態勢感知與資料共享美國政府擬用分析打贏網路安全戰

有了更多實時資訊共享的大型分析專案，網路防禦便可從“疫苗”發展成“免疫系統”，進而達到類似自動化安全的效果。

政府想要更好地保護其資訊系統並支援私營產業的網路安全，各部門和機構就得大幅改善資訊收集、分析和共享的方式，讓現任和前任政府官員都警惕的新興威脅無所遁形。

內容交付和雲服務提供商阿卡邁公司召集的政府IT大會上，美國官員強調了就網路威脅資訊收集大網的重要性，呼籲制定新標準和協議，自動化公共和私營產業自動化資訊共享。

美國國土安全部(DHS)網路安全與通訊辦公室代理助理部長丹尼·托勒說：“參與者越多，共享程式越好。”

DHS最近剛卸任網路安全副部長幫辦職務的菲利斯·施內克，觀察到計算中人的因素，以及計算機本身的侷限，都導致了安全挑戰的產生。

“計算就是人和機器的互動。我們都是人，即便經過培訓也擋不住點選連結的誘惑。”

網路態勢感知

安全公司提供一系列產品介入到人們點選惡意連結所致破壞的緩解過程中。施內克設想了一個更大型的全球化威脅資料池，可供計算機即時自動化獲取資料，免於淪為惡意黑客的獵物，同時也是一個由“大分析”能力驅動的系統，可讓這海量資料有實用意義。

實時，我們希望計算機能有這種型別的支援。你想看到計算機都收到了什麼東西，什麼是計算機應該做的，什麼是不應該做的。計算機不智慧，它們只是快而已。

她看到的，是讓普通聯網計算活動，走DHS發展“愛因斯坦”威脅檢測與響應系統的相同道路。按她的說法，“愛因斯坦”專案已經從“疫苗系統走向了免疫系統”，可以更好地保護政府和私營產業計算機。

“只要像阿卡邁這種視野廣闊的公司能共享知識，這就有可能在我們整個網際網路上發生。“

“如果能讓網際網路自己識別出壞東西並進行攻擊，我們就可以結束無腦執行指令的場景，開啟光速警告網路中相關節點的暢想。”

改善入侵預防

在DHS，“愛因斯坦”團隊一直在改進該專案的第3元素——建立在監視資料流和檢測入侵基礎上的入侵預防。托勒描述了DHS通過監視不斷長大的資料構建分析能力，擴充套件“愛因斯坦”威脅預防機制的一個先行專案。

“目前為止，預防基於特徵碼，只是封鎖已知威脅。但隨著分析能力的增加，已知的東西會增長，愛因斯坦III也將轉型到非特徵碼預防上來。”

政府擴張網路問題協同的工作不會終止於國家邊界上。克里斯托弗·朋特，國務院網路問題協調員，稱其部門旨在推進美國外交使團的網路規範，幫助發展中國家建立他們在該領域的基礎設施。無論會議主題為何，網路安全問題都會擺到檯面上討論。

“這是我們幾乎每個雙邊會議都會談及的一個問題。無論是不是網路，這些問題總會浮現。”

官員們認識到，資料收集和共享需要一個平衡，隱私和人權組織需要確保消費者的個人資訊不會以安全之名被過度侵害。公有和私營產業間還有文化壁壘，有些公司不願意與官方共享資料，害怕招致法律責任，或者出於無奈；政府對和外界實體共享的資訊也十分吝嗇。但是，在網路犯罪的世界，資訊共享就沒這麼多障礙。

我們的對手在資訊共享上沒有任何問題甚至他們會以我們永遠無法想象的速度開工。而我們還需要文明的生活方式進行保護。所以，對我們而言，合作是必須的。如果我們要實現資訊的彙總和共享的話。

本文轉自d1net（轉載）