[[175358]]

在最近與各國政府領導人進行的幾次對話中，我們發(fā)現大家在這樣一個問題上日益達成共識——各級政府正成為黑客的攻擊目標，而面對這種網絡犯罪，政府每每束手無策。他們對零日攻擊缺乏可視性，這一現狀日益令人擔憂。

網絡安全持續(xù)成為政府優(yōu)先關注的問題。最近舉行的“香格里拉對話”(即亞洲安全大會)上，亞洲地區(qū)的網絡安全問題成為重點話題。就最近發(fā)生的幾起網絡攻擊事件的規(guī)模而言，強調網絡安全問題絲毫不出人意料。

在數字生活時代，政府在網絡安全領域進行投資以保護公民信息，不斷為大眾提供各項服務。在與若干政府機構探討未來一年中的關鍵網絡優(yōu)先問題時，六大趨勢被屢屢提及。

以下三個話題始終是媒體關注的焦點：

一、 確保云技術的安全

未來兩年內，亞太地區(qū)采用云技術的城市和政府數量有望從2015年的23%快速增長至43%。隨著云技術重要地位的不斷提升，大眾對其安全性和透明度的要求也在提高。許多政府正在探討如何在減少日常開支的同時利用云技術對公民提出的問題做出迅速反應 。

卸載掉備份和存儲，各類網站以及其它面向大眾的應用將成為云技術的首要著眼點。許多城市也在摸索搭建混合云架構。作為推進智慧國家計劃的一部分，新加坡發(fā)布了世界上首個云安全標準“多層云安全新加坡標準(SS584)”。

遺憾的是，上述這些便利服務在沒有得到適當安全保護的前提下，會為自身帶來大量安全威脅。盡管云提供商擔負著確保靜態(tài)數據安全的重任，但對于傳輸中的動態(tài)數據而言，危險無處不在。雖然對數據進行加密是一種保證其安全的手段，但讓人擔憂的是加密可能會被用來隱藏數據泄露或針對性攻擊。在公共信息安全防護方面，針對SSL解密制定一個詳實的計劃十分必要。

二、 確保軟件即服務(Software-as-a-service, SaaS)應用的安全

SaaS正在引發(fā)熱議，政府安全及IT團隊對于SaaS應用環(huán)境的安全性頗為擔憂。對于類似Office 365這樣被批準的應用，他們無法獲得應用安全的可視性，更不要說那些像Dropbox一樣沒有被批準的SaaS應用了。Dropbox是公司雇員目前廣泛使用的應用。惡意內部人士或粗心大意的員工很容易利用未被批準的SaaS應用泄露敏感信息或引入威脅，這將使網絡面臨巨大安全挑戰(zhàn)。

SaaS雖然是我們要關注的重點，但不能就此忽視數據中心應用，畢竟它們還沒有遠離大眾。各級政府常常在專用應用上大筆投入，卻忽略了人力資源和會計軟件面臨來自零日威脅的風險。許多商業(yè)組織已經采用虛擬分段的方法來保護其數據中心的數據，但對于眾多政府而言，他們在忙著采取補救措施，還顧不上去保護數據中心的那些數據。

三、 利用安全分析 防范有效網絡攻擊

每天，網絡上似乎都會誕生不少新的安全防護功能，為此也生成了更多數據。如何處理這些海量數據以及如何更好的利用好這些數據，已經成為2016年大家關注的首要問題。

許多政府機構組建了實行多重管轄權威管理的網絡安全團隊，這些團隊一直在考慮如何在機構中利用分析匯聚安全事件管理、入侵防御和威脅情報，提高機構整體安全態(tài)勢。小型機構也隨時準備將這些功能外包給安全管理服務提供商 (Managed Security Service Providers, MSSPs)

頗有些諷刺意味的是，當許多政府安全組織感到精疲力竭、人手不足時，他們自己的威脅情報解決方案卻需要寶貴的人力資源去分析那些根本無助于防御威脅的數據。

威脅情報的首要目標是要能即時防御對自身網絡的攻擊，而不是在縝密分析之后的24至48小時內采取應對措施。在此過程中，要充分發(fā)揮人才的作用。現有科技使得傳感器能夠在五分鐘內分析一個零日攻擊，從而防止來自被定義為惡意軟件的進一步攻擊。眼下要做的只是如何更加有效地利用這些科技手段。

