×

注册花火通行证,没有账号立即注册

首页 > 新闻中心 > 人物 > 正文

美中央情报局前CTO专访:如何应对目前主流的网络安全威胁

2015-08-14 17:57:57来源:网易科技

扫一扫

分享文章到微信

扫一扫

关注花火网微信公众号

收藏

分享到

 专访美中央情报局前CTO:如何防范网络安全威胁

美国中央情报局前CTO Bob Flores(右)

进入互联网时代,给我们带来便利,也会给我们造成困扰。大到国家,小到个人时时刻刻都在面临着网络信息安全的威胁,网络甚至成为了可怕的军事武器之一,还是能够让人在毫无防范的状态下遭受攻击的强大且致命的武器。

正在台北参加趋势科技CLOUDSEC 2015的前美国中央情报局CTO Bob Flores在接受媒体访谈时分享了目前网络信息安全的现状,案例以及应对之道。Bob Flores认为,网络安全意识教育是目前阶段最难推进也是最重要的一个步骤,面对不可预期的黑客新型态的攻击,必须要建立信息安全应变小组,及时应对“必然”会到来的网络威胁。

独家揭秘美国OPM泄露事件

“即使现在最领先的反病毒厂商也不得不承认,传统反病毒软件已死。”在美国中央情报局工作了31年的Bob Flores直言。

对于目前的网络威胁现状,他给出了一组数据:2014年在对1000个组织取证追踪中发现有84%的组织受到了恶意软件的入侵,而造成这些恶意软件入侵的原因就是组织者缺乏安全意识,而且感染率在每年增加。

而且,黑客攻破速度越来越快,潜伏时间越来越长。根据趋势科技2015年APT分析调查,平均一起攻击事件的潜伏期可高达559天,被锁定的政府(或企业)表面上安然无恙,但已经在不可预期的情况下被黑客窃取了重要信息。

趋势科技台湾暨香港区总经理洪伟淦透露,现在目标式攻击已经全面启动,目标不再局限于政府和大型企业,中小企业也成为目标式攻击的对象。“攻击已经不可避免,而且无法防御。”洪伟淦提道。

因此,即使最领先的反病毒厂商也不得不承认,传统反病毒软件已死。在对信息安全专业人士的一份调查中显示,85%的专业人士都不相信,杀毒软件可以阻止针对特定目标的攻击,比如高级持续性威胁(APT)和网络钓鱼以及多态攻击和零日漏洞攻击。

无法防御并不意味着就要不作为。Bob Flores认为在网络安全防护工作推进过程中,安全意识教育最为重要,很多数据泄露或网络攻击事件都是由于企业或员工个人没有安全意识造成的。

比如美国史上最大规模的信息外泄事件——美国人事管理局遭受最大规模网络攻击,被盗信息从400万一直涨到1400万、1800万再到2150万,比预估的数量多了6倍多,成为美国史上最大规模的信息外泄事件。美国联邦人事管理局局长阿奎莱拉为此还辞职下台。

对此,Bob Flores表示,联邦人事管理局资料外泄一案说明了政府以及企业对数据保护的意识不足,并向媒体揭秘了造成此次重大事件背后的5大原因:首先是缺乏多重认证,数据信息的保护只是基于数字签名,让黑客分子可以轻而易举进入;其次,虽然有入侵检测系统,但是没有预防攻击措施;第三,一些敏感的数据信息并没有加密;第四,员工可以远程登陆数据库,而且没有任何监视行为;第五,合作伙伴没有安全保护措施,黑客最终是通过承包商用户的凭证侵入的。

如何防范不可预期安全威胁?

“这件入侵事件其实在2年前已经发生,可是到最近才被发现。” Bob Flores透露。

这类针对特定攻击对象设计一套专属的攻击策略,以长期、缓慢、逐渐渗透埋伏等伎俩,躲避安全软件侦测,并窃取重要信息资产的攻击就是所谓的APT攻击。APT攻击是不可能被避免的。

“攻击者有非常明确的目标,他们会想尽各种办法达到他们的目标,永远不会停下来。因此,一个运作良好的组织一定要有足够的资金和技术来做检测。” Bob Flores表示。

在Bob Flores看来,构建一个完整的网络信息安全蓝图需要意识、策略和具体行动缺一不可。首先,企业或政府内部由上而下,不只专业技术人员都应该有黑客防范意识,而且有具备对安全攻击的动员能力。只有全员及时发现,及时通报才能有效打击安全漏洞。

其次,建立安全防护策略,通过安全风险评估来检视目前的安全策略。

“每个公司都应该建立一个良好的事件应变处理小组,除了小组的技术人员之外,还有跟人资、法务、公关相互配合。” Bob Flores补充道。

但是对于中小企业来说,建立事件应变小组会成为“不可承受之重”,Bob Flores建议可以先将此服务外包,随时检测是否能够及时处理,如果外包无法满足需求,这时,公司就需要建立自己的应变小组。

对此,网络安全公司也是表示建立事件应变处理小组是应对APT的当务之急。

政府应该扮演何种角色?

