全球數(shù)字化水平的日益提高為我們帶來了新的能力和價值，但同時也暴露出許多新的安全漏洞,。 網(wǎng)絡安全防線一旦失守,，有可能造成一系列嚴重后果，包括業(yè)務損失,、信譽損失甚至人身傷亡,。

本文提及的四個概念將有助于安全專業(yè)人員達成努力追求的終極目標：確保一切正常運轉同時確保一切安全無恙。 前兩個概念――組織彈性與準備――具有普遍意義,；而后兩個概念――安全可視性和安全審計――則更加具體,。

萬事萬物，互聯(lián)互通

在全球范圍內,，很多犯罪者正在精心策劃,，試圖發(fā)起更周密的攻擊。 他們的目標是擾亂受害者的生活,，干擾企業(yè)或政府的正常運行,，并且索取越來越多的贖金。

毫無疑問,，他們肯定會非常喜歡“萬事萬物,，互聯(lián)互通”這一長期愿景所帶來的機會。從積極的一面來說,，我們在疫情期間所學到的經(jīng)驗進一步放大了這種理念的價值,，那就是：連通性對于消費者、企業(yè)和政府來說是必不可少的基本條件：

如今,，用戶對于即時訪問,、零時延和持續(xù)可用性提出了更高期待。 事實上,，最近的調查顯示,，終端用戶更關心的是 100% 的可用性而不是安全性。

萬事萬物,，互聯(lián)互通,，安全能否得到保障？

當我們的設備和服務提供商把無所不在,、無縫覆蓋和可靠的連通性這一概念變?yōu)楝F(xiàn)實時,，它會帶來巨大的好處——但這是一把雙刃劍。 不利的一面是,，無所不在的連通性也讓被攻擊面迅速擴大,。 越來越多的用戶、越來越多的設備以及越來越多的訪問為攻擊者創(chuàng)造了幾乎無限的可乘之機,。

因此,，通信網(wǎng)絡、國防系統(tǒng),、工業(yè)物聯(lián)網(wǎng)部署和互聯(lián)汽車等領域都可能存在嚴重的漏洞,。 隨著虛擬網(wǎng)絡、開放式 API,、強制互操作以及大規(guī)模 LINUX 的使用,，很多關鍵技術進一步加劇了這些風險,。

再說到數(shù)據(jù)方面：個人、公司和政府正在產(chǎn)生大量寶貴的數(shù)據(jù),。 雖然更嚴格的法規(guī)已經(jīng)加大了對泄露私人信息行為的處罰力度,，但這似乎并沒有降低信息的曝光率。

所有這些都指向了一個關鍵問題：我們每個人,、每件事能得到多大程度的保護,？

一切正常，一切安全

在是德科技,，我們花費了大量時間與客戶討論這些問題。 雖然我們很容易陷入細節(jié)爭論,，但只要退后一步,，便能夠更清晰地說出真實目標：保持一切工作正常，同時保證一切更加安全,。 這樣,，衡量成功的最終標準便是保持核心業(yè)務正常運行，同時確保所有人和所有事物的安全,。

要想日復一日的確保一切安全,，還取決于您使用什么樣的工具以及您秉承什么樣的觀念。 我來打一個比方,。 我們可以用一個精心建造的房屋的熱成像圖來簡單地代表您的網(wǎng)絡,。 當然，您也可以用一個漏熱的房子來代替,，不過,，您可能未必知道所有會造成熱量逸散問題的故障點。

雖然無法 100% 避免損失,，但采取一些措施總是好的,。 作為起點，一名經(jīng)驗豐富的結構工程師可以使用適當?shù)墓ぞ呖焖僭u估房屋狀況并提出改造建議,，讓您的房屋更宜居也更省錢,。

兩個通用建議

各家供應商，包括是德科技在內,，都可以為您實施相同的網(wǎng)絡改造,。 此處提出的四個關鍵建議將幫助您準備好使用他們所提供的功能。 其中兩個是普遍性和戰(zhàn)略性的,，我們稱之為彈性和準備,。 另外兩個是具體和戰(zhàn)術性的，也就是：安全可視性和安全審計,。

