安全行業一直在尋求更好的網絡安全信息共享做法，但很多問題阻礙著共享做法的進展。在年度高級網絡安全中心(ACSC)大會上，來自政府、教育和私營行業的安全領導人再一次針對信息共享進行了探討。

在波士頓聯邦儲備銀行舉辦的為期一天的ACSC會議主要側重于安全信息共享做法面臨的諸多挑戰，包括從法律障礙到簡單的信任缺乏等。美國國土安全部的國家保護和計劃司(NPPD)網絡安全副部長Phyllis Schneck呼吁安全專家共同努力。

“我們面臨的對手沒有律師、沒有法律，但有著大量的資金，”Schneck表示，“我們如何反擊?我們需要攜手合作。”

Schneck此前擔任安全供應商McAfee公共業務副總裁兼首席技術官，自8月以來才在政府部門工作，她強調，她的首要工作是建立政府和私營部門之間的信任。

Schneck承認在過去政府機構和各行業之間的信息共享所面臨的挑戰。例如，當企業發送信息給政府時，企業永遠不會收到任何回復，或者如果與回復有關的一些信息是機密信息，這個回復不一定是可操作的。另外，當私有公司共享敏感信息，隨后信息被公開時，該公司可能會遭遇股價下跌以及股東對潛在過失的訴訟。

“我來自行業，我想知道如何建立這個橋梁，”她說道，“我們必須通過建立信任來擊敗這個對手。”

至于如何提升信息共享，Schneck的設想是，在企業網絡部署輕量級傳感器，該傳感器可以向政府發送信息，并將數據傳回私有企業。這就像是人體不需要獲得許可就會抵抗病毒一樣，這種做法可以為企業提供近實時的威脅信息，以便他們能夠更好地保護自己。

“當機器交談時，它們完全能夠告訴對方有不好的事情發生了，”Schneck說道，“全球態勢感知是我們的夢想，我們希望通過獲得人們的信任并激勵企業構建一些東西到其網絡與這些協議通信來實現這個夢想。”

專家組深入探討信息共享面臨的挑戰

在由美國退役海軍少將Mike Brown主持的小組會議中，幾位專家深入探討了他們在過去遭遇過的威脅信息共享的問題，并討論了能夠改善現狀的模式。

MITRE公司首席安全官兼小組成員Gary Gagnon表示，他遇到過的主要問題之一是希望信息共享伙伴保持匿名。雖然他承認這樣做有著合理的原因，但匿名化讓我們無法拿起電話與對方討論某位合作伙伴正在遭受怎樣的攻擊。

“我并不是說匿名不好，”他表示，“但是這樣做減緩了這個過程。”

Gagnon還鼓勵供應商推出更多托管安全服務，尤其是針對較小型企業的服務，因為這些企業通常缺乏資金和技能來完全利用網絡安全信息共享程序。托管服務可以幫助企業篩選政府以及其他實體發送的海量的數據，這適用于較小型企業。

EMC公司全球首席安全架構師兼小組成員Kathleen Moriarty提倡“運營商驅動模式”的信息共享，即威脅信息直接被發送到這些企業，在威脅攻擊網絡之前，幫助企業阻止攻擊。

這種模式的成功例子是，反網絡釣魚工作組(APWG)，該小組負責收集潛在釣魚網站的信息并進行分析，然后將這些信息發送給互聯網服務提供商，以讓他們采取必要的行動來阻止攻擊源頭，所有這些過程都不需要涉及用戶。

喬治城大學安全通信中心主管兼小組成員Eric Burger暗示，對于在ACSC會議上提出的很多問題，除了查明和逮捕攻擊者外，政府其實不能做什么工作。如果想要共享重要威脅信息，企業應該加強彼此之間的溝通，其實在很多行業這方面工作已經在改進，例如通過ISACS國民議會，這里取得了不同程度的成功。

同樣地，Burger及其團隊在私營行業安全信息共享方面遇到了很多挑戰。例如，他指出在世界各地，關于IP地址是否被認為是個人身份信息(PII)有著不同的法律裁決。在伊利諾伊州法庭裁定IP地址不是PII ，但各種歐盟成員可能不同意這種觀點。如果美國公司的德國分公司共享關于來自某個IP地址的攻擊信息，這個信息可以在該公司共享嗎?

“我們意識到信息共享遇到的障礙不是對協議的需要，”Burger表示，“而是法律。”

雖然安全信息共享障礙是這次大會的主題，所有人都認同信息共享的優勢是巨大的，這些問題需要得到更多的關注。

總結這些人的看法，Brown對比了信息共享的需要與最近波士頓紅襪隊世界大賽的勝利。在經過2012年的慘敗后，通過共同努力，2013年的團隊從美聯東區最后一名進入第一名，這可以為安全行業帶來啟示。

“如果你的團隊都是個人主義者，你就會失敗，”Brown表示，“如果你們當中有些人在那里不認為信息共享是非常重要的，你肯定不是紅襪隊的粉絲，你知道門在哪里。”