以上我們主要探討了政府部門在網絡安全領域遇到的三大主要問題，包括：確保云安全，確保SaaS應用安全，部署安全分析工具以期對網絡破壞進行有效防御。

除了以上三項主要措施外，公共事業(yè)領域的領導們還在努力解決另外三大重要但卻不為人注意的問題：

一、 有效應對內部引發(fā)的安全事件

媒體報道攻擊多來自外部，但外泄信息顯示，多數公共安全事件都源于人為疏忽，或由雇員、合同工對信息有意或無意的錯誤使用造成的。根據《2015 Verizon數據泄露調查報告公共事務部分》，多數(63%)安全事件應由雇員負責。

為了最小限度的減少非故意數據泄露所帶來的風險，政府部門需要保證其工作人員能夠經常性的接受適當培訓，以獲取在工作場所使用技術方面的最佳實踐。

二、 確保數據采集與監(jiān)控系統(tǒng)(Supervisory Control and Data Acquisition, SCADA)的安全

政府團隊一心保證SCADA基礎設施的安全，其正確性毋庸諱言，尤其在當前跨IT和OT(操作技術)環(huán)境下，有更多傳感器和互操作性投入使用。公共事業(yè)、交通控制、應急服務以及軌道/交通運輸都有運營網絡，必須確保這些網絡能夠安全運行。但一般這些網絡都運行于老舊操作系統(tǒng)之上，無法安裝補丁，因此對這些網絡進行虛擬分段并在無法安裝補丁的系統(tǒng)上使用反滲透攻擊技術，變得迫在眉睫。

有些政府在這方面確實走在了前面，并且，由于我們首次將OT引入重要基礎設施之中，IT團隊與OT團隊的關系也有所改善和提升。現在，多個團隊可向同一組織匯報工作，這大大提升了溝通與合作效率。其他團隊也已將正式溝通計劃投入實踐，他們都知道對于企業(yè)的網絡安全工作責無旁貸。

三、 外包分散

鑒于團隊掌握資源有限，將工作外包給一家值得信任的供應商也是合情合理，但需要強調是僅此一家。每個供應商只負責網絡的某一部分，零散的各自為戰(zhàn)的管理模式讓政府安全團隊深感失望，他們缺少了對網絡的可視性和控制性，對于由此給網絡帶來的致命危險，他們會認為那些頂頭上司不甚了解。

此外，外包分散也意味著，他們無法享用當今安全技術所帶來的便利之處。現代安全技術通過在各種安全功能中分享信息來保護網絡，從而大大提升組織的安全環(huán)境，助力組織迅速應對，縮短防御時間，保護網絡安全。

政府部門需要將本文兩個章節(jié)所提到的六項主要措施銘記于心，并立即采取如下行動，

第一， 同時也是最重要的，是要對網絡中有哪些應用正在使用以及誰在使用，獲得清晰的可視性。對于網絡接入采用“零信任”的方法，能夠助力政府專注于那些獲得安全保障的主要業(yè)務功能。絕佳的可視性，能夠助力政府對潛在的薄弱之處形成較好的分析，攻擊者通常會選擇這些薄弱之處作為攻擊路徑進行攻擊，往往這些地方受到的抵抗也是最少的。在真正擁抱公共云和混合云、SaaS應用、虛擬化數據中心以及其他技術之前，獲得可視性已成為重要的起點并影響著網絡的保護方式。

第二， 啟用洛克希德馬丁網絡攻擊鏈(Lockheed Martin Cyber Kill Chain®)或者Gartner網絡攻殺鏈(Gartner Cyber Attack Chain)框架，能夠助力組織對其他網絡薄弱之處進行有效評估并將其找到，從而使其能夠對威脅環(huán)境有一個總體了解，并且熟知攻擊者在當今網絡中可能用到的每一個攻擊步驟。只有擁有了這些認識，高級領導者才會對自己網絡安全中的不足之處有著更加深入的認識，并能采取更加優(yōu)化的風險應對措施。

只有擁有了堅實的網絡安全基礎，政府部門才能信心十足地去擁抱當今最新技術：SaaS，移動技術甚至公有云，提高辦事效率、提升公眾服務質量。

- 完 -

關于Palo Alto Networks

Palo Alto Networks 為引領網絡安全新時代的下一代安全企業(yè)，可為全球數以萬計的企業(yè)保護應用，免受網絡威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠高于傳統(tǒng)或單點產品，采用創(chuàng)新方法及高度差異化的網絡威脅防御功能，確保企業(yè)運營安全，并保護企業(yè)最重要的資產。更多內容請瀏覽 www.paloaltonetworks.com。

公關聯系人：

譚新良

智匯公關

(+86) 10 6581 0096 ext.201

simbat@newell.com