对话信息共享与分析中心(ISAC)CEO
近些年来,人们一直都在讨论网络安全信息共享的重要性。毕竟,只有少数组织可以在没有互联网的环境下工作,而几乎没有任何一个组织可以在没有外界帮助的情况下了解当前所有的网络威胁。
很多公司的首席信息安全官也发现,如果与行业内的其他公司共享网络安全方面的信息,他们就可以同归对比各自的安全策略和实践方式来找出自身在安全保护方面的短处,并提升安全机制的成熟度。但是,共享信息的过程并没有我们想象中的那么顺利。
信息共享重要性正得以体现
很多组织在共享网络安全方面的信息时通常会非常的警惕,尤其是在与政府部门合作的时候。他们之所以会表现出如此高的警惕性,一方面是因为与外界共享这些安全信息将很有可能对自身的安全产生负面影响,另一方面是这些信息将会损害公司在消费者心中的形象,甚至还会影响公司股票价格。
然而近年来,信息共享与分析中心(ISAC)和信息共享与分析组织(ISAO)的重要性正在逐渐提升,他们的成功也许会在改善全球企业和各国政府网络安全状况上起到显著的作用。第一个ISAC是专为金融服务设立的,即成立于1999年的FS-ISAC。目前,全球范围内已有多个行业成立了相应的ISAC或ISAO。
但是,为什么ISAC和ISAO可以获得如此的成功呢?它们的成功意味着什么呢?有什么标准可以来验证这些ISAC或ISAO是否满足高标准呢?如何才能更好地去共享和交换那些不断变化的网络威胁信息呢?对于新成立的信息共享组织来说,他们应该怎么做呢?这些问题也许我们可以从新成立的ISAO国际认证协会(IACI)的身上找到答案。注:IACI旨在帮助人们解决网络安全威胁信息方面的挑战。
为了更好地了解IACI目前所面临的挑战,我们采访到了Michael Echols。Echols是IACI的首席执行官,此前他曾在美国国土安全部就职,当时他主要研究的是如何利用公共与私人合作关系来解决国家网络安全所面临的威胁。也就是说,他主要负责的就是如何优化国家网络安全信息共享方案,并且让联邦机构和私营机构更好地去共享威胁情报信息,以最大程度地保障公共安全。除此之外,他还帮助建立了ISAO标准化组织,并为ISAO设计了网络安全共享计划以帮助相关的利益共同体更好地共享网络威胁情报。
Echols在接受采访时说到:
“当我们在讨论网络安全信息共享的时候,大家很明显对这一话题缺乏基本的理解,这很可能是因为从来没有人告诉过大家网络安全信息共享的实际价值。很多公司也并不清楚他们应该共享哪些类型的威胁信息,而且他们也会担心自己的股价会受到影响。”
这也就意味着很多人也许并不明白,加入网络安全信息共享这个生态系统可以给他们带来怎样的好处。实际上,在这样的一种生态系统中,同行业的企业或特定的利益共同体之间可以及时获取到专业的安全建议,并且可以共同分摊网络威胁情报的收集成本。因为你要知道,如果同行业内的其他公司发生了某种安全事件,那么这样的事件也有可能会发生在你身上
联邦政府如何应对网络安全信息共享方面的挑战?
国土安全部所作出的第一个进步就是成立了国家网络安全与通信整合中心,该部门将作为美国政府的网络中心而存在。其次,共享给国家网络安全与通信整合中心的威胁情报信息必须保持匿名性,因为这个信息整合中心必须作为一个中立方来获取和收集信息,然后再将信息共享给其他组织。但是,很多企业和组织仍然不会百分之百地信任政府,即便是这些信息是匿名共享的,他们也想确切地知道这些信息到底给谁了。
网络安全信息的全球化共享能给我们带来什么?
网络是无国界的,只要我们成立了某个网络威胁情报组织,那么这个组织肯定会是一个全球化的组织。但是,不同的国家在面对这种情报信息的时候也有各自不同的态度。比如说欧洲地区的数据隐私条款与美国的相关规定就有很大的不同。而涉及到数据定位、收集和处理的时候,俄罗斯和天朝也有各自不同的处理方式。
因此我们相信,IACI这样的标准化组织可以规范网络安全威胁信息的共享和收集工作,并且保证让这些信息能够顺利传递到正确的人手中而不受任何政治政策的影响。除此之外,我们也希望IACI的工作人员可以通过自己的努力来减少我们在隐私方面的顾虑。
IACI已经成为了现实,那么它将给网络安全领域带来怎样的改变呢?
我们正在建立一套生态系统,这个生态系统不仅允许营利性企业从社区的功能努力中获益,非营利性企业同样也可以通过这些威胁信息来提升自己的安全等级。我们希望可以通过这个生态系统让不同领域的社区在网络信息安全方面的合作能够更上一层楼。我们也相信,随着时间的推移,人们对网络威胁信息共享的恐惧程度会逐渐降低,而网络安全信息共享最终将会成为常态。
相关文章
- 3条评论
- 离鸢一镜2022-06-03 00:00:54
- 立一套生态系统,这个生态系统不仅允许营利性企业从社区的功能努力中获益,非营利性企业同样也可以通过这些威胁信息来提升自己的安全等级。我们希望可以通过这个生态系统让不同领域的社区在网络信
- 蓝殇妏与2022-06-03 07:59:11
- 百分之百地信任政府,即便是这些信息是匿名共享的,他们也想确切地知道这些信息到底给谁了。网络安全信息的全球化共享能给我们带来什么?网络是无国界的,只要我们成立了某个网络威胁情报组织,那么这个组织肯定会是一个全球化的组织。但是,不同的国家在面对这种情报信息的时候也有各自不同的态
- 断渊时窥2022-06-02 22:32:38
- 各国政府网络安全状况上起到显著的作用。第一个ISAC是专为金融服务设立的,即成立于1999年的FS-ISAC。目前,全球范围内已有多个行业成立了相应的ISAC或I