前美国陆军少将:透明互信是全球合作趋势

8月16日,中国互联网安全大会在北京召开,在大会现场,前美国陆军少将、现任Palo Alto Networks副总裁、首席安全官John Davis先生带来了“全球协作防御现代网络威胁和打击网络犯罪”的主题演讲。

在演讲中,他主要谈及了全球合作、打击现代网络威胁、打击网络犯罪等三个话题。

全球合作改进的三个因素

John Davis先生用了三个因素说明了全球合作改进。第一个因素是透明度。更好的透明度能够改进各个层次之间的合作。第二个因素就是互信。互信是合作的基础,公共领域、私人领域和各个国家之间都是如此。不得不承认达到互信是很难的,要用很长时间,而且要有耐心。

在透明和信任之外,最终的一个因素是团队合作。有了更好的透明度、更好的信任,自然就会建立更好的团队合作和有效合作伙伴关系,这也将成为合作的重要组成部分,无论是政府之间、公司之间以及政府与公司之间的合作,这是需要时间的,并且会逐步建立起来。他相信,网络安全建立团队合作有很大的可能,通过有效的合作伙伴关系能够取得胜利。

打击现代网络威胁

John Davis先生指出,现在政府间使用的防范网络安全的能力、技术还存在不平衡性,大多数都是采用之前遗留下来的技术,这就带来了很大的复杂性,需要拥有更高技巧的人来解决这些问题,不仅在人员方面,设备、带宽方面也要增加投入,从而会带来更高的成本。一些大型组织可能承担这些成本,但政府组织或者是小企业是没有办法跟上这样的发展速度的。

John Davis认为有更好的更聪明的方法来解决这些问题,方法包含三个趋势。一是可以通过传统网络安全技术,将重点放在监测和响应下一代技术方面,也就是向预防技术转移。

二是必须要从原有的单点解决方案向新方式进行转变,用一个综合性的防护平台,将所有防护功能集成在一起,这样就需要一个更远大的图景,在设计之初就要实现综合方法。

最后一点就是必须平衡自动化趋势,使它更加快速。在实际发生侵权的时候才会给出警告。在发出警告的当下,应该拦截所有的负面组合。只有在有足够高的速度的情况下才能做到这一点,也同样要求更高的自动化。这样三个趋势可从原有的缓慢的昂贵的人工响应向平衡性的、自动化的、以云为基础的规模和速度更高的防护性的方式去转变。这样可以让高能力的人才得以有效使用。

打击网络犯罪

John Davis介绍了一个背景:CryptoWall第三版是一个恶意软件,被犯罪团体用来加密组织或个人的敏感信息,并索要赎金。如果不根据犯罪分子的要求支付赎金,这些被加密的信息就可能无法恢复。

而网络威胁联盟则通过集体智慧和分析资源,通过8个编辑器,共同发布了关于CryptoWall第三版的报告,这个报告给世界各个安全组织提供了更多的知识和信息,这个联盟进行了一系列的发现、防护。比如阻止攻击者拿到将近3亿美金的赎金、发现了40万次的攻击、发现了将近4000个恶意软件样本、发现了800多个控制URL,最终也是节省了几亿美元的成本。这是一个非常简单的例子,但它是一个强大的方法,可以展现出合作伙伴关系的结构,真正实现成功。

 

分享到:
抽奖 App 北京时间客户端 签到 已签到 反馈