另外,Bob Flores认为政府与企业应当投入适当资源,部署网络安全防护。但同时,Bob也强调网络安全防护不能只依靠政府,因为有时候政府动作会比较慢一些。应该由市场竞争决定。有些国家比如美国会在政策、法规上进行规定管理;但有些国家比如德国则交给中间商来做。

据透露,台湾地区的政府在信息安全防护方面,会成立相关工作组,同时制定网络安全发展方案、白皮书、确定网络信息安全责任等级;并会定期进行业务演练与考察,提升防护能力。据悉,台湾正在草拟信息安全管理法,通过立法落实信息安全政策和构建信息安全环境。

对此,台湾黑客团队HITCON CTF领队李伦铨认为应该尽快培养更多高级信息安全人才,给予这些人才更好的资源环境是解决之本。这时候,企业就应该承担更多的责任,扮演更重要的角色,而不是政府。

“企业可以建立漏洞回报机制或奖励制度,鼓励白帽子黑客帮助企业检测漏洞,而不让人才流失到黑色产业链中。” 李伦铨表示。

标签:网络安全
为您推荐
PayPal用户能将加密货币提取到外部钱包吗?印度尼西亚加密货币交易所筹集了多少资金 PayPal用户能将加密货币提取到外部钱包吗?印度尼西亚加密货币交易所筹集了多少资金

花火网报道,距PayPal首次在其平台上启用加密货币购买仅七个月之久。当时,这一决定被宣布为主流认可数字资产的重要里程碑。PayPal用户能将加密货币提取到外部钱包吗?印度尼西亚

limengjia2021-05-27 10:15

中国农业银行禁止使用加密货币吗?中国农业银行具体声明如何? 中国农业银行禁止使用加密货币吗?中国农业银行具体声明如何?

花火网报道,今日中国农业银行发布的《关于禁止使用我行服务用于比特币等虚拟货币交易的声明》,声明称,按照近日人民银行有关部门约谈指导要求,农行将持续开展对虚拟货币交易的打

limengjia2021-06-21 15:17

荣耀50系列今日开售 荣耀50系列配置如何? 荣耀50系列今日开售 荣耀50系列配置如何?

花火网报道,在最新发布的荣耀50系列产品上,荣耀将手机的快充体验提升到了一个新的高度。不仅在基础版的荣耀50上标配了66W的超级快充,还在全新的荣耀50 Pro上搭载了100W的超级

limengjia2021-06-25 10:35

OPPO Reno6系列颜值高吗?OPPO Reno6系列视频美妆效果如何 OPPO Reno6系列颜值高吗?OPPO Reno6系列视频美妆效果如何

花火网报道,OPPO宣布即将正式发布的OPPO Reno6系列携手全球裸妆大师Bobbi Brown带来了专属数字妆容,可以实现AI视频“一键上妆”。这次是科技界与美妆界的“联动”。OPPO Reno

limengjia2021-05-22 09:06

vivo Y53s配色如何?vivo Y53s拍照怎么样 vivo Y53s配色如何?vivo Y53s拍照怎么样

花火网报道,如今随着各家手机厂商旗下的产品线越来越丰富,受众群体的覆盖面也更加广泛,各家千元价位的机型可谓是竞争激烈,这不仅是许多消费者对该品牌入门的第一印象,也是使用群

limengjia2021-06-09 10:37

酷派COOL20发布时间?酷派COOL20配色如何 酷派COOL20发布时间?酷派COOL20配色如何

花火网报道,酷派宣布将推出新机——酷派COOL20,号称“浴火重生,王者归来”,酷派COOL20是一款专为奋斗者打造的手机,采用刚柔并济的高品质玻璃,美而强悍!酷派COOL20发布时间?酷派COOL

limengjia2021-05-25 10:04

华为MatePad Pro将搭载鸿蒙OS系统吗?华为MatePad Pro配置如何 华为MatePad Pro将搭载鸿蒙OS系统吗?华为MatePad Pro配置如何

花火网报道,华为首款高端旗舰平板MatePad Pro的出现,扮演了平板行业的破局者角色。它完全颠覆了传统印象中的平板认知,在5G平板布局上抢得先机。华为MatePad Pro将搭载鸿蒙OS系

limengjia2021-05-28 11:34

酷狗M52真无线耳机外形如何?酷狗M52真无线耳机通话怎么样 酷狗M52真无线耳机外形如何?酷狗M52真无线耳机通话怎么样

花火网报道,酷狗最新推出的真无线耳机酷狗M52,其不仅造型简洁时尚,更是兼顾了超强的实用性。在今天,耳机的功能除了拿来听音乐之外还担任着配饰的重要功能。也就是说耳机除了使

limengjia2021-04-27 14:24

小米笔记本Pro15售价多少?小米笔记本Pro15屏幕如何 小米笔记本Pro15售价多少?小米笔记本Pro15屏幕如何

花火网报道,近日,小米笔记本官微发文称,小米笔记本Pro月岩灰将于5月11日上午10点在各大线上平台同步开售。此前官方预热,称小米笔记本Pro 15每块屏都独一无二。小米笔记本Pro15

limengjia2021-05-09 13:45

内布拉斯加州批准了数字资产交易吗?居民可以使用加密货币缴税吗 内布拉斯加州批准了数字资产交易吗?居民可以使用加密货币缴税吗

花火网报道,美国内布拉斯加州州长办公室正式签署数字资产银行框架法案,该立法为加密货币银行建立州宪章,此前已相继获得参议员投票通过和州议会批准。内布拉斯加州批准了数字资

limengjia2021-05-26 11:45

加载更多新闻
热门资讯
最新更新