7 分鐘了解網路安全 - 什麼是網路安全:它是如何工作的? - 網路安全 - 簡單學習
網路安全是對 IT 系統和資產、其使用者,以及網路攻擊和網路事件的其他潛在受害者的保護。
網路安全需要一種以風險為導向的方法,由此辨識的網路風險、對整個供應鏈漏洞的持續監控,以及(數據)保護優先級推動了整體安全策略。
網路安全有多種定義,其中許多定義已經演變,正如網路空間、IT 系統和數位經濟的角色、性質、威脅和認知發生了變化一樣。
在各種網路安全定義中,作者傾向於更詳細地闡述,要保護的多個系統和(類別)資產、人的角色、威脅的類型、性質和目的以及其他功能,而不是純粹的行為。保護。為了保護,人們必須知道什麼需要保護(以及如何保護),以及當違規或攻擊發生得太明顯時該怎麼做。
不斷變化的網路風險和網路安全:一種整體的業務方法
網路安全不僅是一種實踐,也是一種知識領域、策略活動,以及各種組織不斷增加的措施和實踐,其中一些採取了指導方針甚至框架的形式,以幫助組織從經驗教訓中受益。此類模型、框架和標準,還有助於制訂網路安全策略,並有助於提高網路彈性。
安全程序的目的不是確保我們不被駭客入侵;這是一個不可能的目標。安全計劃的目的是平衡保護需求和業務營運需求。(Paul Proctor 在 2021 年美洲 Gartner 安全與風險管理峰會上)
網路安全超越了反應性和保護性方法,著眼於積極的保護手段,包括在保護不足和發生駭客/違規行為時採取的步驟(響應、解決/恢復等)。
例如,最著名的網路安全框架之一是 NIST (美國國家標準與技術研究院)網路安全框架,其核心包括五個網路安全功能。根據 NIST 的說法,它們代表了成功的整體網路安全計劃的五個關鍵支柱。
你會注意到「恢復功能」也是如何根據所學內容實施改進。「辨識功能」還需要辨識風險管理策略和治理計劃。換句話說:它超越了良好的舊策略,來確保機密性、完整性和可用性(所謂的 CIA 資訊安全三元組,見下文)。
我們必須改變我們對安全的看法。許多中斷和成本是由於對預防,而不是檢測的關注(Ben Azvine 博士,BT 全球安全研究和創新主管)
NIST 網路安全框架核心的五個關鍵支柱(功能):
- 辨識:辨識功能有助於形成對管理系統、人員、資產、數據和能力的網路安全風險的組織理解。
- 保護:保護功能支持限制或遏制,潛在網路安全事件影響的能力,並概述了提供關鍵服務的保障措施。
- 檢測:檢測功能定義了適當的活動,以按時辨識網路安全事件的發生。
- 響應:響應功能包括對檢測到的網路安全事件,採取行動以盡量減少影響的適當活動。
- 恢復:恢復功能確定適當的活動,以維護彈性計劃,並恢復網路安全事件期間受損的服務。
最後,我們關於網路安全的觀點(定義、框架等)反映了對網路風險、新興威脅,以及我們(能夠)如何應對它們的不斷演變的觀點。尤其是近年來,網路安全和風險發生了很大變化。
關於這些變化,除其他外,請考慮:
- 第三平台技術(如雲端運算、行動、大數據)的興起,
- 數位化轉型和數位化業務的重要性和速度,
- 數位連接和系統在生活、商業和我們建築環境的所有領域中的作用,
- 在最近的危機中,組織和個人加速採用數位技術,這進一步增加了我們對技術的依賴,
- 網路攻擊的數量和複雜性不斷增加,以及
- 數位和實體空間和資產的會議,包括工業 4.0 的網路實體系統和物聯網的興起。
網路安全問題是成功進行數位化轉型的最大風險,尤其是因為組織似乎很難找到一種共同語言,從而能夠採取適當和基於風險的行動。
在更深層次上,擴展的企業、數據共享實踐和連接的業務生態系統,再加上分散的業務方法,也嚴重影響了網路安全。
分散化 —— 例如,我們現在如何工作和建構我們的 IT 環境 —— 是由無處不在的連接實現的,從而導致更大的數位足跡和攻擊面,為網路犯罪分子提供新的機會(並意味著組織面臨更多新出現的風險)。一份更詳細的清單即將發布,其中列出了影響該領域的最新發展和網路安全的重要性,包括去中心化的影響。
