论文部分内容阅读
5月的最后一周势必让中国企业印象深刻,网络安全问题就像传染病一样在它们面前蔓延。
5月27日18时,支付宝宕机超过90分钟,最终公布的原因是“光纤被挖断”。携程于次日上午11时出现相同的情况,宕机持续12小时,网站直至当晚11时才全面恢复正常,而携程官方公布的事故原因是“员工错误操作”。
企业对网络安全不够重视,并以宕机的方式让消费者感知到,显然不是一件好事。携程受到的波及更加直接,根据第一季度财报数据计算,在12小时的宕机过程中,预计其损失高达1277万美元(约合7900万元人民币)。
这两起事件并非个案,网易和多家券商交易系统也于5月下旬先后崩溃过。英特尔近期发布的一份名为《应对攻击事件的监测及响应》的报告,印证了网络安全正在成为一个普遍存在的问题。
这份针对全球700名IT及网络安全人士的调查显示,几乎所有受访者都淹没在了层出不穷的安全事件中。去年,他们所在的组织平均遭遇了78次的安全事故,这个数字已经表明网络安全环境正遭受着很大的挑战。
似乎大企业更容易成为网络攻击的箭靶,企业规模与受攻击次数之间存在着较强的正相关关系。根据统计,雇员在1000人以下的小型公司去年平均受到了31次攻击,人数在1000至4999人之间的中型公司遭到的攻击次数为41次,而那些超过5000人的大型公司去年遭受的攻击行为平均高达150次,是小型公司的近5倍。
但带来重大损失的也许并不是攻击本身,而是迟缓的反应速度。
“监测、调查以及响应网络攻击的时间越长,敏感数据泄露的可能性就越无法排除,这会带来高昂的代价。”资深网络安全分析师Jon Oltsik说。
那么,企业应对网络攻击的最佳时间窗口有多长呢?答案是“黄金一小时”。
这是医学行业的术语,指的是创伤患者需要在一小时内得到有效地看护和诊治,这样会大大降低伤亡的可能性。
与突发事件造成的创伤一样,网络攻击给企业系统切开了一条伤口,如果无法在最短的时间内妥善处理,那么攻击带来的伤害就会扩大。“速度非常重要。黄金一小时需要从探测到攻击迹象时开始计算。而对数据进行手动分析,一定会拖慢我们在这一关键时间段内的反应速度。”英特尔公司安全总经理Kris Young 说。
当被问及在事件监测和响应任务中哪些过程最耗时,确定安全事件的影响及波及范围是最常被提及的答案,有47%的受访者对此感到头疼。在这个过程中安全人员需要弄清的问题包括,系统内发生了什么变化,这个变化导致了什么问题,是否有其他系统也受到了感染?排查这些问题会消耗大量的时间。
另外,有42%的受访者认为采取行动将攻击影响降至最低比较耗时,在这期间他们往往需要让系统离线以及将网络进行分割。通过分析情报进行安全事件的监测,在耗时调查中位列第三,41%的网络安全人员选择了这一选项。
事实上,在实际操作过程中,企业并不会在第一时间发现它们正遭受攻击。而当侦测到危机不断扩大时,一系列耗时的工作相互叠加,可能需要数天、数周、乃至数月才能完成。这在网络安全受到威胁的情况下,将会是一种灾难。
在调查中,37%的受访者认为企业需要有效整合所掌握的安全情报,以及使用的IT运营工具。尤其在大型企业中,各个部门之间往往使用的是不同的安全工具,导致安全系统相互割裂,无法对收集的数据和情报进行有效地共享,使得实时判定正在发生的网络袭击变得困难。
当被问及安全技术及工具间缺乏整合和沟通,是否是导致事件监测和响应异常困难的原因时,高达79%的受访者给出了肯定的答案,26%的安全专业人员甚至觉得这可以算是一个很大的问题。因此首席安全信息官们需要考虑,在未来3年制定一个企业层面的安全架构来进行安全工具的相互整合,从而取代目前安全工具呈点状分布的格局。
在微观层面,安全人士同样提出了自己的建议。58%的受访者希望获得更好的监测工具,53%的受访者希望能够获得更好的分析工具,以便将安全数据转化成具有可操作性的情报。27%的受访者提到了希望利用安全情报工具进行更好地自动化分析,在网络攻击日渐频繁的情况下,手动分析已经不太适合这种快速变化的节奏,在更大范围内进行分析的自动化将成为一种必然趋势。
针对网络安全进行持续不断地教育同样是企业下一阶段工作的重点。一个具体的例子是,当被问到是否熟悉恶意代码混淆的相关技术时,只有45%的受访者表示非常熟悉,对这一技术并不熟悉的技术人员甚至达到了8%。
另外,41%的受访者表示需要更好地理解用户行为,而希望更好地理解网络行为的安全人员则占到了总数的37%。
某种程度上,安全人员就像医生一样,他们需要随时了解这一领域研究的最新进展。目前,安全人员往往忙于应付和处理不断响起的安全警报,因此让他们分配多少时间接受继续教育,成为企业需要权衡的问题。
好消息是,网络袭击的频繁发生已经让各大公司的董事会意识到网络安全的重要性。和支付宝、携程宕机类似的网络安全事件,势必会让其他企业的高管对这一领域给予更多的关注。
“网络安全问题已经从机房走向了董事会,这是件好事,企业最终会选择向网络安全及防护领域投入更多地关注和预算。”Kris Young说。
