預測現在安全策略新觀點：防範於未然(轉)

預測現在安全策略新觀點：防範於未然(轉)[@more@]

　　預測現在-及時察覺早期的警訊

　　Gartner　Group顧問McGee最近在其新作Heads　Up中提到一個相當不錯的觀念，認為我們無法真正預防未知的危險，只能盡力做好“預測現在（predict the present）”。作者認為出其不意的事件（surprise　events），是因為未能及時察覺早期的警訊，進而做出回應。災害的發生，常常看起來很突然，但事實上是有跡可循的。透過一套系統的方法，持續地蒐集、分析、監控企業營運的各項指標，從各項細微變化中查出各種可能危害企業經營的蛛絲馬跡，以達到早期預警的效果，才是防止災害的有效方式。

　　

　　辨認、驗證-實施監控兩個過程

　　作者建議首先應該分析應該實時監控哪些資訊，並將整個過程分為辨認（identification）以及驗證（justification）兩個階段。“辨認”指的是辨認可能會導致災害的各種相關事件，並訂定指標及決定優先順序。而“驗證”則是指標的篩選。決定了需要分析的資訊之後，時時監控這些指標的變化，並實時報告給適當的人員來做響應。作者並建議由最高管理層主導，將及時監控的系統擴充套件部署到整個企業中，並全面檢查企業的流程，以改進企業做出回應的能力。

　　

　　作者提出這些觀念及做法，主要是用在災害的早期發現以及早期防範。在網路的安全問題上，更是適合。現今的網路安全政策，通常只著重在應變響應，並未考慮到早期防範。因此，當攻擊事件一再發生時，大多數的企業與機構，都無法有效地做出響應。大多數的時間及資源，就只好花在災後的重建了。網路的普及增加了企業的便利性，但同時也增加了其脆弱性，在一個e化的企業中，我們相信建立嚴謹的監控管理機制更是當務之急，尤其是建立在體制的健全化、平時的診斷、實時且持續的監控。單純的應變響應，恐怕完全不足以阻擋各式各樣、日新月異的網路安全問題。

　　

　　安全的精髓－防範於未然

　　安全是個長久以來的老觀念，相信沒有任何一個企業或單位會認為它不重要。不管是實體上的安全、思想上的安全，或是維持企業持續經營成長的安全問題，均是企業營運的關鍵。

　　

　　今天，由資訊科技的角度來說，“網路就是計算機”已經不再是SUN公司幾年前提出的商業口號，而是發生在大多數人每天生活中的現象。從前計算機提供的運算能力（computing power）的角色已經被“溝通（communication）”所取代。今天大多數買計算機的人，都是為了上網或傳送電子郵件，和朋友、同事等互通訊息。一臺沒有連上網路的計算機，似乎已經不具有太多的價值了。

　　

　　隨著計算機網路化的普及，網路的安全也隨之上升到了一個相當重要的程度。換言之，沒有好的安全管理機制，網路的發展與運用也將受到極大的影響，甚至面臨不可預知的危機。對於眾多的企業來說，網路已經是每天營運活動中不可或缺的一部分了。而內部網路和外部網路之間的界線，也越來越模糊。企業必需藉助網路，不斷地和客戶、供貨商、合作伙伴等作溝通及交流。一旦網路停擺，對於企業可能造成的損失，是相當驚人的。網路的安全和其它的安全問題有時候更是無法分割的。例如，愈來愈多的罪犯，利用網路的相關技術，進行財務上的詐騙、偷盜等犯罪行為；而在911事件這樣的恐怖攻擊，或是網路上的全球感染攻擊中，唯有能夠繼續運作的企業，才能持續不斷地提供產品及服務給他們的客戶，維持客戶的忠誠度，而不讓客戶投向競爭者。事實上，企業的持續及穩定運作，已經成為競爭力及重要的一環了。尤其在全球化的浪潮下，委外製造、共同開發等各種合作方興未艾，各國企業之間往來頻繁，互相依賴的程度極深。當企業在選擇合作伙伴時，能不受安全事件的影響，持續及穩定運作，成為考慮的必要條件。

　　

　　在這樣的狀況下，越來越多的企業開始思考如何更廣泛地提升運營安全。由一次又一次的攻擊事件中，人們漸漸地瞭解到，單單對攻擊做出響應，是不足以有效地防止攻擊的，因為響應的時間往往太晚，災害早已發生。在幾千年前，中國的黃帝內經就已經提到：“聖人不治已病治未病，不治已亂治未亂……夫病已成而後藥之，亂已成而後治之，譬猶渴而穿井，鬥而鑄錐，不亦晚乎。”許多人都有這樣的想法，也因此，有些人致力於預測未來可能發生的攻擊或災害，作為現在行動的依據，但效果並不好。在911事件之前，有誰曾經想到，恐怖分子會挾持民航機，作為攻擊的工具呢？因此，“預測未來”並非真正有效。相對地，建立一套“早期預警”系統（early　warning　system）以防範於未然，才是比較有效的一種方法。