久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

美國(guó)總統(tǒng)特朗普提出的網(wǎng)絡(luò)安全戰(zhàn)略要求對(duì)傳統(tǒng)計(jì)算機(jī)系統(tǒng)進(jìn)行現(xiàn)代化轉(zhuǎn)型，從而解決此類計(jì)算機(jī)系統(tǒng)導(dǎo)致的資源占用以及阻礙機(jī)構(gòu)安全策略更新等問(wèn)題。這方案將基于云的新型服務(wù)方式被視為更加靈活、成本更低且在本質(zhì)上更為安全的解決思路。

美國(guó)國(guó)土安全部(簡(jiǎn)稱DHS)國(guó)家保護(hù)與計(jì)劃局網(wǎng)絡(luò)安全與通信副主任杰尼特·瑪弗拉解釋稱，“IT現(xiàn)代化與網(wǎng)絡(luò)安全并不一定總能協(xié)同推進(jìn)。不過(guò)政府當(dāng)局必須清醒地意識(shí)到，現(xiàn)代化水平缺失本身就是政府的一大致命弱點(diǎn)。”

邊界為核心的保護(hù)思維已過(guò)時(shí)

將數(shù)百套聯(lián)邦政府機(jī)構(gòu)網(wǎng)絡(luò)整合成單一或者多套虛擬化網(wǎng)絡(luò)正是這項(xiàng)戰(zhàn)略的一大重要組成部分。但同樣重要的是，美國(guó)政府還需要更換運(yùn)營(yíng)成本高昂且難以保護(hù)的各類陳舊基礎(chǔ)設(shè)施。瑪弗拉指出，政府必須停止當(dāng)前所采取的這種以邊界為核心的安全保護(hù)思維(主要關(guān)注對(duì)網(wǎng)絡(luò)本身的保護(hù))，轉(zhuǎn)而實(shí)施以數(shù)據(jù)為中心、強(qiáng)調(diào)保護(hù)駐留在網(wǎng)絡(luò)上的信息資產(chǎn)的指導(dǎo)方針。

對(duì)于安全專家而言，這樣的思維轉(zhuǎn)換并不算是什么新鮮事物，但卻反映出美國(guó)政府在文化層面的大規(guī)模轉(zhuǎn)型。已經(jīng)退休的前國(guó)家情報(bào)總署首席信息官、空軍少將達(dá)爾·梅耶羅斯如今已經(jīng)成為信息安全專家兼顧問(wèn)，在他看來(lái)對(duì)網(wǎng)絡(luò)的保護(hù)本身正是造成防御失敗的根源; 實(shí)際上防御方最好假設(shè)敵人已經(jīng)滲透進(jìn)網(wǎng)絡(luò)。

游戲行業(yè)最擅長(zhǎng)發(fā)現(xiàn)滲透者

梅耶羅斯在今年3月于弗吉尼亞州雷斯頓市召開的網(wǎng)絡(luò)彈性峰會(huì)上強(qiáng)調(diào)稱，“各個(gè)行業(yè)都面臨著惡意人士入侵與發(fā)現(xiàn)相關(guān)跡象之間存在時(shí)間滯后的難題。在這一領(lǐng)域，視頻游戲行業(yè)最擅長(zhǎng)發(fā)現(xiàn)滲透者——其能夠在平均不足一星期時(shí)長(zhǎng)之內(nèi)捕捉到入侵者的蹤跡。而表現(xiàn)最差的則是美國(guó)政府，成功入侵與被發(fā)現(xiàn)之間的時(shí)間間隔通常接近兩年。”

梅耶羅斯進(jìn)一步指出，安全規(guī)范之所以無(wú)法起效，是因?yàn)樵诟旧暇统霈F(xiàn)了關(guān)注點(diǎn)偏差。“惡意人士想要的并不是網(wǎng)絡(luò)，而是我們保存在網(wǎng)絡(luò)當(dāng)中的東西。”

從定義角度出發(fā)，云服務(wù)模糊了傳統(tǒng)邊界安全的既有路線，并迫使CIO與首席信息安全官(簡(jiǎn)稱CISO)們專注于保護(hù)企業(yè)數(shù)據(jù)，而非系統(tǒng)本身。傳統(tǒng)系統(tǒng)在設(shè)計(jì)當(dāng)中并不一定會(huì)考慮到互聯(lián)網(wǎng)、遠(yuǎn)程訪問(wèn)以及外部鏈接等因素;但在另一方面，云環(huán)境的實(shí)現(xiàn)本身則完全依賴于全球化連接這一能力。

國(guó)土安全部的瑪弗拉在今年6月7日召開的關(guān)鍵信息基礎(chǔ)設(shè)施論壇當(dāng)中亦強(qiáng)調(diào)了這一重要機(jī)遇，他表示“現(xiàn)代化轉(zhuǎn)型的承諾使我們能夠真正實(shí)現(xiàn)安全流程的現(xiàn)代化改造。”

虛擬化網(wǎng)絡(luò)與架構(gòu)有利于現(xiàn)代化改造

國(guó)土安全部首席技術(shù)官邁克爾·赫墨斯亦對(duì)此表示贊同。他指出“軟件定義基礎(chǔ)設(shè)施能夠切實(shí)幫助我們通過(guò)這段現(xiàn)代化轉(zhuǎn)型之旅邁向理想的安全彼岸，同時(shí)有能力適應(yīng)各種實(shí)際變化。”傳統(tǒng)系統(tǒng)則缺少這種應(yīng)對(duì)快速變化的威脅或者靈活性的客觀條件。相比之下，虛擬化網(wǎng)絡(luò)與架構(gòu)擁有幾乎無(wú)限的可能性，且?guī)缀跄軌蚣磿r(shí)完成重構(gòu)。“如果基礎(chǔ)設(shè)施的靈活性水平能夠滿足這種變化要求，那么安全水平必然能夠提升到新的高度。”

如何實(shí)現(xiàn)現(xiàn)代化改造?

