10 月 28 日,舊金山新聞?lì)A(yù)報(bào)稱 29 日的大風(fēng)將引發(fā)另一輪停電。為主動(dòng)預(yù)防引燃或加劇持續(xù)的山火,北加州地區(qū)超過(guò) 100 萬(wàn)太平洋燃?xì)怆娏?(PGE) 客戶受到計(jì)劃停電的影響。過(guò)去幾周里,整個(gè)加州地區(qū)的居民和企業(yè)都受到了山火和停電的影響。人類在災(zāi)難面前都有同理心,無(wú)論哪個(gè)地方受災(zāi),總會(huì)令人傷感。
美國(guó)其他地區(qū)也不消停,僅 10 月里就見(jiàn)證了波士頓抗擊炸彈氣旋,東海岸大部地區(qū)經(jīng)歷計(jì)劃外停電和東北風(fēng)暴導(dǎo)致的洪水,同時(shí)達(dá)拉斯遭遇怪獸龍卷風(fēng)。美國(guó)人在這個(gè) 10 月飽受極端天氣和自然災(zāi)害蹂躪。
惡劣天氣和自然災(zāi)害一直是這幾十年來(lái)公司企業(yè)和政府官員在電網(wǎng)方面需要處理的一大問(wèn)題,但將停電作為主動(dòng)出擊對(duì)抗自然災(zāi)害的方法倒是前所未有的新操作。不斷改變的氣候和天氣條件新常態(tài)意味著我們將繼續(xù)經(jīng)歷更多停電,有計(jì)劃內(nèi)的也有計(jì)劃外的,關(guān)鍵基礎(chǔ)設(shè)施也會(huì)繼續(xù)遭遇天氣事件肆虐的情況。
隨著此類破壞愈趨普遍,網(wǎng)絡(luò)安全和企業(yè)責(zé)任將發(fā)生什么變化?AI 能最終解決這一問(wèn)題嗎?
受大自然母親影響的安全團(tuán)隊(duì)
惡劣天氣可以多種方式影響我們的安全系統(tǒng):
公司某辦公地點(diǎn)可能斷電,但整個(gè)公司沒(méi)全部停電。數(shù)據(jù)和關(guān)鍵 IT 或許健在,但安全監(jiān)視網(wǎng)絡(luò)的功能可能部分或全部失效,令數(shù)據(jù)和系統(tǒng)面臨更多風(fēng)險(xiǎn)。
公司可能仍在運(yùn)營(yíng),但基于云的安全軟件或托管安全提供商因停電而不可用,即使宣稱有故障恢復(fù)功能的完全冗余系統(tǒng)也不行。
一切仍在運(yùn)轉(zhuǎn),但安全運(yùn)營(yíng)中心人員已因天氣相關(guān)狀況(龍卷風(fēng)、洪水、倒伏樹(shù)木、山火)而疏散撤離;就算有遠(yuǎn)程訪問(wèn)功能,安全團(tuán)隊(duì)也會(huì)因異地不具備全部功能而工作能力受限。
這些都是人類無(wú)法控制的天氣相關(guān)狀況。我們會(huì)越來(lái)越經(jīng)常遇到在某地晴空萬(wàn)里,鄰省或世界另一端的數(shù)據(jù)和網(wǎng)絡(luò)卻在遭受天氣事件影響的情況。公司企業(yè)甚至可能沒(méi)意識(shí)到已暫時(shí)失去監(jiān)視安全威脅的能力。
停電防火是個(gè)相對(duì)較新的現(xiàn)象,以后可能會(huì)更頻繁發(fā)生,而且可能沒(méi)什么提前預(yù)警就直接停電了。這意味著公司企業(yè)需做好收到緊急通知并立即采取行動(dòng)的準(zhǔn)備,要能即時(shí)部署計(jì)劃停電狀況下的安全實(shí)施方法。
除了規(guī)劃停電防火的情況,其他類型的預(yù)防性停電也應(yīng)做好相應(yīng)的應(yīng)對(duì)準(zhǔn)備。威瑞森、英國(guó)電信或 AT&T 會(huì)需要斷開(kāi)其一部分網(wǎng)絡(luò)來(lái)防止或挫敗一場(chǎng)網(wǎng)絡(luò)攻擊嗎?這可能屬于極端案例,但確實(shí)是時(shí)候開(kāi)始考慮反復(fù)無(wú)常的極端天候時(shí)代該如何保護(hù)我們的系統(tǒng)了。
AI 用于應(yīng)對(duì)極端天候
基于 AI 的解決方案已引入公司企業(yè)幫助解決人手短缺問(wèn)題。極端天氣事件狀況下,公司企業(yè)可能根本無(wú)人可用。這種時(shí)候,AI 可以提供必要的員工支持。因?yàn)橥瑯踊疚挥谠贫?,AI 可繼續(xù)監(jiān)視受天氣影響公司的數(shù)據(jù)和網(wǎng)絡(luò)。理想狀態(tài)下,AI 和遠(yuǎn)程人類員工配合工作,可提供風(fēng)暴或停電期間堅(jiān)實(shí)的安全響應(yīng)。
但理想很豐滿,現(xiàn)實(shí)很骨感。完美風(fēng)暴來(lái)襲時(shí),安全員工疏散,某些或全部安全防御宕機(jī),但數(shù)據(jù)仍在網(wǎng)絡(luò)上流動(dòng)——這簡(jiǎn)直就是黑客的夢(mèng)想。無(wú)可否認(rèn),這是絕對(duì)最壞情況,末日?qǐng)鼍?,但這就是安全行業(yè)必須面對(duì)的未來(lái)。
為應(yīng)對(duì)此類場(chǎng)景,我們需考慮下一階段的智能,提供可自動(dòng)采取行動(dòng)的備份實(shí)例。必須備有足夠的冗余、足夠的人工智能,以便一個(gè)數(shù)據(jù)中心或 SOC 宕機(jī)掉線時(shí),自動(dòng)故障恢復(fù)能夠以相同的準(zhǔn)確度無(wú)縫銜接防御。
讓您的安全能夠抵御惡劣天氣需要構(gòu)建企業(yè)彈性。我們總想相信所有東西生來(lái)具備彈性,但事實(shí)并非如此,現(xiàn)在經(jīng)歷的極端天氣情況和停電就是我們需要準(zhǔn)備好應(yīng)對(duì)的未來(lái)。隨著氣候變化繼續(xù)以非預(yù)期且毫無(wú)預(yù)警的方式影響我們的基礎(chǔ)設(shè)施,我們需進(jìn)一步確保安全系統(tǒng)彈性,準(zhǔn)備好處理當(dāng)今極端天氣新常態(tài)造成的干擾。