面對當前和未來的現(xiàn)實情況,，毫無準備的組織將越來越脆弱,。 因此，我們要在彈性方面做長期考慮,。 對于彈性而言,，關鍵的成功因素是心態(tài)和行動。 心態(tài)要務實,，講求實效：假設您過去已經(jīng)受到了攻擊,，未來也無法避免。 那么,，我們建議您做好“關鍵時刻響應”準備,，并將其作為標準方法。 行動計劃應能加快從檢測,、評估,、補救到恢復的過程。 要想始終保持領先,，就要不斷學習和調整,。

彈性的基礎是準備。 在此提一個大家可能很熟悉的基本框架：人員,、產(chǎn)品,、流程和工具。 在人員方面,，培訓和準備當然是必不可少的,。 除了培訓之外，您也可以借鑒軍方采用的安全競賽方法,，避免實踐課程變得可預測和無聊,。

在產(chǎn)品方面，由配置錯誤所導致的安全問題一直占據(jù)所有安全問題的 90% 左右,，不過測試可以大大降低這一數(shù)字,。 隨著人員配備得到保證，即使風險和曝光率增加,，流程的改進和自動化工具仍能夠提高檢測和響應的速度,。

兩個具體建議

大家可能對這個由四部分組成的框架較為熟悉，但除此之外,，還有很多工具宣稱能夠解決您的問題,。 正確的工具能夠對彈性和準備工作產(chǎn)生實質性影響：

·完整的覆蓋既包括定性方面，也包括定量方面,。

·安全可視性需要全方位覆蓋東西南北各個方向,，并要能夠抵達網(wǎng)絡的最遠端和最深層。

·安全審計是對網(wǎng)絡進行壓力測試的過程,。

總而言之,，新的解決方案應該能與您現(xiàn)有的工具輕松集成,，最好同時能夠非常理想地簡化您的流程。

讓我們再更仔細地觀察一下可視性與審計這兩個具體建議,。 可視性將我們帶回那個漏熱房子的熱成像圖,。 恰當?shù)墓ぞ呖梢蕴峁└叩目梢曅裕軌蛘页瞿男┑胤匠霈F(xiàn)漏熱情況,。

您的網(wǎng)絡也是如此,。 如果您不知道哪些數(shù)據(jù)正在您的網(wǎng)絡中傳輸、哪些應用正在運行以及哪些人正在通話,，那么您根本就不了解自己的網(wǎng)絡,。

這正是可視性解決方案的用武之地。 無論是云還是物理網(wǎng)絡,，這些解決方案都可以提供各種有用的視角：智能地挖掘要分析的流量,；或智能地將部分或全部流量引至下一代防火墻、數(shù)據(jù)丟失防護解決方案或沙箱,。

某些可視性解決方案還能夠創(chuàng)建關于流量的關鍵元數(shù)據(jù)，降低可視性開銷：誰正在網(wǎng)絡上通話,？ 他們來自哪里,？ 他們使用了哪些應用？ 他們使用的是哪個瀏覽器,？

換句話說,，可視性功能可以為安全工程師檢測、查找,、評估和制定決策提供需要知道的一切,。

安全審計包括使用網(wǎng)絡可能面臨的最惡劣條件進行徹底而真實地仿真，對您的網(wǎng)絡進行壓力測試,。 還包括由自身發(fā)起的安全的攻擊,。 安全運維（SecOps）需要信息技術（IT）安全團隊與運維團隊攜手合作，共同努力,。 其核心是采用集成工具,、流程和技術，實現(xiàn)共同的目標――在降低風險和提高敏捷性的同時保護組織安全,。

被稱為威脅仿真器的安全運維工具,，它能讓您在受到黑客入侵之前先進行自我攻擊檢驗。 例如,，是德科技威脅仿真器等破壞和攻擊平臺使您能夠安全地仿真對生產(chǎn)網(wǎng)絡的攻擊,，找出覆蓋范圍內的薄弱環(huán)節(jié)，并搶在攻擊者利用它們之前修復潛在漏洞,。

成功的衡量標準

展望未來,，我們日益互聯(lián)的世界需要新的安全策略,， 而構成這些策略的基本要素便是：準備、彈性,、可視性和壓力測試,。 這些措施可助您達到最終的成功：保持一切正常運行，保證一切更加安全,。

本文節(jié)選自 Pierpoint 在 Keysight World 2021 全球云峰會上關于網(wǎng)絡安全部分的主題演講,。 另外，其他主題專家將針對行業(yè)大趨勢發(fā)表意見,，并介紹解決方案如何加速創(chuàng)新,，以追求“保持一切正常運行，保證一切更加安全”的目標,。