一位前美國國家安全顧問在今天的一個行業(yè)峰會上指出，網(wǎng)絡威脅變得越來越復雜和全球化，其技術手段也在不停地進步，提高網(wǎng)絡威脅情報水平越來越重要。

網(wǎng)絡安全咨詢公司Delta Risk的CEO Greg Rattray警告說：“我們現(xiàn)在處于恐懼上升期。‘鄰居’越來越不安分。” Rattray是一名退役的美國空軍上校，他曾經(jīng)在布什第2任期內(nèi)擔任美國國家安全委員會的網(wǎng)絡安全主管。

Rattray作為SANS協(xié)會主辦的網(wǎng)絡威脅情報大會的一位主講嘉賓，他指出，某些國家主導的高調(diào)攻擊越來越多，這反映出網(wǎng)絡攻擊者的手段越來越靈活，他們的目標是一些關鍵基礎架構，對銀行網(wǎng)絡發(fā)動拒絕服務攻擊，比如Stuxnet ，以及去年由伊朗發(fā)動對沙特阿拉伯國家石油公司的Shamoon攻擊。

Rattray警告說：“風險增長很快，而且在攻擊發(fā)生期間幾乎沒有時間開發(fā)有力防御措施。例如，當銀行部署新的網(wǎng)絡防御措施時，敵人通常會在幾小時內(nèi)改變攻擊方法。問題還是老問題。這是一種拉鋸戰(zhàn)。”在上世紀90年代，隨著大量網(wǎng)絡應用的出現(xiàn)，網(wǎng)絡空間成為一個潛在的主戰(zhàn)場，美國軍隊轉而進入“以網(wǎng)絡為中心的戰(zhàn)爭”。

由于越來越難確定攻擊來源，所以唯一不變的是需要更高質(zhì)量的網(wǎng)絡威脅情報。Rattray指出，如果防御者無法快速確定誰在攻擊他們的網(wǎng)絡，那么網(wǎng)絡威脅將仍然是難以捉摸。由于企業(yè)迫切需要保護其全球供應鏈，因此建立跨越網(wǎng)絡防御邊界協(xié)作的需求也越來越重要。

這些措施在2000年以來有所放緩，因為軍隊力量已經(jīng)轉到阿富汗和伊朗。同時，他所謂的“互聯(lián)網(wǎng)地下組織”一開始只是一般犯罪行為，但是后面已經(jīng)“變質(zhì)為”政府主導的攻擊。Rattray提醒說：“隨著地下組織的發(fā)展壯大，風險也水漲船高。”

高級持續(xù)的網(wǎng)絡威脅在2007年重新開始出現(xiàn)。“持久性顯然是最大的問題，”它取代了一次性攻擊。而且，網(wǎng)絡連接成本下降使全球網(wǎng)絡更容易受到攻擊，像軍方承包商這樣的供應商正處于各種高級黑客的包圍中。

此外，移動設備的增長引發(fā)了新型電子戰(zhàn)，Rattray將其定義為針對低功耗移動設備的“波形攻擊”。這些類型的攻擊相對較容易破壞通信，它實質(zhì)上是通過干擾手機RF傳輸實現(xiàn)的。Rattray告訴與會者：“城堡的圍墻已經(jīng)受破壞，敵人已經(jīng)進來了。雖然許多攻擊都是持續(xù)性的，但是有另一些攻擊則采取打了就跑的“游擊戰(zhàn)術”。”

所有這些都要求企業(yè)與網(wǎng)絡管理員重視運營風險的管理。安全專家要與他們的IT和系統(tǒng)管理團隊更緊密地協(xié)作，以便更好地理解威脅和風險。更緊密地協(xié)作使網(wǎng)絡情報專家有更多機會共享威脅信息和管理風險，同時也能更好地確定何時應該關閉一些重要網(wǎng)絡。

情報不足的一個解決方法是聘用Rattray所謂的“全面極客”，他既理解網(wǎng)絡威脅的性質(zhì)，也理解不斷變化的技術環(huán)境。這些“網(wǎng)絡風險經(jīng)理”最終能做出風險評估，幫助政府機關與企業(yè)平安抵擋新型網(wǎng)絡攻擊。

盡管網(wǎng)絡威脅在增長，并且需要更優(yōu)的網(wǎng)絡情報，但是Rattray警告說不要夸張?zhí)幚怼Ｇ翱哲娭笓]官還反對通過建立美國國家網(wǎng)絡安全防御職能而將網(wǎng)絡空間軍事化。他說，這種做法只會招致其他國家也采取相似的軍事動作，從而可能加劇沖突。

雖然大部分人認為“網(wǎng)絡戰(zhàn)爭”這個詞匯有些使用過度，但是行業(yè)觀察員也強調(diào)了持續(xù)警戒的必要。費爾法克網(wǎng)絡安全公司Invincea的一位主管說：“網(wǎng)絡沖突確實存在，我們正一點點失去安全領土。”