政府部門和科技公司如何确保網絡安全

如今，全球的科技公司每年都投入數十億美元用于研究和開(kāi)發新産品并将其推向市場。私營部門向客戶以及政府組織銷售産品，這些産品和服務可以從科技發展中(zhōng)受益。那麽所面臨的問題是什麽？網絡犯罪分(fēn)子似乎以比私營部門安全防禦更快的速度創建惡意軟件。

 

　　國家層面的網絡安全

真的是這樣嗎(ma)？那麽，答案可能是衆所周知(zhī)的“是和否”。爲了支持政府部門正在遵循而不是領導的論點，美國的一(yī)份GAO報告證明了這一(yī)點，報告指責美國國土安全部對關鍵網絡防禦職位的創建和分(fēn)類不嚴格。而2014年由美國參議院通過的一(yī)個法案旨在确保美國政府組織擁有必要的工(gōng)具來确保代理系統的安全，并将這些信息提供給私營部門。GAO調查報告爲DHS提供了79%的成功率。但這個法案在通過四年後仍留下(xià)許多空白(bái)和空缺。

雖然其執行速度有點慢(màn)，但好消息是美國國土安全部已承諾在2018年6月之前按照GAO的建議采取行動并提高其表現。這将允許其他政府組織和私營企業利用這一(yī)“模闆”來開(kāi)發強大(dà)的網絡防禦系統。

但與此同時，黑客行爲還在繼續。最近發生(shēng)的來自貝魯特集團的監控網絡釣魚攻擊通過将鏈接發送到由黑客控制的網站(一(yī)個名爲DarkCaracal的網站)來影響北(běi)美和歐洲的Android手機。這些鏈接其中(zhōng)包含監視惡意軟件，可以竊取數據、拍照和監視通信應用程序。這不是一(yī)個複雜(zá)的黑客攻擊，黑客的攻擊留下(xià)了一(yī)些網絡線索，使得惡意軟件可以追溯到貝魯特集團。

這裏的要點是，網絡安全不僅是爲了防止盜竊或基礎設施的破壞，而且也是爲了抵禦針對國家部門的外(wài)來攻擊。

現在人們應該從“我(wǒ)們知(zhī)道有問題，我(wǒ)們正在解決”的态度轉變爲“我(wǒ)們有一(yī)個計劃并将其付諸行動”。英國政府根據今年2月NCSC的一(yī)份報告計劃積極保護英國免遭大(dà)量網絡攻擊。

英國國家網絡安全中(zhōng)心的主動網絡防禦計劃正在積極測試和利用網絡保護措施，它将向英國政府和私有組織提出建議。計劃是證明内部系統的各種網絡安全計劃的價值，然後報告成功的結果供其他人使用。

由于采用此計劃，英國通過争取托管服務提供商(shāng)的合作關系來減少惡意操作，從而減少了英國托管的釣魚網站數量。這個效果很明顯，成功地将英國的托管釣魚網站的份額降低了近一(yī)半。

英國計劃正在實施的其他網絡安全措施包括使用技術來減少欺騙性政府地址，WebCheck服務測試公共部門網站的安全問題，公共部門的DNS服務，檢查并阻止已知(zhī)的惡意域名和其他技術，并使欺騙更加困難。這些服務在美國政府系統上部署和證明，然後以私營部門的指導形式提供。

這是國家政府部門積極率先保護其公民和組織免遭網絡攻擊的一(yī)個很好的例子。這些科技巨頭也在與政府和私有組織合作，共同打擊這一(yī)日益嚴重的問題。

　　私有和公共企業的夥伴關系

西門子、空中(zhōng)客車(chē)、安聯、戴姆勒、恩智浦、SGS、T-Mobile等公司在慕尼黑安全會議概述了一(yī)項名爲“信任憲章”的新工(gōng)作。日前公布的這份文件将力求使網絡安全成爲企業和政府理念的組成部分(fēn)。基本目标是保護隐私，防止對關鍵基礎設施造成傷害，并爲政府和私營部門建立可靠的和可信賴的網絡。

雖然所有這些偉大(dà)的工(gōng)作都在進行，但了解組織和基礎設施的隐私和安全性仍然牢牢掌握在組織自己的手中(zhōng)，這一(yī)點很重要。如今有很好的技術可以幫助阻止和隔離(lí)惡意軟件攻擊，并防止丢失存儲在網絡服務器上的寶貴信息。

作爲基礎，每個網絡都應該具有包含入侵防禦的下(xià)一(yī)代防火(huǒ)牆(NGFW)。除此之外(wài)，還有專門的數據丢失保護(DLP)設備，可以設置策略禁止将信息下(xià)載到沒有特定憑證的設備。其他設備可掃描電(diàn)子郵件中(zhōng)的異常情況以及可能被僞裝成合法流量的其他流量。

這些和許多其他專門的安全和隐私保護設備可以安全簡單地使用TAP和Packet Brokers添加到網絡中(zhōng)。TAP提供與故障安全技術的安全連接，即使安全工(gōng)具脫機也可保持網絡可用。PacketBrokers具有多種複雜(zá)功能，可幫助簡化部署并有效管理所有這些設備。

在開(kāi)發安全架構時，組織最好在規劃的早期階段包括TAP和Packet Broker策略。這樣可以協調一(yī)緻地部署和管理如今所需的重要工(gōng)具，以确保組織的網絡安全措施并保護其信息安全。

有一(yī)些别有用心的國家政府選擇促進網絡犯罪。有些國家政府很難适應網絡犯罪的新現實。值得慶幸的是，還有一(yī)些國家政府正在率先打擊網絡犯罪。随着私有/公共夥伴關系的不斷發展，希望網絡犯罪政府将在保護公民隐私方面取得巨大(dà)進展，确保他們的網絡基礎設施安全，并引導在安全方面動作遲緩的組織在全球可信網絡的道路方面取得巨大(dà)進展。