在前不久熱映的《無敵破壞王2》中，主角拉爾夫因不舍友情，無意間為病毒制造了漏洞，進而引發(fā)了一場互聯(lián)網(wǎng)世界的病毒災(zāi)難。在現(xiàn)實生活中，針對網(wǎng)絡(luò)安全的攻防戰(zhàn)則更為復(fù)雜：隨著物聯(lián)網(wǎng)、云計算等各種新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全從防護底層基礎(chǔ)設(shè)備的傳統(tǒng)網(wǎng)絡(luò)安全到面向云端的數(shù)字資產(chǎn)保護；從網(wǎng)絡(luò)的感知、防護到供應(yīng)鏈攻擊、物聯(lián)網(wǎng)漏洞、GDPR這些最新趨勢，以及用數(shù)據(jù)賦能整個經(jīng)濟，網(wǎng)絡(luò)安全的概念已經(jīng)被一次次拓展。在4月20日至21日召開的全國網(wǎng)絡(luò)安全和信息化工作會議上，習近平總書記強調(diào)要加強國家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

在這種趨勢下，思科在過去10年間發(fā)布了大量權(quán)威的安全和威脅情報信息，專門面向關(guān)注全球網(wǎng)絡(luò)安全的專業(yè)人員。這些全面的報告詳細介紹了最新的網(wǎng)絡(luò)安全威脅形勢及其對企業(yè)的影響，以及防范數(shù)據(jù)泄露不利影響的最佳實踐。日前，思科發(fā)布了最新的《2019年網(wǎng)絡(luò)安全報告》系列，思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄針對其中的數(shù)據(jù)隱私基準研究報告、威脅報告以及首席信息安全官（CISO）基準研究報告進行了解讀，為企業(yè)網(wǎng)絡(luò)安全防范帶來了思考與借鑒。

圖 思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄

持續(xù)觀察網(wǎng)絡(luò)安全演化趨勢

自網(wǎng)絡(luò)誕生伊始，網(wǎng)絡(luò)安全問題就與信息技術(shù)發(fā)展相生相伴。對于企業(yè)管理者包括CISO（首席信息安全官）而言，目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)有哪些？出現(xiàn)了哪些新的威脅？應(yīng)對攻擊有哪些新的方法和實踐？弄清楚這些問題將幫助企業(yè)在網(wǎng)絡(luò)安全這場攻防戰(zhàn)中獲得更多的控制權(quán)。

“這也是思科持續(xù)致力于安全領(lǐng)域研究，發(fā)布相關(guān)網(wǎng)絡(luò)安全報告的原因�！辈窇椾浗榻B今年已經(jīng)是思科連續(xù)第12年發(fā)布關(guān)于網(wǎng)絡(luò)安全形勢的研究結(jié)果，也是思科第五年對數(shù)千名安全領(lǐng)導(dǎo)者進行基準研究。

“為了發(fā)布這份報告，我們對18個國家／地區(qū)的3200多名安全領(lǐng)導(dǎo)者開展了調(diào)查�！� 卜憲錄介紹今年報告的一大點是針對受眾進一步細化，將其分為了《2019年思科CISO基準研究報告》、《2019思科數(shù)據(jù)隱私基準研究報告》以及《2019年思科威脅報告》。例如在《2019年思科CISO基準研究報告》中，更多的聚焦在企業(yè)如何通過安全賦能業(yè)務(wù)，安全工作方向的轉(zhuǎn)變以及持續(xù)優(yōu)化等。

CISO的挑戰(zhàn)與應(yīng)對之策

回顧2018年，大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標，并且將在2019年繼續(xù)成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件，將信息安全再次推到企業(yè)信息化建設(shè)的風口浪尖。在《2019年思科CISO基準研究報告》中指出，CISO從傳統(tǒng)的IT部門剝離出來以后就面臨以下挑戰(zhàn)：

首先表現(xiàn)在如何用協(xié)作取代孤立，卜憲錄解釋CISO自身是無法獨立工作的，如何跟傳統(tǒng)IT部門及網(wǎng)絡(luò)部門密切合作便成為了一個現(xiàn)實問題。對于CISO而言，如何與各個部門有效合作從而實現(xiàn)對業(yè)務(wù)的有效支撐則成為了一大挑戰(zhàn)。在報告中95％的受訪者認為網(wǎng)絡(luò)團隊和安全團隊之間協(xié)作程度非常高或者很高。

第二個挑戰(zhàn)是針對供應(yīng)商的整合。眾所周知，由于企業(yè)信息化建設(shè)是一個長期的過程，信息安全的技術(shù)也層出不窮，因此在網(wǎng)絡(luò)安全建設(shè)上企業(yè)或多或少都面臨設(shè)備數(shù)量繁多，供應(yīng)商碎片化問題。CISO如何有效地把各種安全產(chǎn)品整合在一起，并有效處理它們的數(shù)據(jù)信息，從而獲得整體和具體的分析結(jié)果極具挑戰(zhàn)。2018年54％的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商；在2019年，這一數(shù)字已上升至63％。在卜憲錄看來這確實是一個很好的發(fā)展趨勢，不僅僅是安全產(chǎn)品技術(shù)之間的整合，也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進一步整合。不管是云還是人工智能等新興應(yīng)用剛面世的時候，其中存在著很多未知的隱患�，F(xiàn)在看來，企業(yè)管理者是知道這些技術(shù)存在一定的風險，那么如何有意識地提升這方面的能力就變得很重要。

最后是未知威脅，在網(wǎng)絡(luò)環(huán)境高速發(fā)展的今天，如何有效管理、發(fā)現(xiàn)未知威脅、應(yīng)對這些未知的威脅本身就是一個很有挑戰(zhàn)性的課題。

針對以上挑戰(zhàn)，卜憲錄介紹《2019年思科CISO基準研究報告》給出了以下建議：

通過將實用戰(zhàn)略與網(wǎng)絡(luò)保險和風險評估相結(jié)合，基于測得的安全結(jié)果制定安全預(yù)算，以指導(dǎo)您的采購、戰(zhàn)略和管理決策。

企業(yè)可以采用業(yè)內(nèi)經(jīng)驗證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強演練；采用嚴格的調(diào)查方法；并且了解最快的恢復(fù)方法。

了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風險／合規(guī)部門之間，跨越孤島進行協(xié)作。

協(xié)同各種工具對事件的響應(yīng)，以便加快從檢測到響應(yīng)的速度，并減少手動操作。

將威脅檢測與訪問保護相結(jié)合，以解決內(nèi)部威脅，并與Zero Trust（零可信）等計劃保持一致。

通過網(wǎng)絡(luò)釣魚培訓(xùn)、多因素身份驗證、高級垃圾郵件過濾和DMARC，解決頭號威脅來源，以防范商業(yè)電郵攻擊。