就在上周四，國際運營技術(shù)安全協(xié)會（簡稱LOTSA）于英國倫敦Watermans’ Hall正式成立，英國國家計算機安全中心（NCSC）網(wǎng)絡(luò)管理總監(jiān)約翰·諾貝爾呼吁行業(yè)合作并積極進行事件報告。

Iotsa前身是2016年底建立的CISOS相關(guān)機構(gòu)，這一非營利性組織旨在提高SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，可應(yīng)用電力系統(tǒng)、給水系統(tǒng)、石油、化工等領(lǐng)域）、ICS（工控系統(tǒng)）、IIO（工業(yè) I/O 子系統(tǒng)）以及IoT（物聯(lián)網(wǎng)）等運營技術(shù)用戶及運營商的基本安全實踐意識與采用水平，而各創(chuàng)造者表示此前這方面工作一直缺少成熟的論壇作為載體。

結(jié)合歷史背景，從烏克蘭變電站交換機再到辦公室空調(diào)系統(tǒng)中的恒溫器，相關(guān)安全漏洞遭受攻擊的機率正在持續(xù)增長。

由CISO群體創(chuàng)建，且面向CISO與企業(yè)高管人士的這一機構(gòu)由杰出CISO邁克·朗金諾夫牽頭，旨在為制造、公共事業(yè)、能源、加工、生產(chǎn)、高科技、媒體與電信、CNI、執(zhí)法、軍方以及情報等行業(yè)的成員提供意識、見解與主導(dǎo)意見。截至今年年內(nèi)，這些成員均可免費入會；此外，該機構(gòu)亦提供一系列贊助機會，其現(xiàn)有贊助商包括挪威電力、Cyber Adapt以及阿斯科特巴克萊集團等。

在開幕式的午餐演講當(dāng)中，英國NSCS網(wǎng)絡(luò)管理總監(jiān)Noble以及擁有30多年執(zhí)法機構(gòu)從業(yè)經(jīng)驗的前蘇格蘭場欺詐案件負(fù)責(zé)人（專門負(fù)責(zé)嚴(yán)重與有組織犯罪活動）以及現(xiàn)普華永道高級網(wǎng)絡(luò)犯罪負(fù)責(zé)人Charlie McMurdie（查理·麥克穆迪）作出發(fā)言。

Iotsa主席Loginov在接受采訪時指出，“我們意識到IT安全與運營安全之間存在著巨大的鴻溝，二者實際上屬于完全不同的兩種角色。”其同時補充稱，IoT與IIOT（工業(yè)物聯(lián)網(wǎng)）的快速發(fā)展亦帶動了運營網(wǎng)絡(luò)安全層面的高度關(guān)注。盡管人們普遍承認(rèn)，相較于遭遇中斷后僅帶來不便的IT網(wǎng)絡(luò)，發(fā)電廠或制造生產(chǎn)線等領(lǐng)域因攻擊陷入癱瘓會帶來更為嚴(yán)重的后果，但這些相關(guān)工作一直缺少充分支持。

這一觀點得到了Noble的積極響應(yīng)，他在演講中強調(diào)，NCSC非常希望將Iotsa作為政府運營安全的重要實施平臺。Noble同時向與會代表們指出，“運營技術(shù)對于每個人都非常重要，特別是CNI。英國的敵對方正在投入大量時間研究具體使用方式，并已經(jīng)做好實際行動的準(zhǔn)備；事實上，這類攻擊已然成為新的常態(tài)，而其中最為常見的即為國家支持型攻擊者，當(dāng)然也包括其他各類犯罪分子。”

就在NCSC一周年紀(jì)念日之前，Noble還曾指出政府在網(wǎng)絡(luò)安全問題方面的嚴(yán)肅性已經(jīng)非常明確：在經(jīng)濟緊縮時期提供19億英鎊（約合人民幣165億元）資金已經(jīng)充分證明了這一點。這筆資金顯然不可能全部由NCSC支配，而將同其它各政府部門與執(zhí)行機構(gòu)共同打理。他坦言，面對這筆額度可觀的網(wǎng)絡(luò)安全投入，各機構(gòu)亦承受著巨大的預(yù)期壓力，即需要為納稅人提供物有所值的保障性回報。

第一點：了解對手

運營團隊需要著眼于敵對方及其所采用的入侵技術(shù)，且其中相當(dāng)一部分屬于國家支持型攻擊者。

第二點：參與團隊需要走出去并同更多不同部門建立合作關(guān)系。
除了與政府方面合作之外，亦需要與行業(yè)開展合作。與行業(yè)合作是此項戰(zhàn)略當(dāng)中的重要一環(huán)。盡管政府方面已經(jīng)投入大量資金，但絕不能單純依靠政府的單方面推動。

