在前不久熱映的《無(wú)敵破壞王2》中，主角拉爾夫因不舍友情，無(wú)意間為病毒制造了漏洞，進(jìn)而引發(fā)了一場(chǎng)互聯(lián)網(wǎng)世界的病毒災(zāi)難。在現(xiàn)實(shí)生活中，針對(duì)網(wǎng)絡(luò)安全的攻防戰(zhàn)則更為復(fù)雜：隨著物聯(lián)網(wǎng)、云計(jì)算等各種新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全從防護(hù)底層基礎(chǔ)設(shè)備的傳統(tǒng)網(wǎng)絡(luò)安全到面向云端的數(shù)字資產(chǎn)保護(hù)；從網(wǎng)絡(luò)的感知、防護(hù)到供應(yīng)鏈攻擊、物聯(lián)網(wǎng)漏洞、GDPR這些最新趨勢(shì)，以及用數(shù)據(jù)賦能整個(gè)經(jīng)濟(jì)，網(wǎng)絡(luò)安全的概念已經(jīng)被一次次拓展。在4月20日至21日召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記強(qiáng)調(diào)要加強(qiáng)國(guó)家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

在這種趨勢(shì)下，思科在過(guò)去10年間發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息，專門面向關(guān)注全球網(wǎng)絡(luò)安全的專業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了最新的網(wǎng)絡(luò)安全威脅形勢(shì)及其對(duì)企業(yè)的影響，以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。日前，思科發(fā)布了最新的《2019年網(wǎng)絡(luò)安全報(bào)告》系列，思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄針對(duì)其中的數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告、威脅報(bào)告以及首席信息安全官（CISO）基準(zhǔn)研究報(bào)告進(jìn)行了解讀，為企業(yè)網(wǎng)絡(luò)安全防范帶來(lái)了思考與借鑒。

圖 思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄

持續(xù)觀察網(wǎng)絡(luò)安全演化趨勢(shì)

自網(wǎng)絡(luò)誕生伊始，網(wǎng)絡(luò)安全問(wèn)題就與信息技術(shù)發(fā)展相生相伴。對(duì)于企業(yè)管理者包括CISO（首席信息安全官）而言，目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)有哪些？出現(xiàn)了哪些新的威脅？應(yīng)對(duì)攻擊有哪些新的方法和實(shí)踐？弄清楚這些問(wèn)題將幫助企業(yè)在網(wǎng)絡(luò)安全這場(chǎng)攻防戰(zhàn)中獲得更多的控制權(quán)。

“這也是思科持續(xù)致力于安全領(lǐng)域研究，發(fā)布相關(guān)網(wǎng)絡(luò)安全報(bào)告的原因�！辈窇椾浗榻B今年已經(jīng)是思科連續(xù)第12年發(fā)布關(guān)于網(wǎng)絡(luò)安全形勢(shì)的研究結(jié)果，也是思科第五年對(duì)數(shù)千名安全領(lǐng)導(dǎo)者進(jìn)行基準(zhǔn)研究。

“為了發(fā)布這份報(bào)告，我們對(duì)18個(gè)國(guó)家／地區(qū)的3200多名安全領(lǐng)導(dǎo)者開(kāi)展了調(diào)查。” 卜憲錄介紹今年報(bào)告的一大點(diǎn)是針對(duì)受眾進(jìn)一步細(xì)化，將其分為了《2019年思科CISO基準(zhǔn)研究報(bào)告》、《2019思科數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》以及《2019年思科威脅報(bào)告》。例如在《2019年思科CISO基準(zhǔn)研究報(bào)告》中，更多的聚焦在企業(yè)如何通過(guò)安全賦能業(yè)務(wù)，安全工作方向的轉(zhuǎn)變以及持續(xù)優(yōu)化等。

CISO的挑戰(zhàn)與應(yīng)對(duì)之策

回顧2018年，大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，并且將在2019年繼續(xù)成為潛在攻擊對(duì)象。全球許多知名企業(yè)在2018年遭遇重大泄露事件，將信息安全再次推到企業(yè)信息化建設(shè)的風(fēng)口浪尖。在《2019年思科CISO基準(zhǔn)研究報(bào)告》中指出，CISO從傳統(tǒng)的IT部門剝離出來(lái)以后就面臨以下挑戰(zhàn)：

首先表現(xiàn)在如何用協(xié)作取代孤立，卜憲錄解釋CISO自身是無(wú)法獨(dú)立工作的，如何跟傳統(tǒng)IT部門及網(wǎng)絡(luò)部門密切合作便成為了一個(gè)現(xiàn)實(shí)問(wèn)題。對(duì)于CISO而言，如何與各個(gè)部門有效合作從而實(shí)現(xiàn)對(duì)業(yè)務(wù)的有效支撐則成為了一大挑戰(zhàn)。在報(bào)告中95％的受訪者認(rèn)為網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間協(xié)作程度非常高或者很高。

第二個(gè)挑戰(zhàn)是針對(duì)供應(yīng)商的整合。眾所周知，由于企業(yè)信息化建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，信息安全的技術(shù)也層出不窮，因此在網(wǎng)絡(luò)安全建設(shè)上企業(yè)或多或少都面臨設(shè)備數(shù)量繁多，供應(yīng)商碎片化問(wèn)題。CISO如何有效地把各種安全產(chǎn)品整合在一起，并有效處理它們的數(shù)據(jù)信息，從而獲得整體和具體的分析結(jié)果極具挑戰(zhàn)。2018年54％的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商；在2019年，這一數(shù)字已上升至63％。在卜憲錄看來(lái)這確實(shí)是一個(gè)很好的發(fā)展趨勢(shì)，不僅僅是安全產(chǎn)品技術(shù)之間的整合，也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進(jìn)一步整合。不管是云還是人工智能等新興應(yīng)用剛面世的時(shí)候，其中存在著很多未知的隱患。現(xiàn)在看來(lái)，企業(yè)管理者是知道這些技術(shù)存在一定的風(fēng)險(xiǎn)，那么如何有意識(shí)地提升這方面的能力就變得很重要。

最后是未知威脅，在網(wǎng)絡(luò)環(huán)境高速發(fā)展的今天，如何有效管理、發(fā)現(xiàn)未知威脅、應(yīng)對(duì)這些未知的威脅本身就是一個(gè)很有挑戰(zhàn)性的課題。

針對(duì)以上挑戰(zhàn)，卜憲錄介紹《2019年思科CISO基準(zhǔn)研究報(bào)告》給出了以下建議：

通過(guò)將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合，基于測(cè)得的安全結(jié)果制定安全預(yù)算，以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。

企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練；采用嚴(yán)格的調(diào)查方法；并且了解最快的恢復(fù)方法。

了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)／合規(guī)部門之間，跨越孤島進(jìn)行協(xié)作。

協(xié)同各種工具對(duì)事件的響應(yīng)，以便加快從檢測(cè)到響應(yīng)的速度，并減少手動(dòng)操作。

將威脅檢測(cè)與訪問(wèn)保護(hù)相結(jié)合，以解決內(nèi)部威脅，并與Zero Trust（零可信）等計(jì)劃保持一致。

通過(guò)網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過(guò)濾和DMARC，解決頭號(hào)威脅來(lái)源，以防范商業(yè)電郵攻擊。