美国退役少将戴维斯出席ISC 提出安全协作三要素

2016年8月16日，第四届中国互联网安全大会(ISC 2016)在北京国家会议中心召开，作为亚洲地区最权威的安全领域年度盛会，集合了世界范围内业界领袖和精英，本次大会的主题是“协同联动，共建安全+命运共同体”。

前美国陆军少将，现Pola Alto Networks 副总裁、首席安全官John Davis作为当天第一个演讲嘉宾分享，在此次大会中，向大家分享了美国网络空间防御体系构建思维以及跨国合作，国家与产业、企业协同合作的策略。

数字化让机遇与挑战并存 应对网络攻击还需全球协作

戴维斯在演讲中介绍，在2015年5月份加入了Palo Alto Networks，担任公司副总裁以及首席安全官之前，他曾在美国军队服役35年，在军队退役后，担任过美国国防部政策部长、高级军事网络安全顾问等职务，近十年均负责网络运营以及网络安全等方面工作，对网络安全以及网络威胁问题认识深刻。

图1: Pola Alto Networks 副总裁、首席安全官John Davis上台演讲

在现场，戴维斯从“全球协作、防御现代网络威胁、打击互联网犯罪”三个主题进行了演讲。戴维斯表示，数字环境发展迅速，整个社会依赖新技术发展。技术的快速发展带来机遇和挑战，但也让国家、政府以及国人面临着更多网络威胁。欲建立网络防线、应对网络攻击还需全球协作，这不仅包括政府间的，同时企业间的以及政府与企业间的合作。

同时戴维斯少将表示，在全球协作的同时，还要具有三个因素来进行改进，分别为透明化、互信、以及建立更好的团队合作和有效合作伙伴关系。

演讲中，戴维斯少将表示这不仅包括国家军队间的透明以及互信，同样还包括企业与竞争对手间的，并阐述了透明化以及信任可以为彼此双方增加稳定性、减少不确定性，达到共存、共赢的效果，并向大家分享了自己从业过程中的亲身经历。

而建立更好的团队和合作以及有效合作伙伴关系在全球协作中起着至关重要的作用。在的网络攻击的速度和复杂性方面有很大变化，并且可能会导致在全球的合作受到损害，并且影响到当前的信息革命。世界各国也是采用团队合作的方法抵抗盗版、儿童色情以及危险武器的扩散和恐怖主义。

“在未来网络威胁的严重性必然进一步加剧，从而需要全球的团队合作，需要全球最负有责任的国家共同努力。通过团队合作的方式，为什么在网络的世界中会有所不同呢?” 戴维斯少将说到。

防御现代网络威胁 预防成主要战略趋势

目前现在政府间使用的防范网络安全的能力、技术还存在不平衡性，大多数都是采用之前遗留下来的技术，技术之间并没有进行非常好的沟通，包括反病毒、反间谍软件、URL过滤等技术，这些遗留下来的终端产品在设计之初就缺乏网络互动，也就是使用这些产品的组织可能会收到将近多达几千万、几百万的警告信息。但是，大多数的警告信息可能都不是准确的结果，这就为防御带来了很大的复杂性。

图2: 预防成防御现代网络威胁趋势

在大会演讲过程中，除了全球协作、打击互联网犯罪，戴维斯少将还着重向大家分享了防御现代网络的三个趋势，其中包括向预防技术转移、平衡自动化趋势、以及建立综合性防护平台。

戴维斯少将表示，可以通过传统网络安全技术，将重点放在监测和响应下一代技术方面。全面的网络安全必须包括所有的功能，监测、响应、修复、一定的弹性和预防，预防是绝对关键的。这并不是说需要预防所有的网络威胁，但需要建立预防性的思维，这可以帮助防御者在威胁发起之初就可以进行防护。

另外，必须要从原有的单点解决方案向新方式进行转变，用一个综合性的防护平台，将所有防护功能集成在一起，这样就需要一个更远大的图景。在设计之初就要实现综合方法。对于攻击者来讲只需要改变签名中的一个属性就可以非常低成本的展开下一个攻击周期。但如果让改变属性变得成本更高、更加困难，就会对攻击的各个周期阶段产生重要影响，攻击者可能会没有办法进行攻击。

除此之外，戴维斯表示，防御现代网络威胁趋势还包括平衡自动化，使它更加快速。在实际发生侵权的时候才会给出警告。在发出警告的当下，应该拦截所有的负面组合。只有在有足够高的速度的情况下才能做到这一点，也同样要求更高的自动化。

这样三个趋势可以将原有的缓慢的昂贵的人工响应向平衡性的、自动化的、以云为基础的规模和速度更高的防护性的方式去转变，这样可以让高能力的人才得以有效使用。

网络安全是一个历久弥新的话题。经过几十年的发展，当今世界互联网发展不平衡、规则不健全、秩序不合理的问题日益凸显。有组织有预谋高强度的网络攻击让任何一个单位、一个组织甚至一个国家都无法单兵作战去应对复杂的网络安全威胁和风险。打击网络犯罪、建立网络防护系统，还需全球协作、以及更加透明化的防护机制。

据了解，第四届互联网安全大会云集来自美国、欧盟、俄罗斯、以色列、韩国、巴西等全球最顶级的安全智库、专家和安全机构共同参与，赛门铁克、卡巴斯基、PaloAlto、360、Fireeye、Palantir、迈克菲等世界前七大安全厂商的CTO和微软、IBM的安全负责人悉数参会。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!