政府并非受到傳統(tǒng)IT難題困擾的唯一受害者。包括銀行、電力企業(yè)、航空公司、保險(xiǎn)公司等各類大型組織機(jī)構(gòu)也仍在使用所謂“弗蘭肯斯坦網(wǎng)絡(luò)”，即大量遺留系統(tǒng)與現(xiàn)代前沿技術(shù)方案相混雜，給全面變革帶來(lái)巨大挑戰(zhàn)。

現(xiàn)代化改造第一步：系統(tǒng)劃分

以保險(xiǎn)巨頭Aetna公司為例，其首席安全官吉姆·羅思坦言稱，盡管私營(yíng)部門與政府機(jī)構(gòu)相比在收益等層面擁有更為明確的激勵(lì)效應(yīng)與機(jī)遇，但雙方面臨的問(wèn)題仍然非常相似。

羅思解釋稱，“實(shí)際情況是，脆弱的系統(tǒng)會(huì)帶來(lái)極高的維護(hù)成本。一般來(lái)講，這類存在安全缺陷的系統(tǒng)不會(huì)得到太多關(guān)注，甚至并不屬于核心業(yè)務(wù)系統(tǒng)。所以，采用具備新型安全功能的解決方案相較于繼續(xù)保留這些遺留系統(tǒng)，從經(jīng)濟(jì)角度來(lái)看更具有成本效益。”

他也給出了自己的建議：

將各類遺留系統(tǒng)劃分為兩大類：受到高度關(guān)注的核心業(yè)務(wù)支持型系統(tǒng)；非核心業(yè)務(wù)相關(guān)系統(tǒng)。

淘汰或清理對(duì)那些與核心業(yè)務(wù)無(wú)關(guān)的系統(tǒng)。

赫墨斯指出，國(guó)土安全部在內(nèi)部亦采用了決策框架以進(jìn)行類似的評(píng)估工作?；诂F(xiàn)有最佳實(shí)踐已經(jīng)開始構(gòu)建一套可以發(fā)現(xiàn)需要更新或者現(xiàn)代化轉(zhuǎn)型的系統(tǒng)，而此類實(shí)踐包括Gartner提出的TIME模型，這一縮寫詞分別代表著容錯(cuò)、投資/創(chuàng)新/集成、遷移/現(xiàn)代化與清除。目前考慮的問(wèn)題是如何利用這套統(tǒng)一化框架對(duì)資產(chǎn)進(jìn)行評(píng)估，這對(duì)于大型機(jī)構(gòu)擁有極為關(guān)鍵的現(xiàn)實(shí)意義。”

美國(guó)衛(wèi)生與人類服務(wù)部(簡(jiǎn)稱HHS)CISO克里斯托弗·烏拉欽解釋稱，他所在的機(jī)構(gòu)亦采用組織化框架以優(yōu)化各類現(xiàn)代化需求。去年，該機(jī)構(gòu)投入了120億美元用于采購(gòu)信息技術(shù)方案，具體涵蓋食品與藥物管理局、醫(yī)療保險(xiǎn)與醫(yī)療補(bǔ)助服務(wù)中心以及國(guó)家衛(wèi)生研究院等11個(gè)下轄部門，這些部門都擁有著獨(dú)特的威脅與風(fēng)險(xiǎn)特征，用戶與需求也大不相同。

“如果弗蘭肯斯坦網(wǎng)絡(luò)”的定義是在于將眾多彼此錯(cuò)位的部分胡亂拼湊在一套中樞神經(jīng)系統(tǒng)之上，HHS就符合這樣的情況。此次轉(zhuǎn)型的目標(biāo)在于盡可能多地轉(zhuǎn)移到有意義的共享服務(wù)中，并在不適用于此類轉(zhuǎn)型的層面選擇更具合理性的云解決方案以替代原本的專有系統(tǒng)。

考慮對(duì)關(guān)聯(lián)系統(tǒng)的影響

系統(tǒng)集成商General Dynamics信息技術(shù)公司國(guó)土安全解決方案副總裁馬克·西科斯奇強(qiáng)調(diào)稱，“真正的挑戰(zhàn)在于這個(gè)問(wèn)題影響面巨大，其中的一切皆相互關(guān)聯(lián)，對(duì)一套系統(tǒng)進(jìn)行現(xiàn)代化轉(zhuǎn)型，將對(duì)其它所有系統(tǒng)產(chǎn)生連帶影響。首先需要確定最大的漏洞在哪里，而后確定其調(diào)整優(yōu)先級(jí)，這還只是第一步。在此之后，需要認(rèn)真評(píng)估每一項(xiàng)決策，以確保了解這項(xiàng)工作可能給其它生態(tài)系統(tǒng)造成的后續(xù)影響。”一旦出了差錯(cuò)，復(fù)雜性可能如滾雪球般很快失控。

西科斯奇進(jìn)一步補(bǔ)充稱，“你必須決定是否采取一次性完成全部現(xiàn)代化轉(zhuǎn)型工作的方式;抑或是逐步推進(jìn)，認(rèn)真剖解遺留系統(tǒng)的固有結(jié)構(gòu)，且保證不會(huì)對(duì)任何業(yè)務(wù)流程造成破壞性影響。

然而如果采取后一種方法，將面對(duì)維持愈發(fā)過(guò)時(shí)的陳舊環(huán)境所帶來(lái)的負(fù)擔(dān)。