兰德公司对网络空间安全防御的建议
时间:2018-05-03 16:05 来源:网络整理 作者:墨客科技 点击:次
引子 爱尔兰共和军成员在布赖顿大酒店刺杀首相撒切尔夫人未遂之后发出警告:“今天我们是不幸的,但请记住,我们仅需要一次幸运,而你们必须要总是如此幸运”。这句话被网络战狂热分子和网络防御悲观主义者所推崇并引用。这种警告在网络空间比在物理世界更具有警示意义,攻防不对称特点更突出,安全防护的挑战和压力更大。
2011年,美国国土安全部(DHS)研究总结了DHS在履行保护国家网络安全职责时所面临的各项挑战,形成了报告 《安全网络的未来蓝图(Blueprint for a Secure Cyber Future)》。该报告指出网络安全的挑战主要来自敌方攻击、操作失误和软件设计错误,定义了加强国家网络安全的75个策略,其中25个是关键策略。
兰德公司的研究报告致力于解决这些困难,阐述了组织机构对抗网络攻击、协调防御行动优先级和评估效果的方法。
1. 缺失策略之间的关系:很难从DHS蓝图中判定哪两个策略可能会相互依赖相互影响。 2. 缺少优先顺序:除了简单地区分优先能力和非优先策略之外,DHS蓝图没有提供任何方法以便按照策略的重要性进行主次排序。 3. 缺失影响力:DHS蓝图试图展示全面的策略列表,但没有关注一些非策略活动的作用和所产生的影响。 核心理念 兰德公司的报告提出了100多个网络安全防护策略,但不是所有的策略都需要被采用,也不是所有策略都具有同样的重要性。任何管理计算系统安全的组织机构都必须要进行挑选。报告认为,选择过程必须考虑策略之间的相互关系。很难在孤立的情况下对防护策略进行评估,任何给定策略的执行将影响其他策略的实施效果,可以根据策略之间的依赖关系进行选择并区分优先级。传统的网络安全防护策略以顺序列表方式呈现,并不强调依赖性或成本效益。 (责任编辑:admin) |
