信息安全界有件事情是非常明確的：今天的數字威脅防御戰，比以往更為難打。這里面有部分原因是因為當前面臨的威脅在數量上有所增長。

舉個例子，美國國內稅務署今年1月收到了1026起稅務相關的網絡釣魚和惡意軟件攻擊報告——比去年同期增長了400%!這些惡意程序持續在各種媒體上倍增，安全企業 G Data Software 的研究人員在2015年第一季度就檢測到了5000個新增安卓惡意軟件。

威脅數量上的上升解釋了為什么威瑞森《數據泄露調查報告》(DBIR)每年都持續跟蹤成千上萬的攻擊。僅其2016年報告中，威瑞森就使用了包含64199起安全事件和2260起數據泄露的最終數據集。

安全研究人員還看到了威脅復雜性的增強。為避免被反病毒解決方案檢測，很多惡意程序如今采用了規避技術。某些惡意軟件還集成了能使他們規避現有安全措施的戰術，比如明顯能繞過雙因子身份驗證的銀行木馬 Android/Spy.Agent.SI。結合了這些新型工具，Carbanak和其他威脅行為者不斷發起前所未見的各種高端攻擊行動。

認識到數字威脅的這種持續進化，計算機安全企業不能再孤軍奮戰了。信息安全的未來，在于公司間結成合作伙伴關系。

越來越多的公司正在結盟，但正如沒有2家公司是完全相同的，伙伴關系之間也是存在差異的。事實上，公司企業正投身于多種不同類型的伙伴關系中。

目前，安全界正當道的伙伴關系有5種：

1. 共享技術模式

在共享技術的伙伴關系中，專業公司一起集成解決方案，幫助客戶企業專注于最緊迫的安全風險。Tripwire技術聯盟項目(TAP)背后的動機正是如此，該聯盟的成員包括了RedSeal和Lastline等公司。有些共享技術伙伴關系還一起給某些特定產業帶來了福音。比如說，Tripwire就管理著北美電力可靠性公司(NERC)聯盟網絡，這個網絡將公司組織起來，共同為電力和公共產業開發解決方案、服務和技術。

2. 戰略模式

伙伴關系不僅僅局限于共享技術;有些還共享戰略信息。這種伙伴關系通常以公司間開辟威脅情報共享渠道的形式呈現。大面上看，信息共享已經幫助產生了一些斐然成就。舉個例子，威瑞森的 2016 DBIR 就是受惠于地處82個國家的公司貢獻的信息。這些公司的威脅情報在幫助安全行業分析數據泄露的最新趨勢上起著重要作用。戰略型伙伴關系也有助于特定行業的公司，尤其是關鍵國家基礎設施方面，保護他們對抗數字威脅。

3. 指導模式

公司企業和公共機構不是僅有的建立安全伙伴關系的實體。個人也能在人際關系層面建立伙伴關系，并用此關系指導他人。這種指導通常從孩子開始。例如，(ISC)²基金會的安全在線項目“兒童互聯網安全”，就鼓勵安全專業人士教授培養中小學生安全意識。這些課程，會滲透到孩子的家庭，讓整個社會更加意識到安全的重要性。信息安全專業人士還可以在業內開辟自己的職業生涯時指導他人。有些指導者在這一過程中留下了長久的影響。

4. 網絡模式

更廣泛地說，信息安全專業人士可以參加網絡活動，分享知識、經驗，相互提出建議，改善學習過程，幫助安全社區聯合起來。安全人士建立聯系大多是通過各種會議。有些活動，比如BSides，采用交互的形式提供溝通渠道，給初露頭角的專家一個發聲的機會。其他安全會議，比如 DEF CON 和黑帽大會，則借由其每年吸引的參加者數量來提供溝通機會。

5. 教育模式

最后，政府和教育機構可以建立教育合作伙伴關系，將力量聯合起來共同培養下一代信息安全專業人才。此類伙伴關系形式眾多。比如說，政府機構可以輔助設立學院的課程，以更好地為該機構培養合用的畢業生，或者可以與學生簽訂協議，讓學生在假期到該機構工作以賺取獎學金。公共機構和大學還可以在認證、實習和其他教育機會上合作共贏。

結論

今日世界，數字威脅已不是企業單打獨斗能對抗得了的了。幸運的是，公司企業可以利用伙伴關系向安全從業者推出新解決方案、威脅情報、指導服務、網上活動、教育機會等。今日聯手，是抵御明日威脅的最佳機會。