信息來源:FreeBuf
近些年來,人們一直都在討論網(wǎng)絡(luò)安全信息共享的重要性。畢竟,只有少數(shù)組織可以在沒有互聯(lián)網(wǎng)的環(huán)境下工作,而幾乎沒有任何一個組織可以在沒有外界幫助的情況下了解當(dāng)前所有的網(wǎng)絡(luò)威脅。
很多公司的首席信息安全官也發(fā)現(xiàn),如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息,他們就可以同歸對比各自的安全策略和實踐方式來找出自身在安全保護方面的短處,并提升安全機制的成熟度。但是,共享信息的過程并沒有我們想象中的那么順利。
信息共享重要性正得以體現(xiàn)
很多組織在共享網(wǎng)絡(luò)安全方面的信息時通常會非常的警惕,尤其是在與政府部門合作的時候。他們之所以會表現(xiàn)出如此高的警惕性,一方面是因為與外界共享這些安全信息將很有可能對自身的安全產(chǎn)生負(fù)面影響,另一方面是這些信息將會損害公司在消費者心中的形象,甚至還會影響公司股票價格。
然而近年來,信息共享與分析中心(ISAC)和信息共享與分析組織(ISAO)的重要性正在逐漸提升,他們的成功也許會在改善全球企業(yè)和各國政府網(wǎng)絡(luò)安全狀況上起到顯著的作用。第一個ISAC是專為金融服務(wù)設(shè)立的,即成立于1999年的FS-ISAC。目前,全球范圍內(nèi)已有多個行業(yè)成立了相應(yīng)的ISAC或ISAO。
但是,為什么ISAC和ISAO可以獲得如此的成功呢?它們的成功意味著什么呢?有什么標(biāo)準(zhǔn)可以來驗證這些ISAC或ISAO是否滿足高標(biāo)準(zhǔn)呢?如何才能更好地去共享和交換那些不斷變化的網(wǎng)絡(luò)威脅信息呢?對于新成立的信息共享組織來說,他們應(yīng)該怎么做呢?這些問題也許我們可以從新成立的ISAO國際認(rèn)證協(xié)會(IACI)的身上找到答案。注:IACI旨在幫助人們解決網(wǎng)絡(luò)安全威脅信息方面的挑戰(zhàn)。
為了更好地了解IACI目前所面臨的挑戰(zhàn),我們采訪到了Michael Echols。Echols是IACI的首席執(zhí)行官,此前他曾在美國國土安全部就職,當(dāng)時他主要研究的是如何利用公共與私人合作關(guān)系來解決國家網(wǎng)絡(luò)安全所面臨的威脅。也就是說,他主要負(fù)責(zé)的就是如何優(yōu)化國家網(wǎng)絡(luò)安全信息共享方案,并且讓聯(lián)邦機構(gòu)和私營機構(gòu)更好地去共享威脅情報信息,以最大程度地保障公共安全。除此之外,他還幫助建立了ISAO標(biāo)準(zhǔn)化組織,并為ISAO設(shè)計了網(wǎng)絡(luò)安全共享計劃以幫助相關(guān)的利益共同體更好地共享網(wǎng)絡(luò)威脅情報。
Echols在接受采訪時說到:
“當(dāng)我們在討論網(wǎng)絡(luò)安全信息共享的時候,大家很明顯對這一話題缺乏基本的理解,這很可能是因為從來沒有人告訴過大家網(wǎng)絡(luò)安全信息共享的實際價值。很多公司也并不清楚他們應(yīng)該共享哪些類型的威脅信息,而且他們也會擔(dān)心自己的股價會受到影響?!?
這也就意味著很多人也許并不明白,加入網(wǎng)絡(luò)安全信息共享這個生態(tài)系統(tǒng)可以給他們帶來怎樣的好處。實際上,在這樣的一種生態(tài)系統(tǒng)中,同行業(yè)的企業(yè)或特定的利益共同體之間可以及時獲取到專業(yè)的安全建議,并且可以共同分?jǐn)偩W(wǎng)絡(luò)威脅情報的收集成本。因為你要知道,如果同行業(yè)內(nèi)的其他公司發(fā)生了某種安全事件,那么這樣的事件也有可能會發(fā)生在你身上。
聯(lián)邦政府如何應(yīng)對網(wǎng)絡(luò)安全信息共享方面的挑戰(zhàn)?
國土安全部所作出的第一個進步就是成立了國家網(wǎng)絡(luò)安全與通信整合中心,該部門將作為美國政府的網(wǎng)絡(luò)中心而存在。其次,共享給國家網(wǎng)絡(luò)安全與通信整合中心的威脅情報信息必須保持匿名性,因為這個信息整合中心必須作為一個中立方來獲取和收集信息,然后再將信息共享給其他組織。但是,很多企業(yè)和組織仍然不會百分之百地信任政府,即便是這些信息是匿名共享的,他們也想確切地知道這些信息到底給誰了。
網(wǎng)絡(luò)安全信息的全球化共享能給我們帶來什么?
網(wǎng)絡(luò)是無國界的,只要我們成立了某個網(wǎng)絡(luò)威脅情報組織,那么這個組織肯定會是一個全球化的組織。但是,不同的國家在面對這種情報信息的時候也有各自不同的態(tài)度。比如說歐洲地區(qū)的數(shù)據(jù)隱私條款與美國的相關(guān)規(guī)定就有很大的不同。而涉及到數(shù)據(jù)定位、收集和處理的時候,俄羅斯和天朝也有各自不同的處理方式。
因此我們相信,IACI這樣的標(biāo)準(zhǔn)化組織可以規(guī)范網(wǎng)絡(luò)安全威脅信息的共享和收集工作,并且保證讓這些信息能夠順利傳遞到正確的人手中而不受任何政治政策的影響。除此之外,我們也希望IACI的工作人員可以通過自己的努力來減少我們在隱私方面的顧慮。
IACI已經(jīng)成為了現(xiàn)實,那么它將給網(wǎng)絡(luò)安全領(lǐng)域帶來怎樣的改變呢?
我們正在建立一套生態(tài)系統(tǒng),這個生態(tài)系統(tǒng)不僅允許營利性企業(yè)從社區(qū)的功能努力中獲益,非營利性企業(yè)同樣也可以通過這些威脅信息來提升自己的安全等級。我們希望可以通過這個生態(tài)系統(tǒng)讓不同領(lǐng)域的社區(qū)在網(wǎng)絡(luò)信息安全方面的合作能夠更上一層樓。我們也相信,隨著時間的推移,人們對網(wǎng)絡(luò)威脅信息共享的恐懼程度會逐漸降低,而網(wǎng)絡(luò)安全信息共享最終將會成為常態(tài)。