你的網(wǎng)絡(luò)能感知周?chē)h(huán)境嗎?事實(shí)說(shuō)明,應(yīng)在安全中引入機(jī)器學(xué)習(xí)算法,讓系統(tǒng)組件清楚它們所處的環(huán)境,從而可以用任何手段提高系統(tǒng)的自主決策能力。
首席信息官的首要任務(wù)是什么?你能否把首席信息官的工作描述清楚?事實(shí)上是可以的。
公司董事會(huì)和高管們可能不會(huì)花太多時(shí)間去考慮信息系統(tǒng)(除非他們是一家信息系統(tǒng)公司的高管),但有一件事他們肯定會(huì)考慮,而且確實(shí)很擔(dān)心,那就是安全泄露事件和持續(xù)存在的網(wǎng)絡(luò)威脅。
無(wú)論你的企業(yè)是否有首席信息安全官(CISO),作為CIO,你的首要任務(wù)就是保護(hù)好你的企業(yè)。
本文介紹保護(hù)企業(yè)知識(shí)的一些方法。
在監(jiān)獄里玩門(mén)控游戲
門(mén)控游戲是一種典型的策略或者冒險(xiǎn)競(jìng)賽,玩家要想繼續(xù)前進(jìn),必須先解開(kāi)一個(gè)謎題。游戲玩家必須找到一個(gè)能打開(kāi)大門(mén)的神器,或者解開(kāi)一個(gè)謎語(yǔ),才能發(fā)現(xiàn)進(jìn)入下一階段的途徑。游戲玩家通常認(rèn)為這種挑戰(zhàn)是在考驗(yàn)自己的智商,他們會(huì)花上幾個(gè)小時(shí)甚至幾天的時(shí)間來(lái)打破僵局。
劃出一個(gè)待研究的區(qū)域,使用邏輯(而不是硬件的)來(lái)控制數(shù)據(jù)流,這種思路是可以用在安全上的。做一個(gè)無(wú)情的比喻,在懲教所里,根據(jù)感知到的情況,通過(guò)實(shí)時(shí)授權(quán)能否進(jìn)入某區(qū)域來(lái)管理囚犯和人員的流動(dòng)。某些行為會(huì)觸發(fā)一系列事件,在這些事件中,通過(guò)鎖定適當(dāng)?shù)膮^(qū)域來(lái)限制任何可能的危險(xiǎn)。
聰明的首席信息官能將這兩種概念結(jié)合起來(lái),創(chuàng)建一個(gè)基于行為感知和解決問(wèn)題的安全系統(tǒng)。
不是零信任,而是零努力
下圖是對(duì)一個(gè)電子郵件系統(tǒng)的基本描述,它包含發(fā)送者和接收者以及相應(yīng)的一對(duì)客戶(hù)端服務(wù)器組成的網(wǎng)絡(luò)。綠色方框代表用戶(hù),發(fā)送和接收電子郵件。黃色的雙向箭頭表示身份驗(yàn)證以及與電子郵件客戶(hù)端交互的行為。藍(lán)色方框表示支持這些用戶(hù)的電子郵件客戶(hù)端服務(wù)器系統(tǒng),藍(lán)色箭頭表示該系統(tǒng)中的鏈路(注:深藍(lán)色表示企業(yè)可控制的網(wǎng)絡(luò)和計(jì)算資源)。
一旦越過(guò)黃色箭頭,惡意機(jī)器程序基本上就可以在整個(gè)網(wǎng)絡(luò)中肆意妄為。這就是企業(yè)內(nèi)部發(fā)生的事情。在服務(wù)器上運(yùn)行病毒檢測(cè)能夠發(fā)現(xiàn)有問(wèn)題的客戶(hù)端,那么,使用這些硬件資源的用戶(hù)即使沒(méi)有受到警告,也會(huì)被盡職地告知社會(huì)工程攻擊的可怕之處,并被要求去參加相應(yīng)的培訓(xùn)。
創(chuàng)建環(huán)境感知系統(tǒng)
服務(wù)器是否可以為每個(gè)客戶(hù)端開(kāi)發(fā)一個(gè)行為配置文件,出現(xiàn)問(wèn)題后自動(dòng)關(guān)閉它呢?如果企業(yè)服務(wù)器把每一客戶(hù)端都當(dāng)成用戶(hù),按照某種規(guī)律發(fā)送身份驗(yàn)證請(qǐng)求,那么會(huì)怎樣呢?相反,如果每一客戶(hù)端都創(chuàng)建了一個(gè)與其服務(wù)器和用戶(hù)交互的配置文件,又會(huì)怎樣呢??紤]到交換了大量數(shù)據(jù),一個(gè)同時(shí)運(yùn)行在客戶(hù)端和服務(wù)器上的機(jī)器學(xué)習(xí)算法肯定可以對(duì)系統(tǒng)的網(wǎng)絡(luò)威脅程度做出明智的決定。
隨著更多的決策邏輯門(mén)被引入網(wǎng)絡(luò)(深藍(lán)色客戶(hù)端服務(wù)器網(wǎng)絡(luò)的漸變顏色表示內(nèi)置的人工智能),病毒或者犯罪分子能自由穿越的區(qū)域?qū)⒋蟠鬁p少。
這種大致的方法不僅說(shuō)明了應(yīng)在安全中引入機(jī)器學(xué)習(xí)算法,而且更是建議讓系統(tǒng)組件清楚它們所處的環(huán)境,從而可以使用任何手段提高系統(tǒng)的自主決策能力。