安全界最大的盛会RSA大会有一个特别之处:每届大会推出一个主题,围绕着这个主题从各个维度去探索展开,因此对大会主题的理解就成为参会者在RSA大会上收获多少的关键。
大会早期的主题相对清晰、具体和技术化,比较易理解,而最近的大会主题越来越抽象哲理化。譬如19年的“Better”和20年的“Human Element”,很多与会者都不能完全理解主题想要传递的信息。因此,在大会召开之前先对大会主题做足功课就显得非常有意义了。
RSAConference2021将于2021年5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。组委会提前半年公布了本次大会的主题:Resilience,同时大会已经对该主题给出了诠释(一如既往的抽象哲理化)。
“作为一个社区,我们有不同的背景,承担不同的角色,对同一事物有不同的看法,每个人都可以呈现自己独特的东西,但是我们拥有同一特质:弹性。我们与社区的使命联系在一起,共同面对那些不断尝试窃取我们的数据、资产和我们内心的平静的网络威胁。我们因为共同受到那些威胁到我们职业基础的世界性事件而联系到一起。我们通过对自身内部更深入的挖掘、寻找可以承受逆境并从其中快速恢复的解决方案。这个工作永远不会有结束的那一刻,但工作过程的本身才是重点。因为具有韧性就意味着需要无限的力量和努力,不能放松,没有停顿,没有终点线。为了保护那些依赖和相信我们的人民和组织,我们需要用无尽的热情去努力做任何可以做的事情。我们不是消极地生存,而是需要积极地去奋斗。”
Cyber Resilience
Cyber Resilience:译为网络弹性或网络恢复能力。指在发生负面网络事件(网络在遇到灾难事件)的情况下,企业或机构继续交付预期结果(快速恢复和继续运行)的能力。网络恢复能力是一个正在迅速得到认可的、发展中的概念,是网络安全监管之后的下一个关注重点。
其实Resilience(弹性)并不是一个很新的技术术语,之前它已在很多领域中得到了有效的利用,比如:过设计系统(Over-designed system)是土木工程和机械工程中的一个关键原则;在航空航天领域,已使用独立的冗余系统来保证飞机和航天飞机在高空安全飞行;在信息技术领域,弹性工程也有一个不简单的记录:上个世纪80年代对“failure-proof”系统的追求就是以失败告终。从那时起,技术人员将目光聚焦于故障切换(failover),即在故障不可避免地发生时自动切换到备用站点。该技术为数据中心提供了从备份生成器到随时等待被唤醒的闲置(idle)硬件以替代主设备的功能。这样的故障切换技术肯定是很有价值的,但实现起来并不容易,而且性价比是一个很大的问题。技术发展到今天,一个系统已经可以被设计为可容错的系统,云计算和电网设计中都看到这种可容错模式,其目标是设计一个高度自动化、分布式、过度设计(Over-designed)和相互冗余备份的系统。
如何更好地理解今年大会的主题?
Cyber Resilience出现在Accenture、安永和IBM等企业的技术白皮书上已经有两三年了,但是由于其是一个将信息安全、业务连续性和企业机构恢复能力等结合在一起的复杂概念,无论从理论到实践都还处于一个相对空白的时期。到目前为止,绝大多数作为甲方的企业和乙方的安全厂商还鲜有涉及。
Cyber Resilience的核心:准备好应付任何可能发生的事情。
长期以来,企业一直致力于为网络、系统和数据建立保护层,研究实现如何检测和响应攻击的技术,尽管此类技术非常有用,但这种研究思路也反映了一个危险的现实:我们在被动地防御,现在到了该思考如何将主动从对手转移到对我们有利的时候了。
攻击者之所以攻击企业网络无外乎两个目的:一是窃取、破坏或修改您的数据,二是植入能够控制企业网络或系统的程序。尽管永远无法准确地预测出攻击者何时或如何发起攻击,但是您可以始终为此做一些事情:让企业网络或系统变得很难找到、很难进攻、很难损坏,简而言之,就是要有韧性。我们在设计网络和系统时,做到即便攻击者成功攻入网络和系统,也要尽力将其造成的损害降到最低,并确保企业网络和系统业务的持续运行。
更进一步地讲,网络安全(CyberSecurity)是专注在事中事后做出反应(Reacting),而网络弹性(CyberResilience)则更强调事先做准备(Anticipating)以应对任何可能发生的事件。
如何从零开始实现企业网络弹性的目标?
Accenture给出的建议是企业可以通过以下六种方法为最终实现企业网络弹性打下坚实的基础:
1、做好传统网络安全基础工作
包括例行的安全运维任务,例如软件漏洞补丁、系统更新和访问权限的控制。这些任务是一个企业安全运维必不可少的部分,但肯定远远不够。这样的常规手段是针对先前发生过的安全事件的亡羊补牢,是一种滞后的措施。
2、拥抱云以提高安全性
企业将应用系统和数据迁移到云上的原因很多,安全性应该是其中最重要的一项。当成为云计算的用户时,实际上云相当于给你的企业网络和数据加了一个“外壳”,你可以充分利用云的弹性负载,多域计算和多云策略等功能,这些功能使得企业网络和数据被外界定位并受到破坏的难度呈指数级地增长,这可以大大加强企业业务可持续性的能力。
3、实施真正以数据为中心的安全性措施
以数据为中心的安全远远超出了传统意义上的数据安全策略。其包括的技术有:加密、令牌、分段、访问限制、注释、标签、强身份和访问管理以及自动访问决策。使用这些技术,数据安全不再是滞后(事后溯源追责)的功能。数据安全贯彻于企业管理和使用这些关键资产的整个过程中,当相关技术被应用时,企业的数据将更难被窃取、修改或破坏。
4、在设计业务应用系统阶段就要满足安全需求
将安全考虑放在首位,使安全性考虑成为企业开发应用系统过程的每个阶段所不可或缺的:采用DevSecOps做法,使用自动扫描和测试来不断发现潜在安全漏洞,使用多态编码技术来不断改变您的应用程序可能收到的攻击面,进而增加入侵攻击的成本并战胜攻击。
5、充分利用软件定义网络(SDN)的策略
如果攻击者看不清你的网络,他就无从下手来攻击。SDN使你能够不断改变企业网络的拓扑,你甚至可以在一个会话(session)过程中间改变路由,从而让攻击者面对企业网络时晕头转向。
6、积极采取主动防御
应用AI技术和安全自动化与编排工具(SOAR),争取以实时速度发现问题并采取行动;对企业网络环境进行不间断扫描和压力测试,做到在攻击者之前发现漏洞;充分利用威胁情报,更好地了解外界攻击者的现状并专注于对企业最重要最有价值的威胁可能。这些主动防御技术使您能够在网络攻防战中成为猎人,而不是猎物。
新冠疫情的发展超出了所有人的预料,也证明了如果事先有一个相关的弹性解决方案的重要性,同样,企业网络世界也无时无刻地期待有类似新冠疫情这样的事件发生,我们也需要使得企业网络具有Cyber Resilience的能力,这大概也是RSAConference 2021 大会组织者的初心吧。
本文来源:网络
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2347.html