信息來(lái)源:FreeBuf
近些年來(lái)����,人們一直都在討論網(wǎng)絡(luò)安全信息共享的重要性。畢竟����,只有少數(shù)組織可以在沒有互聯(lián)網(wǎng)的環(huán)境下工作,而幾乎沒有任何一個(gè)組織可以在沒有外界幫助的情況下了解當(dāng)前所有的網(wǎng)絡(luò)威脅�。
很多公司的首席信息安全官也發(fā)現(xiàn),如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息����,他們就可以同歸對(duì)比各自的安全策略和實(shí)踐方式來(lái)找出自身在安全保護(hù)方面的短處,并提升安全機(jī)制的成熟度��。但是���,共享信息的過(guò)程并沒有我們想象中的那么順利���。
信息共享重要性正得以體現(xiàn)
很多組織在共享網(wǎng)絡(luò)安全方面的信息時(shí)通常會(huì)非常的警惕,尤其是在與政府部門合作的時(shí)候���。他們之所以會(huì)表現(xiàn)出如此高的警惕性����,一方面是因?yàn)榕c外界共享這些安全信息將很有可能對(duì)自身的安全產(chǎn)生負(fù)面影響�����,另一方面是這些信息將會(huì)損害公司在消費(fèi)者心中的形象�����,甚至還會(huì)影響公司股票價(jià)格����。
然而近年來(lái),信息共享與分析中心(ISAC)和信息共享與分析組織(ISAO)的重要性正在逐漸提升�,他們的成功也許會(huì)在改善全球企業(yè)和各國(guó)政府網(wǎng)絡(luò)安全狀況上起到顯著的作用。第一個(gè)ISAC是專為金融服務(wù)設(shè)立的����,即成立于1999年的FS-ISAC。目前�,全球范圍內(nèi)已有多個(gè)行業(yè)成立了相應(yīng)的ISAC或ISAO。
但是�,為什么ISAC和ISAO可以獲得如此的成功呢����?它們的成功意味著什么呢���?有什么標(biāo)準(zhǔn)可以來(lái)驗(yàn)證這些ISAC或ISAO是否滿足高標(biāo)準(zhǔn)呢����?如何才能更好地去共享和交換那些不斷變化的網(wǎng)絡(luò)威脅信息呢�����?對(duì)于新成立的信息共享組織來(lái)說(shuō)�����,他們應(yīng)該怎么做呢�?這些問(wèn)題也許我們可以從新成立的ISAO國(guó)際認(rèn)證協(xié)會(huì)(IACI)的身上找到答案。注:IACI旨在幫助人們解決網(wǎng)絡(luò)安全威脅信息方面的挑戰(zhàn)����。
為了更好地了解IACI目前所面臨的挑戰(zhàn),我們采訪到了Michael Echols��。Echols是IACI的首席執(zhí)行官����,此前他曾在美國(guó)國(guó)土安全部就職���,當(dāng)時(shí)他主要研究的是如何利用公共與私人合作關(guān)系來(lái)解決國(guó)家網(wǎng)絡(luò)安全所面臨的威脅。也就是說(shuō)����,他主要負(fù)責(zé)的就是如何優(yōu)化國(guó)家網(wǎng)絡(luò)安全信息共享方案�����,并且讓聯(lián)邦機(jī)構(gòu)和私營(yíng)機(jī)構(gòu)更好地去共享威脅情報(bào)信息�,以最大程度地保障公共安全。除此之外����,他還幫助建立了ISAO標(biāo)準(zhǔn)化組織,并為ISAO設(shè)計(jì)了網(wǎng)絡(luò)安全共享計(jì)劃以幫助相關(guān)的利益共同體更好地共享網(wǎng)絡(luò)威脅情報(bào)�����。
Echols在接受采訪時(shí)說(shuō)到:
“當(dāng)我們?cè)谟懻摼W(wǎng)絡(luò)安全信息共享的時(shí)候�,大家很明顯對(duì)這一話題缺乏基本的理解,這很可能是因?yàn)閺膩?lái)沒有人告訴過(guò)大家網(wǎng)絡(luò)安全信息共享的實(shí)際價(jià)值��。很多公司也并不清楚他們應(yīng)該共享哪些類型的威脅信息,而且他們也會(huì)擔(dān)心自己的股價(jià)會(huì)受到影響�����?�!?
