第二届中国互联网安全领袖峰会于11月9日在北京国家会议中心召开。在此次大会上,来自高通、微软和谷歌等多家科技公司的安全专家探讨了信息安全的未来发展。滴滴出行信息安全战略副总裁弓峰敏强调,业内必须以生态的思维去看待信息安全技术;业内参与者应当致力于威胁情报的分享,共同应对生态系统内的安全威胁。
信息安全的新范式
在11月9日的美国大选投票中,特朗普击败希拉里,将成为美国下任总统。维基解密网站近期曝光了希拉里竞选团队的一批机密邮件,对其选情造成了负面影响。弓峰敏指出,这是网络空间的威胁活动真正影响了一个国家的大选,是信息安全行业标志性的事件。
随着技术发展,网络空间和现实世界正趋于融合,网络空间的安全事故常常会反作用于现实世界。在信息安全攻击中,除了少数直接受害者之外,还将有成千上万其他人受到间接影响。面对这样的环境,企业的信息安全实践存在许多问题。例如,传统的信息安全行为着眼于漏洞发现和被动防御,无法很好的抵御黑客。
弓峰敏指出,黑客攻击的核心目标是获得数据,或是破坏企业的业务流程。为了达成这一目标,黑客的行为包括多个步骤,例如准备工具,将工具植入网络,以及运行工具等。传统安全机制将这些步骤作为防御目标。然而,黑客攻击并非以线性方式推进,其中每个步骤都可能出现变数,甚至不是所有步骤都会遍历。这就导致了防御者的防不胜防。此外,黑客可能会打持久战,在储备大量资源后伺机而动。而防御者无法预料持久战的情形,因此疏漏很难避免。
为此,弓峰敏提出了信息安全的新范式。这就是以业务为核心,通过不间断的监控,在第一时间发现安全威胁,及时启动应急处理。换句话说,防御者应当从攻击行为链的最终环节,即业务可能受到的影响去看待安全攻击,从而掌握安全形势的全貌,更好、更及时的拿出对策。
构建安全生态系统
除了优化自身信息安全行为之外,企业还需要构建安全生态,集全行业之力去应对信息安全威胁。
目前,用户的在线活动通常会涉及多家公司。例如,在此前LinkedIn平台的用户帐号信息泄露后,黑客利用这些数据去“撞库”,在其他平台上尝试用同样的账号密码去登录,进而盗取更多信息。有报道称,通过这种方式,甚至Facebook CEO马克·扎克伯格(Mark Zuckerberg)的Twitter帐号密码也被黑客获得。这类事件表明,整个生态系统中的各方都会自觉或不自觉地被联系到一起。
另一方面,以往用户安全常常被忽略。随着移动互联网的发展,越来越多技术正贴近普通人。在这样的情况下,个人、企业和业务被联系在一起。无论是以直接还是间接方式,在信息安全攻击中,它们都将成为受害者。因此,企业也应当将用户安全考虑在安全生态内。
弓峰敏指出:“从安全工具开发和防御模式来看,如果不考虑整体生态,那么就输掉了一半。”
工具开发的新要求
那么,安全工具的开发具体要如何操作?弓峰敏提出,可以从三方面入手。
首先,新安全工具必须支持威胁情报分享。这种分享并非拿出原始业务数据,而是对数据中的安全威胁信号进行分析和提炼,得出有意义的信息。尤其重要的是,这其中不应牵涉用户的私密信息。弓峰敏表示,作为开放的平台,滴滴非常愿意就威胁情报分享与领先的信息安全机构展开合作。
其次,安全工具必须支持API(应用程序接口)。这将确保安全工具被集成至业务部门,实现分布式的安全信息监控,收集必要的数据。这意味着,系统对信息安全风险的监测将不再是孤立的,而是可以全面了解各方面因素。无论是底层硬件还是业务逻辑,各种异常都可以被检出。
第三,企业内部必须制定统一而明确的流程,在业务运营过程中贯彻流程,最终完成信息安全的闭环。对滴滴而言,这就是以业务为起点,从业务保护开始辐射到各个环节,在为用户提供服务的过程中保障各类用户信息,确保用户的安全。
在信息安全发展史上,攻击单台计算机的病毒是第一代安全威胁。随着网络的发展,网络终端越来越多,基于网络的安全威胁逐渐变得更强大、更复杂。今天,信息安全行业又开始关注云计算。云计算支持了许多最新技术,带来了许多优势。然而,除了应用场景和部署方式的变化之外,安全技术并未实现质的飞跃。正如弓峰敏所说,以新的安全范式为基础,通过生态系统的不断完善,这样的状况将得到变革。