5月27日18时,支付宝宕机超过90分钟,最终公布的原因是“光纤被挖断”。携程于次日上午11时出现相同的情况,宕机持续12小时,网站直至当晚11时才全面恢复正常,而携程官方公布的事故原因是“员工错误操作”。
企业对网络安全不够重视,并以宕机的方式让消费者感知到,显然不是一件好事。携程受到的波及更加直接,根据第一季度财报数据计算,在12小时的宕机过程中,预计其损失高达1277万美元(约合7900万元人民币)。
这两起事件并非个案,网易和多家券商交易系统也于5月下旬先后崩溃过。英特尔近期发布的一份名为《应对攻击事件的监测及响应》的报告,印证了网络安全正在成为一个普遍存在的问题。
这份针对全球700名IT及网络安全人士的调查显示,几乎所有受访者都淹没在了层出不穷的安全事件中。去年,他们所在的组织平均遭遇了78次的安全事故,这个数字已经表明网络安全环境正遭受着很大的挑战。
似乎大企业更容易成为网络攻击的箭靶,企业规模与受攻击次数之间存在着较强的正相关关系。根据统计,雇员在1000人以下的小型公司去年平均受到了31次攻击,人数在1000至4999人之间的中型公司遭到的攻击次数为41次,而那些超过5000人的大型公司去年遭受的攻击行为平均高达150次,是小型公司的近5倍。
但带来重大损失的也许并不是攻击本身,而是迟缓的反应速度。
“监测、调查以及响应网络攻击的时间越长,敏感数据泄露的可能性就越无法排除,这会带来高昂的代价。”资深网络安全分析师Jon Oltsik说。
那么,企业应对网络攻击的最佳时间窗口有多长呢?答案是“黄金一小时”。
这是医学行业的术语,指的是创伤患者需要在一小时内得到有效地看护和诊治,这样会大大降低伤亡的可能性。
与突发事件造成的创伤一样,网络攻击给企业系统切开了一条伤口,如果无法在最短的时间内妥善处理,那么攻击带来的伤害就会扩大。“速度非常重要。黄金一小时需要从探测到攻击迹象时开始计算。而对数据进行手动分析,一定会拖慢我们在这一关键时间段内的反应速度。”英特尔公司安全总经理Kris Young 说。
当被问及在事件监测和响应任务中哪些过程最耗时,确定安全事件的影响及波及范围是最常被提及的答案,有47%的受访者对此感到头疼。在这个过程中安全人员需要弄清的问题包括,系统内发生了什么变化,这个变化导致了什么问题,是否有其他系统也受到了感染?排查这些问题会消耗大量的时间。
另外,有42%的受访者认为采取行动将攻击影响降至最低比较耗时,在这期间他们往往需要让系统离线以及将网络进行分割。通过分析情报进行安全事件的监测,在耗时调查中位列第三,41%的网络安全人员选择了这一选项。
事实上,在实际操作过程中,企业并不会在第一时间发现它们正遭受攻击。而当侦测到危机不断扩大时,一系列耗时的工作相互叠加,可能需要数天、数周、乃至数月才能完成。这在网络安全受到威胁的情况下,将会是一种灾难。
在调查中,37%的受访者认为企业需要有效整合所掌握的安全情报,以及使用的IT运营工具。尤其在大型企业中,各个部门之间往往使用的是不同的安全工具,导致安全系统相互割裂,无法对收集的数据和情报进行有效地共享,使得实时判定正在发生的网络袭击变得困难。
当被问及安全技术及工具间缺乏整合和沟通,是否是导致事件监测和响应异常困难的原因时,高达79%的受访者给出了肯定的答案,26%的安全专业人员甚至觉得这可以算是一个很大的问题。因此首席安全信息官们需要考虑,在未来3年制定一个企业层面的安全架构来进行安全工具的相互整合,从而取代目前安全工具呈点状分布的格局。
在微观层面,安全人士同样提出了自己的建议。58%的受访者希望获得更好的监测工具,53%的受访者希望能够获得更好的分析工具,以便将安全数据转化成具有可操作性的情报。27%的受访者提到了希望利用安全情报工具进行更好地自动化分析,在网络攻击日渐频繁的情况下,手动分析已经不太适合这种快速变化的节奏,在更大范围内进行分析的自动化将成为一种必然趋势。
针对网络安全进行持续不断地教育同样是企业下一阶段工作的重点。一个具体的例子是,当被问到是否熟悉恶意代码混淆的相关技术时,只有45%的受访者表示非常熟悉,对这一技术并不熟悉的技术人员甚至达到了8%。
另外,41%的受访者表示需要更好地理解用户行为,而希望更好地理解网络行为的安全人员则占到了总数的37%。
某种程度上,安全人员就像医生一样,他们需要随时了解这一领域研究的最新进展。目前,安全人员往往忙于应付和处理不断响起的安全警报,因此让他们分配多少时间接受继续教育,成为企业需要权衡的问题。
好消息是,网络袭击的频繁发生已经让各大公司的董事会意识到网络安全的重要性。和支付宝、携程宕机类似的网络安全事件,势必会让其他企业的高管对这一领域给予更多的关注。
“网络安全问题已经从机房走向了董事会,这是件好事,企业最终会选择向网络安全及防护领域投入更多地关注和预算。”Kris Young说。