罚必须足够严厉，以引起公司的注意。
•政府和行业都必须停止讨论游戏计划和组织结构图，并实施共享战略。我们应该停止争论谁应该在一艘沉船上坐头等舱，而应该开始认真地解决漏水问题。
•类似地，政府和行业应坚持网络空间可信身份国家战略（NSTIC），这将创造一个“身份生态系统”，人们可以在经批准的公共和私人可信身份证明供应商中进行选择。

我们正在输掉这场网络安全战争，但我们知道如何取胜。我们只需要问自己一个问题:我们准备做什么?

想要更多的科技辩论吗？查看我们的存档页面