瑞典汽車製造商沃爾沃宣佈將在2021年推出4級自動駕駛汽車。按照美國國家公路交通安全管理局劃分的自動化等級,4級汽車就是高級自動化了的了。這意味著車輛本身在一定條件下執行所有駕駛功能,而駕駛員也可以選擇控制汽車。也就是說,3年後,沃爾沃駕駛者就可以在行駛的同時打瞌睡、吃東西、講電話、看書,甚至看電影了。4級以下的自動化水平下,駕駛員還得不同程度上地參與駕駛過程,到了5級,那就真的完全用不到人類駕駛員的存在了。
從沃爾沃CEO的言論上看,沃爾沃似乎完全跳過了3級自動化,覺得3級是不安全的。自動化等級低,就有可能出現責任和控制上的混亂,可靠性上有風險。在我們生活的其他領域中應用自動化也有類似的問題,比如安全運營自動化。哪個級別才是正確的?我們應做些什麼才可以恰當地應用自動化?
安全自動化這個議題我們已經談論多年,該在何時、哪方面、怎樣進行自動化也是安全界一直在探索的問題。人機對戰話題更是經久不衰。而且某些特定情況下,當我們“被”自動關閉出錯系統時,我們就會想知道到底要不要實現自動化。但從內心深處發出的聲音告訴我們,自動化是人類的未來,這個未來近在眼前。而且,有鑑於當前網絡安全人才短缺的現狀,如果我們想要更好地發揮現有安全人員的作用,就必須自動化某些耗時的手動任務。
於是,我們應怎樣推進自動化,獲得正確應用自動化所帶來的價值呢?簡單5步即可,從上下文開始。
1. 上下文用以理解威脅並劃分威脅優先級
安全運營中,上下文來自於將內部威脅及事件數據與外部威脅饋送相聚合和加成。通過將內部環境中的事件及相關指標(比如源自SIEM系統、日誌管理庫和案例管理系統的事件和指標)與外部有關攻擊者、攻擊指標、攻擊方法的數據相關聯,就可以獲得有助於理解攻擊者、攻擊對象、目標位置、攻擊時間、攻擊動機和攻擊方法的相關上下文了。
2. 劃分優先級以確定重點
可以基於與自身環境的相關性來劃定優先級。但事件相關性各公司不同。基於自己設立的參數評估並調整風險得分很重要。過濾掉不重要的噪音可以幫助公司理清應該首先著手處理哪些事件,將時間精力集中到對公司而言最重要的事務上,不至於捨本逐末。
3. 抓住重點做出明智決策
沒有了噪音和誤報的干擾,就能更集中精力在分析和理解重要事務上。無論是在SIEM及評估警報工作中,還是在事件響應平臺觀察案例,你都有上下文、重點和喘息空間以做出更明智的決策。
4. 明智決策帶來更強信心
到了這一步,你就能更高效地開展工作了。你知道需要做什麼,也開始瞭解怎麼做能做得更好。隨著時間進程,隨著成功經驗的累積,你會越來越自信,意識到自己不再需要手動處理那些已認定為重複性和低風險的事件了。
5. 信心驅動自動化
成功可以孕育出邁向自動化所需的信心。你充分理解了這些安全任務,不懼怕做出改變會對業務造成負面影響。你可能會決定自動化整個過程或僅選擇其中某幾個方面加以自動化,比如說警報排序、評分和重評分威脅饋送、鞏固傳感器網絡等等。
5級自動化和完全自治汽車的前景尚在爭論之中。但人類因素將依然是安全運營中的關鍵部分。自動化可以加速決策過程和提升響應速度,但只有上下文及其背後的人在驅動自動化,我們才有可能獲得自動化轉型的成功。
閱讀更多 安全研究社 的文章
