在2016年RSA大會中，美國網絡影響部門(U.S. Cyber Consequences Unit)兩位高級官員(首席技術官John Bumgarner和首席經濟學家Scott Borg)揭示了他們所謂的“新型網絡安全檢查表”，它可讓“防止攻擊者滲透只是變成更全面戰略的一部分，顯著擴展了防御選項”。這個網絡安全檢查表目前還是草案形式，今年晚些時候會發布最終版本。

[[163809]]

這個新的檢查表按矩陣組織，以對稱形式運作：從一個方向看，它提供了“攻擊者的觀點”，但從另一個方向看，它提供防御者的觀點。這個新的網絡安全檢查表將免費提供，點擊此處查看原來的網絡安全檢查表，其中包含超過1000個條目。

Borg強調，利用這個新的網絡安全檢查表的關鍵是使用它來增加攻擊者的成本。

“這里的重點不是阻止攻擊，而是讓攻擊者不值得花時間和費用來執行攻擊，”Borg表示，“這里矩陣的概念是讓我們更容易看到如何增加攻擊成本。”

Bumgarner指出了可讓潛在破壞性攻擊降低影響的具體行動，其中一項行動是讓攻擊可逆。Bumgarner利用針對好萊塢長老會醫療中心的勒索軟件攻擊作為例子：如果該醫院有備份，可以用來讓攻擊變得可逆轉。

提高攻擊者的成本

“當攻擊者竊取你的數據時，向他們提供虛假數據，”Bumgarner建議，使用蜜令牌以及密碼，因為當它們被用來指示數據被盜時可拉響警報。

Borg指出，網絡安全檢查表中包含很多東西，但很廣泛，這意味著很多都是基礎安全措施。然而，其中還包含每個人都應該考慮的具有爭議的事物。

例如，Borg建議制定政策以定期更改網絡資源名稱以及地址，因為這會迫使攻擊者定期重新映射一切。他還強調使用毒誘餌數據來給試圖使用數據的攻擊者造成傷害。

“你可以使用檢查表中這個矩陣以及材料來分析攻擊者路徑以及攻擊者活動，”Borg稱，“你可以查看攻擊者需要運行兩次或多次的活動。”

網絡安全檢查表將有新的重點

根據Borg稱，新的網絡安全檢查表以草案形式提供，因為還有很多網絡安全措施有待發現。當你考慮增加攻擊者的成本時，你會發現還有很多其他的可能性。

當Borg和Bumgarner在約10年前推出第一個版本的美國網絡影響部門檢查表時，他們擔心掌控企業網絡和系統的攻擊者不是竊取或禁用網絡，而是更改敏感數據讓系統不再可靠。這也是2016年RSA大會很多演講者談到的相同的問題，美國國家安全局局長Michael Rogers表示，在未來幾年，他擔心的三個主要問題之一是攻擊者曹總數據讓我們不再信任我們獲取的數據。

“最大的問題不應該是攻擊者關閉企業的計算機系統，”Borg在2006年時說，“如果關閉系統幾天，這只會造成最小的破壞。因為我們有足夠的庫存來調整我們的活動，所以我們不會受到嚴重傷害。但如果攻擊者造成物理損壞，或者讓業務流程出現錯誤，那么可能造成可怕的后果。”

美國網絡影響部門是獨立的非盈利性研究機構，它“提供對潛在網絡攻擊和網絡輔助物理攻擊的戰略和經濟后果的評估。它還會調查這些攻擊的可能性，并檢查潛在對策的成本效率。”該機構專注于“犯罪組織、恐怖組織、流氓企業和民族國家執行的較大規模攻擊”

Borg此前預測了網絡安全領域的重大變化，包括2002年預測攻擊會從破壞性轉變為有組織網絡犯罪的工作。在2013年，他還預測下一個轉變將會是攻擊者轉變為操作金融市場。