是时候改变我们使用的网络安全比喻了 - 《华尔街日报》

当企业以保持系统健康而非发动战争的角度来思考和讨论网络安全时，它们就获得了主场优势。图片来源：Getty Images/iStockphoto帕特·穆伊奥是SineWave Ventures的普通合伙人，负责评估新兴技术并做出投资决策。

***

从我们描述事物的用词中可以学到很多。网络安全就是一个很好的例子。

人们在谈论网络安全时普遍使用的隐喻是攻击——网络战和网络犯罪。这可以理解，但这样的语言将我们的解决方案导向外部攻击者，工具集中在边界防御、威胁评估和攻击面分析等方面。简而言之，我们关注的是坏人。

与之形成对比的是，网络安全的核心在于保持企业系统的健康。现在我们的注意力转向内部监控、避免危险行为、消除漏洞——这些是让坏事有机可乘的开放伤口。我们审视自己。

这不是一个语义问题。关注边界——或者坏人这次是如何入侵的——迫使企业在外部人的条件下进行反击。他们最终追逐新工具来防止当天的攻击，而没有考虑这些新工具如何与他们已经部署的网络安全防御措施相互作用。简而言之，企业放弃了由于对自身系统和数据的详细了解而获得的主场优势。

华尔街日报以网络钓鱼为例，黑客试图诱骗人们点击电子邮件中的虚假链接，目的是窃取用户凭证。网络钓鱼的成功催生了一些网络工具，让用户知道链接是否可以安全点击。然而，网络钓鱼只是黑客窃取凭证的众多方式之一——他们还通过密码猜测、键盘记录，甚至窃取写有密码的便利贴来达到目的。针对每种攻击方法部署单独的保护工具并不现实。而双因素认证则让被盗凭证无论通过何种方式获取都变得无用。这是一种针对系统正确运行的解决方案，而非攻击本身的具体类型。

无论入侵如何发生，黑客一旦进入系统，能采取的攻击行动非常有限。这些行动使黑客能够成为系统上的特权用户，窃取、加密或破坏数据，或执行可能导致系统崩溃的命令。检测并中和这些普遍行动，比试图检测这些行动可能组合的每一种方式或黑客可能用来逃避检测的每一个技巧更容易且更高效。

所有这些都强有力地论证了从健康而非攻击的角度来讨论网络安全。这种修辞上的改变将使组织基于对创建和运行系统的理解，思考系统性解决方案。现在，坏家伙们不再决定交战条款。他们可以使用任何他们想要的技术来伪装他们的方法，因为方法并不重要。如果组织能阻止黑客执行攻击，就不必阻止他们进入系统。

这种思维方式的一大优势在于，组织可以通过更少的解决方案实现全面防护。他们无需持续评估威胁环境；这项活动将成为安全研究人员的职责范围，而非每个试图保护系统的组织都需要完成的任务。来自俄罗斯的攻击与业余黑客的攻击会以相同方式被化解，因为在执行层面，他们能采取的行动组合是相同的。

这可能不如与黑客进行"头脑战争"的想法那样引人注目或富有戏剧性，但其效果却要好得多。

请致信穆奥女士邮箱：[email protected]。