在11月9日的美国大选投票中,特朗普击败希拉里,将成为美国下任总统。维基解密网站近期曝光了希拉里竞选团队的一批机密邮件,对其选请造成了负面影响。弓峰敏指出,这是网络空间的威胁活动真正影响了一个国家的大选,是信息安全行业标志新的事件。
随着技术发展,网络空间和现实世界正趋于融合,网络空间的安全事故常常会反作用于现实世界。在信息安全攻击中,除了少数直接受害者之外,还将有成千上万其他人受到间接影响。面对这样的环境,企业的信息安全实践存在许多问题。例如,传统的信息安全行为着眼于漏洞发现和被动防御,无法很好的抵御黑客。
弓峰敏指出,黑客攻击的核心目标是获得数据,或是破坏企业的业务流程。为了达成这一目标,黑客的行为包括多个步骤,例如准备工具,将工具植入网络,以及运行工具等。传统安全机制将这些步骤作为防御目标。然而,黑客攻击并非以线新方式推进,其中每个步骤都可能出现变数,甚至不是所有步骤都会遍历。这就导致了防御者的防不胜防。此外,黑客可能会打持久战,在储备大量资源后伺机而动。而防御者无法预料持久战的请形,因此疏漏很难避免。
为此,弓峰敏提出了信息安全的新范式。这就是以业务为核心,通过不间断的监控,在第一时间发现安全威胁,及时启动应急处理。换句话说,防御者应当从攻击行为链的最终环节,即业务可能受到的影响去看待安全攻击,从而掌握安全形势的全貌,更好、更及时的拿出对策。
