构造弹性网络安全新常态

全球数字化水平的日益提高为我们带来了新的能力和价值，但同时也暴露出许多新的安全漏洞。网络安全防线一旦失守，有可能造成一系列严重后果，包括业务损失、信誉损失甚至人身伤亡。

本文提及的四个概念将有助于安全专业人员达成努力追求的终极目标：确保一切正常运转同时确保一切安全无恙。前两个概念――组织弹性与准备――具有普遍意义；而后两个概念――安全可视性和安全审计――则更加具体。

万事万物，互联互通

在全球范围内，很多犯罪者正在精心策划，试图发起更周密的攻击。他们的目标是扰乱受害者的生活，干扰企业或政府的正常运行，并且索取越来越多的赎金。

毫无疑问，他们肯定会非常喜欢“万事万物，互联互通”这一长期愿景所带来的机会。从积极的一面来说，我们在疫情期间所学到的经验进一步放大了这种理念的价值，那就是：连通性对于消费者、企业和政府来说是必不可少的基本条件：

如今，用户对于即时访问、零时延和持续可用性提出了更高期待。事实上，最近的调查显示，终端用户更关心的是 100% 的可用性而不是安全性。

万事万物，互联互通，安全能否得到保障？

当我们的设备和服务提供商把无所不在、无缝覆盖和可靠的连通性这一概念变为现实时，它会带来巨大的好处——但这是一把双刃剑。不利的一面是，无所不在的连通性也让被攻击面迅速扩大。越来越多的用户、越来越多的设备以及越来越多的访问为攻击者创造了几乎无限的可乘之机。

因此，通信网络、国防系统、工业物联网部署和互联汽车等领域都可能存在严重的漏洞。随着虚拟网络、开放式 API、强制互操作以及大规模 LINUX 的使用，很多关键技术进一步加剧了这些风险。

再说到数据方面：个人、公司和政府正在产生大量宝贵的数据。虽然更严格的法规已经加大了对泄露私人信息行为的处罚力度，但这似乎并没有降低信息的曝光率。

所有这些都指向了一个关键问题：我们每个人、每件事能得到多大程度的保护？

一切正常，一切安全

在是德科技，我们花费了大量时间与客户讨论这些问题。虽然我们很容易陷入细节争论，但只要退后一步，便能够更清晰地说出真实目标：保持一切工作正常，同时保证一切更加安全。这样，衡量成功的最终标准便是保持核心业务正常运行，同时确保所有人和所有事物的安全。

要想日复一日的确保一切安全，还取决于您使用什么样的工具以及您秉承什么样的观念。我来打一个比方。我们可以用一个精心建造的房屋的热成像图来简单地代表您的网络。当然，您也可以用一个漏热的房子来代替，不过，您可能未必知道所有会造成热量逸散问题的故障点。

虽然无法 100% 避免损失，但采取一些措施总是好的。作为起点，一名经验丰富的结构工程师可以使用适当的工具快速评估房屋状况并提出改造建议，让您的房屋更宜居也更省钱。

两个通用建议

各家供应商，包括是德科技在内，都可以为您实施相同的网络改造。此处提出的四个关键建议将帮助您准备好使用他们所提供的功能。其中两个是普遍性和战略性的，我们称之为弹性和准备。另外两个是具体和战术性的，也就是：安全可视性和安全审计。