企业网是国家网信安全的重头戏

  随着交通、供电、饮用水等基础设施的控制系统都通过网络相连,交通中断可能不再是因为路断桥塌,而是网络攻击引发的整个系统的瘫痪和秩序的混乱。人们在面对工业控制系统的网络安全风险时变得十分脆弱,因为无论是发电还是保证列车的准点抵达,这些系统对日常生活至关重要。也正因此,政府内网、国防工业以外的企业的网络安全备受瞩目,并成为各国构建充满活力和灵活性的安全网络空间的重要部分。

  数据泄露带来严重商业损失

  在过去的几年里,企业已经经受了越来越多的网络攻击。从2013年5月~2014年5月,在美国证券交易委员会提交的年度报表里提到网络安全问题的报告达到1174份。各公司还报告称,它们所受攻击的数量和技术含量都在不断上升。菲亚特克莱斯勒的美国分支克莱斯勒在今年3月报告,其受到“复杂性和频度不断提高”的网络攻击的威胁。根据美国证券交易委员会的数据库,对网络攻击的担忧大幅上升的行业包括商业银行、石油和天然气产业。

  企业已经成为工业间谍活动和知识产权盗窃的受害者,因数据泄露遭遇了严重的损失。2013年年末,美国第二大百货零售集团塔吉特公司遭受了有史以来最大的一次数据泄露事件,数百万的客户支付信息和其他私人记录丢失。据独立调研机构美国波耐蒙研究所的报告,2013年数据泄露的平均成本上升至350万美元。

  另外,企业运营着一些重要的基础设施,这也让政府安全风险上升。关键基础设施遭受攻击,已成为我们所面临的最严重的国家安全挑战之一。一项由英国航空航天系统公司完成的研究显示,网络威胁的目标正从数据泄露转向全球关键基础设施。对于电力公司和公用事业机构来说,由国家发起的网络攻击带来的威胁非常严重且在不断演变。其他机构的报告也在不断印证,由国家资助的黑客组织发起的网络安全事件呈增长趋势。欧洲网络与信息安全局在2013年年底发布的最新威胁形势分析报告中坦承,多个国家都已发展了能够渗入政府及私营目标的能力,欧洲国家已经加入发展进攻性网络攻击能力的全球竞赛。

  企业缺乏针对性安全策略

  面对日益严峻的网络安全形势,企业在有意识地加大网络安全支出。在美国零售巨头塔吉特等大型公司宣布其客户信息被盗之后,美国、加拿大、英国以及澳大利亚近60%的顶级公司都增加了对网络防御的支出,但企业及其员工的网络安全意识与应对措施仍不足。

  英国信息专员办公室2014年发布的一份安全报告强调,数据泄露的首要原因是各组织机构疏于做好个人数据安全工作,这些行为导致了严重的安全漏洞问题。联网及IT调研公司Forrester2013年10月发布的报告也指出,内部威胁正成为数据泄露的首要原因。调查显示,在截至2013年10月的12个月里,内部人员方面的问题是数据泄露的头号来源,约36%的泄露事件源于企业员工在使用数据方面的疏忽,而问题的关键在于对员工的培训不足。美国波耐蒙研究所的研究也表明,企业缺乏有针对性的安全策略,且没有合适的技术对重要的网络安全威胁进行防御。

  企业安全关乎国家网信安全

  提高企业网络安全意识,敦促其参与网络安全项目。英国政府于2011年推出了网络安全战略,承诺投资6.5亿英镑用来增强英国的网络防御,而提升企业的安全意识并使其采取最佳实践一直是该安全战略的重要部分。英国内阁办公厅把开展公众网络安全意识运动列入2013年工作计划,政府官员把企业和公众网络安全意识上的改变称作“大目标”。英国政府可以利用国家网络可靠性研究追踪系统定期跟踪公众的网络安全观念及网络行为。此外,英国政府还敦促企业参与网络安全活动以提升网络生存能力。2014年年初,英国政府推出了“精明上网”活动,为企业提供网络安全方面的交互式指南、视频和相关文章。

  美国推出网络安全保险等刺激措施。2014年2月美国正式推出一项可自愿加入的“网络安全框架”项目,旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。企业可在自愿基础上使用该框架制定自己的综合网络安全方案。美国政府力邀发电厂、自来水公司以及交通运输网络加入国家网络安全项目,系列优惠措施包括为参与该计划的公司提供网络安全保险等,相关公司一旦遭受网络攻击,政府会确保其获得相应赔付补偿。

  政府与企业共享网络威胁信息。英国情报机构政府通信总部2014年6月表示,政府对企业正遭到愈加复杂的攻击表示担忧,它将与企业共享机密的网络威胁信息。信息共享的对象将从政府网络的供应商开始,逐步向其他的国家关键基础设施部门推进。

  加拿大、日本等国也在网络安全战略中指出,政府和企业共同承担网络安全风险,加强与企业的网络威胁信息共享。加拿大政府认为,网络攻击者进入政府网站盗取重要的工业信息会严重削弱加拿大工业的竞争力,进入企业网站获得重要情报,也会对加拿大的国家安全造成威胁,因而双方建立良好的合作关系有助于降低此类风险。加拿大公共部门与企业已建立了长期的合作,但还需进一步加强,要通过建立跨部门合作机制为公共部门和企业提供宽广的合作平台,对于潜在的和已显现的威胁分享精确的实时信息、防护技术和其他有效做法。

  开展网络安全检查和网络攻击压力测试。这在金融部门中最为广泛。2013年,韩国对金融部门的网络安全系统进行了彻底检查,保障这些部门在未来免受网络攻击的困扰,从而避免客户敏感信息泄露。2014年2月,英国政府宣布计划,将对关键基础设施领域有关的公共行业部门和企业的防御能力进行压力测试。这些测试与2013年举行的、用于测试金融行业攻击恢复能力的“醒鲨I”和“醒鲨II”行动类似。2013年7月,纽约举行了金融业机构参与的“量子黎明2”演习,以测试银行业如何应对协同爆发的计算机黑客攻击。

  加强国际社会网络安全协作。云计算的兴起以及大数据技术的发展能使人们随时随地存储和访问诸如知识产权信息等重要数据,但同时也意味着此类数据存在被攻击的风险。保障数据安全需要国家间的协作。以英国为例,随着越来越多的公司将业务外包给印度塔塔咨询服务公司等IT服务公司,英国有相当数量的企业及个人数据存储在印度的服务器中。英国与印度签署了网络安全协议,以此来保障这些走出国门的数据的安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:近来外资IT企业集体“犯浑”,还是本来就不安全?