■

人類伊始就伴隨著戰(zhàn)爭。網(wǎng)絡自誕生起就存在著攻擊。不幸的是，戰(zhàn)爭與攻擊二者如今也都還在。二者存在的理由似乎也想通與人類本身的占有欲、對自我榮譽感以及財富的追逐有關。

既然我們可以在物理與網(wǎng)絡之間的戰(zhàn)爭找出諸多的共通之處， 不妨從我國最偉大的軍事著作《孫子兵法》中汲取一些有益的戰(zhàn)術方法，，在對抗網(wǎng)絡威脅與攻擊時也是一樣的道理。

以下三句早已為大家所熟知，CIO們不妨將其放在做整體網(wǎng)絡安全防御的思路中考慮，也是非常有意思且有益的：

1.知己知彼， 百戰(zhàn)不殆。

如果您還尚未摸清楚所管理的信息資產(chǎn)與設備的防御能力，您需要立即行動了。即便這樣，還是遠遠不夠的。具有網(wǎng)絡攻擊準確與及時信息至關重要。從網(wǎng)絡攻擊的層面來講，這意味著威脅情報是至高無上的。

個體公司與企業(yè)機構組織很少能宏觀的看待整個網(wǎng)絡威脅體系，總會集中于解決如何阻斷“某一次”攻擊，最小化宕機時間，恢復業(yè)務與IT服務的流暢。同樣，網(wǎng)絡攻擊者會變換個技巧，以同樣的手段進行下一次攻擊。 網(wǎng)絡安全服務提供商、信息安全媒體、以及研究機構在某些層面上了從事了信息安全教育以及傳播的工作，但這還遠遠不夠。

網(wǎng)絡威脅信息共享，之所以非常重要是因為對于公司而言會了解三件事：攻擊者使用的技術、被攻擊公司的一般特點，以及攻擊的路徑。 這三塊的信息將會協(xié)助IT安全團隊從點到面的了解整個過程且更有效的阻斷新的攻擊，對所處的行業(yè)的安全防御更有宏觀的認識。

也是處于這樣的目的Fortinet成立了網(wǎng)絡威脅聯(lián)盟（Cyber Threat Alliance），與其他安全技術服務提供商一起，在全球范圍內(nèi)共享互聯(lián)網(wǎng)威脅信息。

2.古之所謂善戰(zhàn)者，勝于易勝者也。

商業(yè)最基本的原則是利潤轉(zhuǎn)化。一個得成的網(wǎng)絡攻擊對于攻擊目標來講損毀的不僅是資金與商業(yè)信譽，而且還需要及時的技術響應來彌補，這也意味著費用的發(fā)生。為了避免觸及業(yè)務運營的底線，防御攻擊的方法須最為有效且經(jīng)濟。

過去的幾十年間的時間，有關計算發(fā)生了巨大的變化。網(wǎng)絡變得極為復雜，這同時基于云、移動用戶端的敏捷的架構使安全愈發(fā)的難管理。舊有的安全技術不再適合這樣的環(huán)境，必須被取代。

隨著網(wǎng)絡的不斷發(fā)展，黑客們的技術同樣在不斷的升級。我們的安全技術也已經(jīng)進化在不同的層面可以智能的安全防御與管理，這正是令人興奮所在。在未來幾年中，行為分析將成為安全設備發(fā)展的主流方向。數(shù)據(jù)方面的技術越精進，將帶動IT安全團隊從大數(shù)據(jù)環(huán)境中挖掘更多的信息以判斷安全相關的趨勢，讓企業(yè)在面對威脅與攻擊時獲得更多的預見能力。

3. “故備前則后寡，備后則前寡，備左則右寡，備右則左寡，無所不備，則無所不寡?！?/p>

以上是從CIO的角度對安全的一些思考。守護企業(yè)信息安全并不是一件容易的事，網(wǎng)絡威脅與攻擊可能從任何一個網(wǎng)絡中的疏漏中滲入。

在所述的疏漏中，如今來看，要面對的是對網(wǎng)絡應用、用戶與服務的可視化程度低。隨著更多的應用在虛擬環(huán)境中的使用以及主要的流量從南北向（跨越數(shù)據(jù)中心邊界）轉(zhuǎn)變?yōu)闁|西向時（在數(shù)據(jù)中心內(nèi)部），這樣的情況會每況愈下。

在軟件定義的世界，已經(jīng)有新的技術以提高可視化的程度，在虛擬環(huán)境中同樣可以檢測應用。市場中會出現(xiàn)越來越多這樣的技術，CIO們必須花時間去了解每項技術的核心功能是什么，以便更效率的進行信息資產(chǎn)管理。否則，真正有效的信息很容易會被嘈雜的誤報所掩蓋。

企業(yè)可做的另一件事，當然就是，教育用戶。

如果說無知是導致IT安全威脅的原罪，未免有些牽強。但是在整個信息安全系統(tǒng)與鏈條中的每個因素中，人的因素往往是最弱的那一個環(huán)節(jié)，這也往往是黑客最常利用的一個環(huán)節(jié)。即使是最為精巧的安全設備也難防御社會工程學的攻擊。一般的社會工程學攻擊例如魚叉釣魚可能普通的用戶就會中招。教育用戶是個持續(xù)的工作，且樹立用戶意識也等同于降低網(wǎng)絡安全受攻擊的風險。

如果以上三條IT安全策略能夠執(zhí)行，在處理網(wǎng)絡威脅與攻擊方面也會游刃有余。