是時候改變我們使用的網絡安全比喻了 - 《華爾街日報》

當企業以保持系統健康而非發動戰爭的角度來思考和討論網絡安全時，它們就獲得了主場優勢。圖片來源：Getty Images/iStockphoto帕特·穆伊奧是SineWave Ventures的普通合夥人，負責評估新興技術並做出投資決策。

***

從我們描述事物的用詞中可以學到很多。網絡安全就是一個很好的例子。

人們在談論網絡安全時普遍使用的隱喻是攻擊——網絡戰和網絡犯罪。這可以理解，但這樣的語言將我們的解決方案導向外部攻擊者，工具集中在邊界防禦、威脅評估和攻擊面分析等方面。簡而言之，我們關注的是壞人。

與之形成對比的是，網絡安全的核心在於保持企業系統的健康。現在我們的注意力轉向內部監控、避免危險行為、消除漏洞——這些是讓壞事有機可乘的開放傷口。我們審視自己。

這不是一個語義問題。關注邊界——或者壞人這次是如何入侵的——迫使企業在外部人的條件下進行反擊。他們最終追逐新工具來防止當天的攻擊，而沒有考慮這些新工具如何與他們已經部署的網絡安全防禦措施相互作用。簡而言之，企業放棄了由於對自身系統和數據的詳細瞭解而獲得的主場優勢。

華爾街日報以網絡釣魚為例，黑客試圖誘騙人們點擊電子郵件中的虛假鏈接，目的是竊取用户憑證。網絡釣魚的成功催生了一些網絡工具，讓用户知道鏈接是否可以安全點擊。然而，網絡釣魚只是黑客竊取憑證的眾多方式之一——他們還通過密碼猜測、鍵盤記錄，甚至竊取寫有密碼的便利貼來達到目的。針對每種攻擊方法部署單獨的保護工具並不現實。而雙因素認證則讓被盜憑證無論通過何種方式獲取都變得無用。這是一種針對系統正確運行的解決方案，而非攻擊本身的具體類型。

無論入侵如何發生，黑客一旦進入系統，能採取的攻擊行動非常有限。這些行動使黑客能夠成為系統上的特權用户，竊取、加密或破壞數據，或執行可能導致系統崩潰的命令。檢測並中和這些普遍行動，比試圖檢測這些行動可能組合的每一種方式或黑客可能用來逃避檢測的每一個技巧更容易且更高效。

所有這些都強有力地論證了從健康而非攻擊的角度來討論網絡安全。這種修辭上的改變將使組織基於對創建和運行系統的理解，思考系統性解決方案。現在，壞傢伙們不再決定交戰條款。他們可以使用任何他們想要的技術來偽裝他們的方法，因為方法並不重要。如果組織能阻止黑客執行攻擊，就不必阻止他們進入系統。

這種思維方式的一大優勢在於，組織可以通過更少的解決方案實現全面防護。他們無需持續評估威脅環境；這項活動將成為安全研究人員的職責範圍，而非每個試圖保護系統的組織都需要完成的任務。來自俄羅斯的攻擊與業餘黑客的攻擊會以相同方式被化解，因為在執行層面，他們能採取的行動組合是相同的。

這可能不如與黑客進行"頭腦戰爭"的想法那樣引人注目或富有戲劇性，但其效果卻要好得多。

請致信穆奧女士郵箱：[email protected]。