网络安全防御

企业能否建立网络安全防御体系来抵御除最复杂的0-day攻击（此种攻击前所未见）之外的其他所有攻击呢？《亚洲防务评论》向塔卡尔提出了这一问题，我们很有兴趣知道他的观点。

在他看来，“不但企业和消费者要密切关注网络安全，包括电力、能源、石油和天然气行业在内的重要基础设施部门也应该采取行动，这已经势在必行了。缺乏网络安全措施，重要的基础设施资产很可能会蒙受极大损失。企业可以采取一些预防措施。”

“比如说，可以进行应对危机的演练，因为就重要基础设施而言，我们不能用真正发生的灾难来检验某个设施是否已经准备妥当。我们需要在危机应对演练期间做好这样的准备，演练能够模拟应对小组如何处理突发事故。”

“我们需要制定强有力的防御策略，因为重要基础设施是高价值目标，对其实施攻击有可能获得巨大收益。我们需要有强有力的防御策略来阻止这种有针对性的攻击。”

“在所有工业控制系统（IndustrialControl Systems，ICS） 环境中，知道哪些应用正在运行非常重要，管理所有已安装的应用也非常重要。”

“作为对薄弱环节进行总体管理的一部分，我们需要有具体的数据保护策略来明确安全工作的重点方向。”

另外一家业内领先的网络安全机构Mimecast也表达了对全球网络威胁发展趋势的看法。Mimecast指出，在2015年最后3个月里，55%的公司企业都见证了以财会人员为目标的“钓鲸”攻击在持续增长。“钓鲸”是网络攻击者经常使用的一种核心工具，因为这种攻击更不容易被检测到，并且会利用社会工程学技术来欺骗攻击目标。“钓鲸”又称商业电子邮件欺骗，网络攻击者冒充公司CEO或CFO利用伪造域名或者与真域名非常类似的域名发送电子邮件，欺骗财会人员向网络罪犯分子汇款。这种有针对性的攻击有赖于在攻击之前对目标公司进行大量先期研究，以便确定被攻击目标人员和他们与同事之间的上下级关系。

Mimecast特别指出，社交媒体为攻击者提供了发动攻击需要的大量信息，特别是在结合对公司内部人员进行广泛调查的情况下。将发布在Facebook、Linkedln和Twitter等网站的信息汇总在一起，攻击者就能得到关键的详细资料，这样就对目标公司的高级管理人员有了非常清晰的了解。Mimecast和银河调查公司（Galaxy Research）最近发布的一份市场分析报告显示，只有约一半的IT经理认为“鱼叉式钓鱼”（指攻击者向一群目标发送假冒邮件，诱骗他们暴露信息或下载恶意软件）是一种真正的威胁。

防卫公司和咨询公司能够提供恰当的解决方案吗？

这是亚洲各国政府，特别是他们的军队面临的一个具有挑战性的问题。尽管国际上著名的主承包商能够提供很多不同的解决方案，但回答该问题的核心是考虑3大关键因素。《亚洲防务评论》研究过网络防卫公司提供的多种解决方案，本文的第2部分将以此为基础进行讨论。

在我们看来，德勤公司大力推广的方案是最明智的，该方案侧重于全面防护网络攻击，它是目前可用方案中的代表。他们强调通过以下几个方面来保护重要的信息资产：确保安全，也就是重点保护对团队任务至关重要的高风险资产；保持警惕，也就是整个团队要建立威胁防范意识，培养发现那些表明甚至预示重要资产会遭受危害的行为模式的能力；具有弹性，也就是能够迅速控制危害，调动各种所需资源将影响（包括直接损失、业务中断以及对名誉和品牌的损害）减低到最小程度。

建立强大的网络安全防御，需要有人员、洞察力和相关工具来支持国家为制定和实施网络安全政策做出的广泛努力。政府的政策制定者需要富有经验的人员和优秀的系统来帮助他们确定国家政策应怎样为加强网络安全做出的最好贡献，而后与顾问人员和IT及网络防卫业界并肩工作，一起设计、构建甚至管理国家网络安全解决方案中的关键要素。

转载请注明：北纬40° » 亚洲网络安全态势透视