反思战术——网络安全

每年,网络攻击给各大公司造成的损失估计高达五千亿美元。它们之所以能给企业带来如此巨大的伤害,主要的原因是如今的网络安全系统使用集中监控。而在主要防火墙以外的领域,几乎没有其他保护措施。因此,每当公司遭到黑客攻击时,信息技术团队可能需要花上几天的时间,才能隔离受感染的系统,清除恶意代码,恢复被中断的业务。在他们识别、评估和解决相关事件的过程中,恶意代码通常会不受限制地扩散至任何直接相连或相关的系统中,这让黑客们有更多的时间来访问敏感数据并造成故障。(见图1)。

如果想要走在黑客入侵技术的前面,企业就需要采取分散化的网络安全架构,并且配备智能机制,确保可以自动地断开违规系统,或者切换到默认的“安全模式”,保证企业能够开展基本的运营,直至网络攻击的影响得到控制并解决。正如核电站等高风险场所的通用安全系统一样,企业需要建立多层次且具有重复性的安全机制和网络控制系统。其目标即是创造“安全气囊”(气囊既非直接亦非间接地与其他系统关联,即可实现隔离),保护关键设施与接入互联网的设备。虽然每家企业的网络安全计划都有自身独特的属性,但这种分散的架构都具有一些基础元素来帮助公司抵御攻击者的火力。

探测威胁

如果无法探测与了解系统所面临的威胁,即便设计最专业的网络体系结构也是无济于事的。由于无法及时检测出网络病毒,企业正在经历越来越多的病毒爆发事件。如今的网络安全系统只能探测出此前已发现的恶意代码和恶意软件。然而,当今的网络攻击变化极快,以至于我们无法对威胁模式做出预测。

为了识别和缓解不断演变的新攻击,安全系统需要能够搜索异常情况,分析存在攻击行为的可能性,并将它们纳入不断扩大的可能性列表中。这种检测必须由许多不同级别的组件来执行,需要覆盖接入互联网与物理环境的众多设备和系统组件。这些组件共同形成了多层次且具有一定重复性的网络控制系统。通过与正常情况进行比对,控制系统可以发现未知的全新攻击形式。这些控制系统可以单独工作,也可以相互配合。

这些控制系统并不只针对一组事先定义好的指标作出反应,而是能够检测与应对数据流中的异常情况,包括数据的数量、类型、来源和时间。例如,为了判断是否应该关闭某人的网上银行帐户权限,一些银行的网络安全系统使用人工智能技术,比较用户是否符合其日常使用电脑键盘和鼠标的习惯。

减少危害

接下来,我们要确保分散式智能系统可以通过独立启动相关协议,切断潜在受害系统的网络连接,断开与其他关键设备的连接,或者将其锁定在安全模式,从而最大限度地降低攻击的影响。在发现特定攻击时,目前的网络安全系统通常都会发出警报。然而,这些受攻击的系统仍然会开展运作并与其他系统进行信息交互,直至IT小组将系统关闭来修复故障。

安全始于设计

最后,所有公司的产品最终都必须拥有安全可靠的设计。迄今为止,在产品的开发过程中,企业似乎很少关注网络安全。这一切需要改变。黑客已经可以远程访问并控制一切,从接入网络的“智能电表”,一直到监视探头。2015年,克莱斯勒宣布召回140万辆汽车,原因是网络安全研究人员证明他们可以通过互联网远程劫持Jeep的数字系统。2016年,由于黑客远程关闭了网络路由器,导致德国近100万户家庭出现了暂时断网的情况。美国食品药品监督管理局也警告说,接入医院网络的仪器、其他医疗设备和智能手机(如植入式心脏监护仪)都面临着被远程篡改的风险,这会导致设备电池耗尽以及不良起搏或休克的发生。

在产品的开发过程中,企业需要构建相应的切断开关、安全模式和加密机制。这不仅将为企业系统提供保护,还将进而保护企业的客户。例如,苹果公司在产品中安装了多层的数据加密机制,用户在这些设备上仅可以运行苹果公司认可的软件程序。这种做法将会成为所有行业的标准操作流程。

想要阻止网络攻击,既耗费精力,又代价不菲。开发分散式的智能网络安全系统将会是一项断断续续的艰巨工程,设备需要在不断试错的过程中开展学习。在这个过程中,整个网络可能会对误报毫无反应,抑或不必要地频繁进入安全模式。管理者必须表现出自身的领导力,因为大多数客户仍然没有意识到,网络风险对他们所拥有的产品所构成的威胁。同时,客户也可能会对故障和延误感到不耐烦。

好消息是,现有的技术能够帮助我们实现网络安全。分散式的智能系统可以显著降低网络攻击的风险,并将损害降至最低。这将帮助企业节省大量的成本。

本文作者:

Claus Herbolzheimer 是数字化和战略IT部门的合作人,常驻柏林

本文最初刊登于《哈佛商业评论》

奥纬咨询每年为您奉上精选的风险专刊,今年为第七卷,专注于讨论如何应对数字变革引发的各行业风险。我们将陆续推出中文版精选,包括三个板块共九篇:

风险涌现——智能风险风险涌现——国际纠纷放大技术风险风险涌现——未来的客户

反思战术——网络安全

反思战术——银行与保险公司的风险管理部门必须变得更加敏捷

反思战术——评估机器学习

重新定义商业模式——银行业业务风险的上升

重新定义商业模式——零售商面临的最大威胁

重新定义商业模式——自动驾驶汽车给保险业带来的挑战

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180801B14PNM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券