這也就意味著很多人也許并不明白�,加入網(wǎng)絡(luò)安全信息共享這個(gè)生態(tài)系統(tǒng)可以給他們帶來(lái)怎樣的好處。實(shí)際上��,在這樣的一種生態(tài)系統(tǒng)中����,同行業(yè)的企業(yè)或特定的利益共同體之間可以及時(shí)獲取到專業(yè)的安全建議,并且可以共同分?jǐn)偩W(wǎng)絡(luò)威脅情報(bào)的收集成本�。因?yàn)槟阋溃绻袠I(yè)內(nèi)的其他公司發(fā)生了某種安全事件�,那么這樣的事件也有可能會(huì)發(fā)生在你身上。
聯(lián)邦政府如何應(yīng)對(duì)網(wǎng)絡(luò)安全信息共享方面的挑戰(zhàn)���?
國(guó)土安全部所作出的第一個(gè)進(jìn)步就是成立了國(guó)家網(wǎng)絡(luò)安全與通信整合中心����,該部門將作為美國(guó)政府的網(wǎng)絡(luò)中心而存在���。其次���,共享給國(guó)家網(wǎng)絡(luò)安全與通信整合中心的威脅情報(bào)信息必須保持匿名性���,因?yàn)檫@個(gè)信息整合中心必須作為一個(gè)中立方來(lái)獲取和收集信息,然后再將信息共享給其他組織���。但是�����,很多企業(yè)和組織仍然不會(huì)百分之百地信任政府,即便是這些信息是匿名共享的�����,他們也想確切地知道這些信息到底給誰(shuí)了�。
網(wǎng)絡(luò)安全信息的全球化共享能給我們帶來(lái)什么?
網(wǎng)絡(luò)是無(wú)國(guó)界的��,只要我們成立了某個(gè)網(wǎng)絡(luò)威脅情報(bào)組織�����,那么這個(gè)組織肯定會(huì)是一個(gè)全球化的組織。但是���,不同的國(guó)家在面對(duì)這種情報(bào)信息的時(shí)候也有各自不同的態(tài)度����。比如說(shuō)歐洲地區(qū)的數(shù)據(jù)隱私條款與美國(guó)的相關(guān)規(guī)定就有很大的不同��。而涉及到數(shù)據(jù)定位�、收集和處理的時(shí)候,俄羅斯和天朝也有各自不同的處理方式�。
因此我們相信,IACI這樣的標(biāo)準(zhǔn)化組織可以規(guī)范網(wǎng)絡(luò)安全威脅信息的共享和收集工作����,并且保證讓這些信息能夠順利傳遞到正確的人手中而不受任何政治政策的影響。除此之外�����,我們也希望IACI的工作人員可以通過(guò)自己的努力來(lái)減少我們?cè)陔[私方面的顧慮�。
IACI已經(jīng)成為了現(xiàn)實(shí),那么它將給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)怎樣的改變呢�����?
我們正在建立一套生態(tài)系統(tǒng),這個(gè)生態(tài)系統(tǒng)不僅允許營(yíng)利性企業(yè)從社區(qū)的功能努力中獲益��,非營(yíng)利性企業(yè)同樣也可以通過(guò)這些威脅信息來(lái)提升自己的安全等級(jí)�。我們希望可以通過(guò)這個(gè)生態(tài)系統(tǒng)讓不同領(lǐng)域的社區(qū)在網(wǎng)絡(luò)信息安全方面的合作能夠更上一層樓。我們也相信��,隨著時(shí)間的推移��,人們對(duì)網(wǎng)絡(luò)威脅信息共享的恐懼程度會(huì)逐漸降低��,而網(wǎng)絡(luò)安全信息共享最終將會(huì)成為常態(tài)�。
