信息化觀察網(wǎng)

2018年已經(jīng)過(guò)半，全球威脅格局又發(fā)生了哪些變化？在勒索軟件之后，安全防范重點(diǎn)在哪里？

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐

昨日，以“長(zhǎng)智久安 共達(dá)永續(xù)”為主題的2018 IBM企業(yè)安全高峰論壇在北京召開。IBM分享了全球安全威脅趨勢(shì)，來(lái)自金融、運(yùn)輸、零售、醫(yī)藥等行業(yè)的客戶，共同探討在安全威脅全球化的背景下，如何開啟安全永續(xù)之旅。

隨著網(wǎng)絡(luò)犯罪不斷改變其攻擊策略，轉(zhuǎn)向最有利可圖的方式，企業(yè)預(yù)測(cè)攻擊并為之做好準(zhǔn)備的能力將變得至關(guān)重要。IBM認(rèn)為，企業(yè)具備以下三大必殺技，才能打好信息安全的硬仗。

必殺技一：

借助AI推動(dòng)變革

AI已經(jīng)在安全領(lǐng)域掀起了一場(chǎng)戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)犯罪份子已經(jīng)開始利用機(jī)器學(xué)習(xí)來(lái)模擬人類行為。

隨著人工智能技術(shù)變得日趨主流和開源化，網(wǎng)絡(luò)犯罪份子正采用人工智能，不僅將他們的犯罪活動(dòng)加速并自動(dòng)化，而且更加模仿人類自然行為。網(wǎng)絡(luò)犯罪和安全創(chuàng)新之間的貓鼠游戲?qū)⒀杆偕?jí)，雙方都將配備具備AI能力的武器。

企業(yè)的安全官們也必須迅速調(diào)整安全工具，以其人之道還治其人之身，更好的對(duì)付新的威脅。

IBM 正在引領(lǐng)網(wǎng)絡(luò)安全領(lǐng)域走向 AI 和智能自動(dòng)化的旅程。例如，Watson for Cyber Security已經(jīng)接受訓(xùn)練，去理解安全語(yǔ)言。Watson 已“閱讀”了200萬(wàn)份網(wǎng)絡(luò)安全文檔，可以幫助安全分析師對(duì)數(shù)千份自然（人類）語(yǔ)言研究報(bào)告加以分析，而這些報(bào)告是以往安全工具無(wú)法觸及和利用的。

目前，50 多家客戶正在使用 IBM QRadar Advisor with Watson，并在速度、準(zhǔn)確度、深刻度方便都獲得了理想的效果：

發(fā)現(xiàn)威脅的速度比人工調(diào)查快 60 倍；

進(jìn)行復(fù)雜安全調(diào)查分析的時(shí)間從 1 小時(shí)縮短到不足 1 分鐘；

增加了 10 倍的切實(shí)可行的洞察指標(biāo)來(lái)揭示新威脅。

必殺技二：

全面構(gòu)建集成的安全免疫系統(tǒng)

經(jīng)過(guò)多年的安全建設(shè)，許多組織已經(jīng)積累并部署了多達(dá)數(shù)十套的安全工具和恢復(fù)工具。這些工具各自獨(dú)立運(yùn)行，帶來(lái)了相互脫節(jié)的豎井式的解決方案的拼湊。這些工具并不是為了一起工作而設(shè)計(jì)的，就意味著安全團(tuán)隊(duì)在調(diào)查安全事件時(shí)會(huì)存在盲點(diǎn)，而且必須花費(fèi)大量時(shí)間以手動(dòng)方式導(dǎo)入和導(dǎo)出數(shù)據(jù)。

IBM認(rèn)為，現(xiàn)在應(yīng)該以一種全新、全方位的方式來(lái)考察此問(wèn)題。企業(yè)的安全系統(tǒng)應(yīng)該像人的免疫系統(tǒng)一樣以協(xié)調(diào)的方式開展運(yùn)作。一套集成了威脅情報(bào)、端點(diǎn)、網(wǎng)絡(luò)、移動(dòng)、數(shù)據(jù)和其他安全功能的安全系統(tǒng)，將能夠快速識(shí)別出威脅并采取適當(dāng)行動(dòng)，防止攻擊蔓延。

私營(yíng)與公共部門、企業(yè)和安全供應(yīng)商之間也需要開展協(xié)作，以便有效地阻止網(wǎng)絡(luò)攻擊的蔓延。此外，安全專業(yè)人員還應(yīng)該像衛(wèi)生組織分享有關(guān)全球流行病的信息那樣來(lái)分享安全信息。通過(guò)共享威脅信息和新工具，組織機(jī)構(gòu)才可以采取前瞻性的方式實(shí)現(xiàn)安全運(yùn)營(yíng)。

必殺技三：隨時(shí)準(zhǔn)備響應(yīng)

即使擁有最先進(jìn)的技術(shù)，企業(yè)還是有可能會(huì)遭到攻擊。出色的事件響應(yīng)計(jì)劃，可能會(huì)最大限度地減少經(jīng)濟(jì)損失?？焖夙憫?yīng)，并與公司內(nèi)外部的利益相關(guān)方進(jìn)行有效的溝通，將是2018年公司應(yīng)對(duì)大規(guī)模數(shù)據(jù)泄漏或網(wǎng)絡(luò)攻擊的必殺技之三。

但是大多數(shù)公司并沒(méi)有建立響應(yīng)機(jī)制，盡管他們可能投資了防御和偵查機(jī)制。70%的組織不認(rèn)為他們有能力在網(wǎng)絡(luò)攻擊后迅速恢復(fù)。

隨著GDPR的實(shí)施，在歐盟開展業(yè)務(wù)的企業(yè)與組織將面臨更嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)定，并且必須在72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告數(shù)據(jù)泄漏事件，同時(shí)也需要通知客戶，否則將面臨巨額罰款。因此，企業(yè)與組織將更加重視事件響應(yīng)計(jì)劃，這將為泄漏事件的后續(xù)處理的成果帶來(lái)全面性的改善。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示，“到 2021 年，網(wǎng)絡(luò)犯罪將對(duì)全球經(jīng)濟(jì)造成超過(guò) 2 萬(wàn)億美元的損失，成為全球每家公司都要面臨的頭號(hào)威脅。CIO、CISO乃至CEO都需要以新的方式思考安全問(wèn)題，共享合作，利用人工智能保障企業(yè)安全，減少經(jīng)濟(jì)損失，從而實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)。”