第三點：發(fā)展自身的能力。
其核心一者在人，二者在多樣性（值得一提的是，參與此次會議的40多名成員中絕大多數(shù)為白人男性）——前者要求增加擁有網(wǎng)絡(luò)專業(yè)技能的人員數(shù)量，后者則要求在NCSC之內(nèi)真正打破成見，接觸在校學(xué)生并為8000名女生舉辦網(wǎng)絡(luò)技術(shù)比賽，幫助其了解技術(shù)以提升安全性水平。

第四點：事件響應(yīng)。
年度報告結(jié)果顯示，今年上報的重大網(wǎng)絡(luò)事件總量已達(dá)623起。這些網(wǎng)絡(luò)事件中有30起被劃為高危程度，這主要是考慮到涉事部門的敏感性或者事件本身的嚴(yán)重性。Wannacry在其中無疑位于頂端，非常接近一級定義。

在事件報告方面行業(yè)合作有何意義？

根據(jù)以往的經(jīng)驗，總結(jié)出以下結(jié)論：

1、發(fā)現(xiàn)基礎(chǔ)錯誤、補丁修復(fù)缺失以及糟糕的管理成效。如果管理機構(gòu)能夠以正確方式處理絕大多數(shù)（甚至無需處理全部）問題，即可有效扼止攻擊活動。

2、在安全與運營效率之間取得平衡點。在NCSC進行事件調(diào)查時，發(fā)現(xiàn)事發(fā)原因往往在于未能在二者之間求得理想平衡點。另外，由于多數(shù)系統(tǒng)需要實現(xiàn)100%正常運行時間，因此很難通過下線整體系統(tǒng)的方式實現(xiàn)運營安全。

3、人們并不真正了解風(fēng)險來源；在運營技術(shù)層面，除了設(shè)備故障與技術(shù)故障之外，兼并與收購活動亦會給企業(yè)帶來大量其并不了解的風(fēng)險因素——通常包括解雇原本負(fù)責(zé)網(wǎng)絡(luò)管理的人員。攻擊者正在借此實施入侵。

4、 遺留系統(tǒng)亦成為運營技術(shù)層面的一大挑戰(zhàn)。NCSC發(fā)現(xiàn)，企業(yè)遭遇的安全問題中約有九成源自遺留系統(tǒng)。

Noble指出，安全應(yīng)成為一種默認(rèn)要求。他希望Iotsa能夠順利實現(xiàn)發(fā)展，同時再次向與會人士呼吁有關(guān)各方應(yīng)該向NCSC上報安全事件。他解釋稱，“NCSC的作用只是為了幫助受害者，這并不屬于監(jiān)管機構(gòu)，也不會實施任何懲罰性手段。上報至NCSC的資料會以保密方式處理，并被用于運行數(shù)據(jù)庫——包含保密與開源數(shù)據(jù)，旨在發(fā)現(xiàn)其他受害者并追蹤施加傷害的攻擊者。”

普華永道高級網(wǎng)絡(luò)犯罪負(fù)責(zé)人McMurdie同時強調(diào)稱，與國家機構(gòu)間的合作至關(guān)重要。而考慮到警方在網(wǎng)絡(luò)安全能力方面存在的局限性，特別是近期總體人數(shù)由14萬降至12萬，加之其中僅有數(shù)百名警員專司網(wǎng)絡(luò)犯罪活動（僅包括Met Police中的Falcon小隊、當(dāng)?shù)嘏c區(qū)域小隊以及NCA與NCCU），因此自助團體需要從中斡旋。相比之下，四大咨詢公司則擁有豐富的高素質(zhì)專家資源，且制定有完善的人才保留政策與相關(guān)規(guī)程。

因此，單憑行業(yè)與執(zhí)法機構(gòu)不足以有效解答網(wǎng)絡(luò)安全這一難題，他們在資源、專業(yè)知識、復(fù)雜性、速度以及規(guī)模等方面皆無法滿足實際需求?？紤]到警方甚至無法負(fù)擔(dān)網(wǎng)絡(luò)專家的薪酬支出，因此更需要各方積極配合、共享并建立應(yīng)對能力。

因此，McMurdie建議由行業(yè)自身負(fù)責(zé)技術(shù)端事宜，“讓警方集中關(guān)注調(diào)查、逮捕與起訴等追蹤攻擊者的工作。”McMurdie最后還引用了一項令人震驚的近期統(tǒng)計數(shù)字表示，在受到網(wǎng)絡(luò)攻擊的中小型企業(yè)當(dāng)中，55%的受害者無法實現(xiàn)損失恢復(fù)。