有了更多實時信息共享的大型分析項目,網(wǎng)絡(luò)防御便可從“疫苗”發(fā)展成“免疫系統(tǒng)”,進而達到類似自動化安全的效果。
政府想要更好地保護其信息系統(tǒng)并支持私營產(chǎn)業(yè)的網(wǎng)絡(luò)安全,各部門和機構(gòu)就得大幅改善信息收集、分析和共享的方式,讓現(xiàn)任和前任政府官員都警惕的新興威脅無所遁形。
內(nèi)容交付和云服務(wù)提供商阿卡邁公司召集的政府IT大會上,美國官員強調(diào)了就網(wǎng)絡(luò)威脅信息收集大網(wǎng)的重要性,呼吁制定新標(biāo)準(zhǔn)和協(xié)議,自動化公共和私營產(chǎn)業(yè)自動化信息共享。
美國國土安全部(DHS)網(wǎng)絡(luò)安全與通信辦公室代理助理部長丹尼·托勒說:“參與者越多,共享進程越好。”
DHS最近剛卸任網(wǎng)絡(luò)安全副部長幫辦職務(wù)的菲利斯·施內(nèi)克,觀察到計算中人的因素,以及計算機本身的局限,都導(dǎo)致了安全挑戰(zhàn)的產(chǎn)生。
“計算就是人和機器的互動。我們都是人,即便經(jīng)過培訓(xùn)也擋不住點擊鏈接的誘惑。”
網(wǎng)絡(luò)態(tài)勢感知
安全公司提供一系列產(chǎn)品介入到人們點擊惡意鏈接所致破壞的緩解過程中。施內(nèi)克設(shè)想了一個更大型的全球化威脅數(shù)據(jù)池,可供計算機即時自動化獲取數(shù)據(jù),免于淪為惡意黑客的獵物,同時也是一個由“大分析”能力驅(qū)動的系統(tǒng),可讓這海量數(shù)據(jù)有實用意義。
實時,我們希望計算機能有這種類型的支持。你想看到計算機都收到了什么東西,什么是計算機應(yīng)該做的,什么是不應(yīng)該做的。計算機不智能,它們只是快而已。
她看到的,是讓普通聯(lián)網(wǎng)計算活動,走DHS發(fā)展“愛因斯坦”威脅檢測與響應(yīng)系統(tǒng)的相同道路。按她的說法,“愛因斯坦”項目已經(jīng)從“疫苗系統(tǒng)走向了免疫系統(tǒng)”,可以更好地保護政府和私營產(chǎn)業(yè)計算機。
“只要像阿卡邁這種視野廣闊的公司能共享知識,這就有可能在我們整個互聯(lián)網(wǎng)上發(fā)生。“
“如果能讓互聯(lián)網(wǎng)自己識別出壞東西并進行攻擊,我們就可以結(jié)束無腦執(zhí)行指令的場景,開啟光速警告網(wǎng)絡(luò)中相關(guān)節(jié)點的暢想。”
改善入侵預(yù)防
在DHS,“愛因斯坦”團隊一直在改進該項目的第3元素——建立在監(jiān)視數(shù)據(jù)流和檢測入侵基礎(chǔ)上的入侵預(yù)防。托勒描述了DHS通過監(jiān)視不斷長大的數(shù)據(jù)構(gòu)建分析能力,擴展“愛因斯坦”威脅預(yù)防機制的一個先行項目。
“目前為止,預(yù)防基于特征碼,只是封鎖已知威脅。但隨著分析能力的增加,已知的東西會增長,愛因斯坦III也將轉(zhuǎn)型到非特征碼預(yù)防上來。”
政府?dāng)U張網(wǎng)絡(luò)問題協(xié)同的工作不會終止于國家邊界上??死锼雇懈?middot;朋特,國務(wù)院網(wǎng)絡(luò)問題協(xié)調(diào)員,稱其部門旨在推進美國外交使團的網(wǎng)絡(luò)規(guī)范,幫助發(fā)展中國家建立他們在該領(lǐng)域的基礎(chǔ)設(shè)施。無論會議主題為何,網(wǎng)絡(luò)安全問題都會擺到臺面上討論。
“這是我們幾乎每個雙邊會議都會談及的一個問題。無論是不是網(wǎng)絡(luò),這些問題總會浮現(xiàn)。”
官員們認識到,數(shù)據(jù)收集和共享需要一個平衡,隱私和人權(quán)組織需要確保消費者的個人信息不會以安全之名被過度侵害。公有和私營產(chǎn)業(yè)間還有文化壁壘,有些公司不愿意與官方共享數(shù)據(jù),害怕招致法律責(zé)任,或者出于無奈;政府對和外界實體共享的信息也十分吝嗇。但是,在網(wǎng)絡(luò)犯罪的世界,信息共享就沒這么多障礙。
我們的對手在信息共享上沒有任何問題甚至他們會以我們永遠無法想象的速度開工。而我們還需要文明的生活方式進行保護。所以,對我們而言,合作是必須的。如果我們要實現(xiàn)信息的匯總和共享的話。