E安全7月11日訊 全球三大軍工企業之一的英國 BAE 系統公司(BAE Systems)2018年7月9日宣佈建立“情報網”(The Intelligence Network),該公司以倡議的形式呼籲全球的安全專業人士和行業有影響力的人士團結起來打擊網絡犯罪。
“情報網”的創始成員包括英國首個網絡安全孵化器 CyLon 的聯合創始人 Jonathan Luff 和英國國防智庫皇家聯合研究所(RUSI)網絡項目負責人 James Sulivan。
本文源自E安全
建“情報網”,築團結夢
BAE Systems 還發布了一份報告,這份報告由其與英國和美國企業、政府和社會的網絡安全專業人士討論協商後完成,該報告強調,有必要以更具協作性的方式應對日益嚴峻的安全風險。
BAE Systems 應用情報總經理朱利安·克拉克內爾表示:
“是時候跨過保密時代了。為了應對高度互聯世界所面臨的挑戰,我們必須停止沉默對待網絡安全。”
報告指出,“人們更傾向於與客戶、合作伙伴和員工更緊密的展開網絡安全相關合作。”
一、號召:協作、簡單化、確定性
BAE Systems 這份報告發表了打造更安全數字社會的宣言,稱“通過這份宣言,我們將開啟情報網的雄心壯志,創建框架,在2025年之前打造更安全的社會。”
BAE Systems 在宣言中概括了希望聚焦的三大方面:協作、簡單化和確定性。
1、協作
BAE Systems 希望組織機構合作解決網絡安全事件,並共享事件信息。這就要求大型企業共享專業知識和資源,企業之間必須建立信任。
2、簡單化
改變應對網絡攻擊的思維模式。目前的系統是提醒人們注意存在風險的行為可能會帶來危險。BAE Systems 希望通過遊戲和激勵機制建立新的行為模式。報告指出,“是時候阻止遭遇黑客攻擊企業、組織機構和個人隱瞞真相的做法。用英國薩里大學教授阿蘭·伍德沃德的話講,目前存在兩類企業:
- 曾遭遇過黑客攻擊
- 未來可能遭遇攻擊的企業。
雖然眾多企業沒有過失,但仍遭受了黑客攻擊。如果組織機構在安全事件發生後一味地歸責,那麼透明度必然降低,從而失去借鑑經驗的機會。”
用英國薩里大學教授阿蘭·伍德沃德的話講,目前存在兩類企業:曾遭遇過黑客攻擊和將遭遇攻擊的企業。雖然眾多企業沒有過失,但仍遭受了黑客攻擊。如果我們在安全事件發生後一味地歸責,那麼透明度將會降低,從而失去借鑑經驗的機會。”
3、確定性
報告指出,“網絡安全不應只是被專家理解,將其他人關在門外的“神秘”世界。我們需要建立起透明度,以便人們不會對安全事件感到驚訝,並做好充分準備在發現其面臨威脅時果斷採取行動。”
本文源自E安全
BAE Systems欲在2025年前實現的目標
- 共享情報、見解、方法、技術和資源,以確保採取協調性的行動響應新威脅。
- 將安全透明化,以便組織機構和個人可瞭解所採取的措施、部署的舉措、存在的差距及其影響。
- 向適當的執法機構和政府機構提供經核實、彙總的信息。
- 確保技術在默認情況下是安全的(從購買到整個聲明週期),並通過自動更新維護安全性,且需確保更新不會使內存和工作負載過重。
- 讓安全成為所需之人負擔得起的工具。
- 藉助標準的企業風險管理架構,以與健康和安全相同的方式管理安全性。
二、改變思維方式
BAE Systems 應用情報總經理朱利安
·克拉克內爾向希望加入“情報網”的組織機構發起號召:“我們希望通過情報網討論網絡防禦的未來。今天,我們邀請組織機構加入情報網,向所有人開放、免費加入,並鼓勵各級人員積極參與。”CyLon 聯合創始人喬納森•盧夫表示: “網絡犯罪分子利用創造力和協作性操縱前沿技術。從網絡防禦的角度來看,我們也需要這樣做。我們需要重新思考合作模式,大小型必須攜手合作,必須更加重視信息共享。隨著情報網的建立,我們應該開始著眼於開放的文化,挑戰並改變思維方式、行為模式、政策和立法。”
行業合作與共享狀況
2018年4月,ABB、ARM、思科、臉譜、惠普、慧與、微軟、諾基亞、甲骨文和趨勢科技等34家科技公司已簽署了一項網絡安全技術協議,同意共同保護受到網絡惡意攻擊的用戶,這是有史以來規模最大的企業集體網絡安全協議。
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
