在前不久熱映的《無敵破壞王2》中，主角拉爾夫因不舍友情，無意間為病毒制造了漏洞，進(jìn)而引發(fā)了一場互聯(lián)網(wǎng)世界的病毒災(zāi)難。在現(xiàn)實(shí)生活中，針對網(wǎng)絡(luò)安全的攻防戰(zhàn)則更為復(fù)雜：隨著物聯(lián)網(wǎng)、云計(jì)算等各種新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全從防護(hù)底層基礎(chǔ)設(shè)備的傳統(tǒng)網(wǎng)絡(luò)安全到面向云端的數(shù)字資產(chǎn)保護(hù)；從網(wǎng)絡(luò)的感知、防護(hù)到供應(yīng)鏈攻擊、物聯(lián)網(wǎng)漏洞、GDPR這些最新趨勢，以及用數(shù)據(jù)賦能整個(gè)經(jīng)濟(jì)，網(wǎng)絡(luò)安全的概念已經(jīng)被一次次拓展。在4月20日至21日召開的全國網(wǎng)絡(luò)安全和信息化工作會議上，習(xí)近平總書記強(qiáng)調(diào)要加強(qiáng)國家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

在這種趨勢下，思科在過去10年間發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息，專門面向關(guān)注全球網(wǎng)絡(luò)安全的專業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了最新的網(wǎng)絡(luò)安全威脅形勢及其對企業(yè)的影響，以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。日前，思科發(fā)布了最新的《2019年網(wǎng)絡(luò)安全報(bào)告》系列，思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄針對其中的數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告、威脅報(bào)告以及首席信息安全官（CISO）基準(zhǔn)研究報(bào)告進(jìn)行了解讀，為企業(yè)網(wǎng)絡(luò)安全防范帶來了思考與借鑒。

圖 思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄

持續(xù)觀察網(wǎng)絡(luò)安全演化趨勢

自網(wǎng)絡(luò)誕生伊始，網(wǎng)絡(luò)安全問題就與信息技術(shù)發(fā)展相生相伴。對于企業(yè)管理者包括CISO（首席信息安全官）而言，目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)有哪些？出現(xiàn)了哪些新的威脅？應(yīng)對攻擊有哪些新的方法和實(shí)踐？弄清楚這些問題將幫助企業(yè)在網(wǎng)絡(luò)安全這場攻防戰(zhàn)中獲得更多的控制權(quán)。

“這也是思科持續(xù)致力于安全領(lǐng)域研究，發(fā)布相關(guān)網(wǎng)絡(luò)安全報(bào)告的原因�！辈窇椾浗榻B今年已經(jīng)是思科連續(xù)第12年發(fā)布關(guān)于網(wǎng)絡(luò)安全形勢的研究結(jié)果，也是思科第五年對數(shù)千名安全領(lǐng)導(dǎo)者進(jìn)行基準(zhǔn)研究。

“為了發(fā)布這份報(bào)告，我們對18個(gè)國家／地區(qū)的3200多名安全領(lǐng)導(dǎo)者開展了調(diào)查�！� 卜憲錄介紹今年報(bào)告的一大點(diǎn)是針對受眾進(jìn)一步細(xì)化，將其分為了《2019年思科CISO基準(zhǔn)研究報(bào)告》、《2019思科數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》以及《2019年思科威脅報(bào)告》。例如在《2019年思科CISO基準(zhǔn)研究報(bào)告》中，更多的聚焦在企業(yè)如何通過安全賦能業(yè)務(wù)，安全工作方向的轉(zhuǎn)變以及持續(xù)優(yōu)化等。

CISO的挑戰(zhàn)與應(yīng)對之策

回顧2018年，大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，并且將在2019年繼續(xù)成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件，將信息安全再次推到企業(yè)信息化建設(shè)的風(fēng)口浪尖。在《2019年思科CISO基準(zhǔn)研究報(bào)告》中指出，CISO從傳統(tǒng)的IT部門剝離出來以后就面臨以下挑戰(zhàn)：

首先表現(xiàn)在如何用協(xié)作取代孤立，卜憲錄解釋CISO自身是無法獨(dú)立工作的，如何跟傳統(tǒng)IT部門及網(wǎng)絡(luò)部門密切合作便成為了一個(gè)現(xiàn)實(shí)問題。對于CISO而言，如何與各個(gè)部門有效合作從而實(shí)現(xiàn)對業(yè)務(wù)的有效支撐則成為了一大挑戰(zhàn)。在報(bào)告中95％的受訪者認(rèn)為網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間協(xié)作程度非常高或者很高。

第二個(gè)挑戰(zhàn)是針對供應(yīng)商的整合。眾所周知，由于企業(yè)信息化建設(shè)是一個(gè)長期的過程，信息安全的技術(shù)也層出不窮，因此在網(wǎng)絡(luò)安全建設(shè)上企業(yè)或多或少都面臨設(shè)備數(shù)量繁多，供應(yīng)商碎片化問題。CISO如何有效地把各種安全產(chǎn)品整合在一起，并有效處理它們的數(shù)據(jù)信息，從而獲得整體和具體的分析結(jié)果極具挑戰(zhàn)。2018年54％的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商；在2019年，這一數(shù)字已上升至63％。在卜憲錄看來這確實(shí)是一個(gè)很好的發(fā)展趨勢，不僅僅是安全產(chǎn)品技術(shù)之間的整合，也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進(jìn)一步整合。不管是云還是人工智能等新興應(yīng)用剛面世的時(shí)候，其中存在著很多未知的隱患�，F(xiàn)在看來，企業(yè)管理者是知道這些技術(shù)存在一定的風(fēng)險(xiǎn)，那么如何有意識地提升這方面的能力就變得很重要。

最后是未知威脅，在網(wǎng)絡(luò)環(huán)境高速發(fā)展的今天，如何有效管理、發(fā)現(xiàn)未知威脅、應(yīng)對這些未知的威脅本身就是一個(gè)很有挑戰(zhàn)性的課題。

針對以上挑戰(zhàn)，卜憲錄介紹《2019年思科CISO基準(zhǔn)研究報(bào)告》給出了以下建議：

通過將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評估相結(jié)合，基于測得的安全結(jié)果制定安全預(yù)算，以指導(dǎo)您的采購、戰(zhàn)略和管理決策。

企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練；采用嚴(yán)格的調(diào)查方法；并且了解最快的恢復(fù)方法。

了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)／合規(guī)部門之間，跨越孤島進(jìn)行協(xié)作。

協(xié)同各種工具對事件的響應(yīng)，以便加快從檢測到響應(yīng)的速度，并減少手動操作。

將威脅檢測與訪問保護(hù)相結(jié)合，以解決內(nèi)部威脅，并與Zero Trust（零可信）等計(jì)劃保持一致。

通過網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗(yàn)證、高級垃圾郵件過濾和DMARC，解決頭號威脅來源，以防范商業(yè)電郵攻擊。