全球三大军工企业之一的英国 BAE 系统公司(BAE Systems)2018年7月9日宣布建立“情报网”(The  Intelligence  Network),该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。

“情报网”的创始成员包括英国首个网络安全孵化器 CyLon 的联合创始人 Jonathan  Luff 和英国国防智库皇家联合研究所(RUSI)网络项目负责人 James Sulivan。

建“情报网”,筑团结梦

BAE Systems 还发布了一份报告,这份报告由其与英国和美国企业、政府和社会的网络安全专业人士讨论协商后完成,该报告强调,有必要以更具协作性的方式应对日益严峻的安全风险。

BAE Systems 应用情报总经理朱利安·克拉克内尔表示:

“是时候跨过保密时代了。为了应对高度互联世界所面临的挑战,我们必须停止沉默对待网络安全。”

报告指出,“人们更倾向于与客户、合作伙伴和员工更紧密的展开网络安全相关合作。”

一、号召:协作、简单化、确定性

BAE Systems 这份报告发表了打造更安全数字社会的宣言,称“通过这份宣言,我们将开启情报网的雄心壮志,创建框架,在2025年之前打造更安全的社会。”

BAE Systems 在宣言中概括了希望聚焦的三大方面:协作、简单化和确定性。

1、Ÿ协作

BAE Systems 希望组织机构合作解决网络安全事件,并共享事件信息。这就要求大型企业共享专业知识和资源,企业之间必须建立信任。

2、Ÿ简单化

改变应对网络攻击的思维模式。目前的系统是提醒人们注意存在风险的行为可能会带来危险。BAE Systems 希望通过游戏和激励机制建立新的行为模式。报告指出,“是时候阻止遭遇黑客攻击企业、组织机构和个人隐瞒真相的做法。用英国萨里大学教授阿兰·伍德沃德的话讲,目前存在两类企业:

  • 曾遭遇过黑客攻击

  • 未来可能遭遇攻击的企业。

虽然众多企业没有过失,但仍遭受了黑客攻击。如果组织机构在安全事件发生后一味地归责,那么透明度必然降低,从而失去借鉴经验的机会。”

用英国萨里大学教授阿兰·伍德沃德的话讲,目前存在两类企业:曾遭遇过黑客攻击和将遭遇攻击的企业。虽然众多企业没有过失,但仍遭受了黑客攻击。如果我们在安全事件发生后一味地归责,那么透明度将会降低,从而失去借鉴经验的机会。”

Ÿ3、确定性

报告指出,“网络安全不应只是被专家理解,将其他人关在门外的“神秘”世界。我们需要建立起透明度,以便人们不会对安全事件感到惊讶,并做好充分准备在发现其面临威胁时果断采取行动。”

BAE Systems欲在2025年前实现的目标

  • 共享情报、见解、方法、技术和资源,以确保采取协调性的行动响应新威胁。

  • 将安全透明化,以便组织机构和个人可了解所采取的措施、部署的举措、存在的差距及其影响。

  • 向适当的执法机构和政府机构提供经核实、汇总的信息。

  • 确保技术在默认情况下是安全的(从购买到整个声明周期),并通过自动更新维护安全性,且需确保更新不会使内存和工作负载过重。

  • 让安全成为所需之人负担得起的工具。

  • 借助标准的企业风险管理架构,以与健康和安全相同的方式管理安全性。

二、改变思维方式

BAE Systems 应用情报总经理朱利安·克拉克内尔向希望加入“情报网”的组织机构发起号召:“我们希望通过情报网讨论网络防御的未来。今天,我们邀请组织机构加入情报网,向所有人开放、免费加入,并鼓励各级人员积极参与。”

CyLon  联合创始人乔纳森•卢夫表示:  “网络犯罪分子利用创造力和协作性操纵前沿技术。从网络防御的角度来看,我们也需要这样做。我们需要重新思考合作模式,大小型必须携手合作,必须更加重视信息共享。随着情报网的建立,我们应该开始着眼于开放的文化,挑战并改变思维方式、行为模式、政策和立法。”

行业合作与共享状况

2018年4月,ABB、ARM、思科、脸谱、惠普、慧与、微软、诺基亚、甲骨文和趋势科技等34家科技公司已签署了一项网络安全技术协议,同意共同保护受到网络恶意攻击的用户,这是有史以来规模最大的企业集体网络安全协议。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。