網路安全是為防止、減輕和恢復因資訊系統、電腦或在線上資產的故障、中斷或濫用造成的損害,而採取的一組安全措施。
網路安全定義:對網路安全本質的各種看法
以下是網路安全的一些「官方定義」。
NIST (美國國家標準與技術研究院)的網路安全定義:「保護或防禦網路空間使用免受網路攻擊的能力。」 「防止損壞、保護和恢復電腦、電子通信系統、電子通信服務、有線通信和電子通信,包括其中包含的資訊,以確保其可用性、完整性、身份驗證、機密性和不可否認性。」
法規 (EU) 2019/881 中關於 ENISA (歐盟網路安全機構)和資訊和通信技術網路安全認證的網路安全定義:「網路安全是指保護網路和資訊系統、此類系統的使用者,和其他人所必需的活動,受到網路威脅的影響。」
Gartner (研究公司)對網路安全的定義:「網路安全是企業為保護其網路資產而使用的人員、政策、流程和技術的組合。網路安全已優化到業務領導者定義的級別,平衡所需資源與可用性/可管理性和風險抵消量。」
ITU (國際電信聯盟)在 ITU-T X.1205 建議書中,對網路安全的定義:「網路安全是工具、政策、安全概念、安全保障措施、指南、風險管理方法、行動、教育訓練、最佳實踐、保證、以及可用於保護網路環境,以及組織和使用者資產的技術。」
CISA (美國網路安全和基礎設施安全局)對網路安全的定義:「網路安全是保護網路、設備和數據免遭未經授權訪問,或犯罪使用的藝術,也是確保資訊的機密性、完整性和可用性的實踐。」
在我們關於網路安全的文章中,我們主要關注網路安全的實踐、其重要性、各種威脅,以及組織需要瞭解的趨勢,以最佳地保護其組織、數位生態系統和人員(網路) – 高度重視風險管理。
傳統的安全邊界已經消失。新技術帶來了新的可能性和新的風險。因此,組織必須掌握不斷變化的網路威脅形勢,在這個新的無邊界世界中保護數據和應用。
不斷發展的網路安全願景
不斷變化的網路安全現實不斷產生各種模式,新的願景和模式必須彌補以前的缺點,或更好地適應這種「新」現實。
此外,在網路安全方面,已經存在並且正在推進見解:從風險角度打擊網路攻擊,和使組織具有網路彈性是一個永無止境的動態現實。
然而,主要是我們的 IT 環境和數位生態系統日益複雜,以及準備和執行攻擊的方式日益複雜,導致願景和策略發生變化。
我們前面提到的一些因素,已經顯著改變了公司的風險狀況。想想所有新技術,及其對我們的安全策略的影響,加速數位化,以及攻擊面的擴大,因此必須將新的網路安全層和防禦機制,融入日益複雜的難題中。對於對手來說,它導致了新的進入路線,反過來又創造了我們沒有遇到過的風險,並需要新的方法。
傳統的安全邊界已經消失。雲端運算、行動設備、大數據分析、人工智慧和新興技術,具有提高組織效率的潛力,但它們也帶來了新的風險。這不僅僅是關於所有技術,而是關於我們如何利用它們,來創建和/或加入連接的生態系統,在這些生態系統中,所有技術最終都會被人們視為一種商品。
需要像城堡一樣防禦的「安全」內部網路,與邪惡的外部世界之間的邊界已經消失。今天什麼是「內部」,什麼是「外部」?當然,這樣的兩個獨立世界的觀點,或古老的城堡和護城河模型,總是過於簡單化的願景。除了理論上,那個安全的網路從來都不是完全安全的。例如,考慮人的因素。在雲和數位化轉型的去中心化世界中,連接到外部世界也已成為常態,連接越來越多,攻擊面也越來越大。
技術界限越來越模糊,我們的業務界限也 是 如此。在實踐中,良好的舊邊界是無處可去的。同時,無處不在。我們已經用零信任和其他方法取代了舊的城堡和護城河模型。但稍後會詳細介紹。
世界經濟論壇估計,全球網路安全專家的缺口超過 300 萬。
網路安全和威脅框架和模型
網路安全至少與技術和工具同樣重要,涉及政策、實踐、人員、流程和框架(標準和程序集) 。
網路安全,以及資訊安全和 IT 安全等相關概念,只是在上個千禧年末才變得重要和廣泛涵蓋。
在 1990 年代個人電腦的成功、局域網的出現,以及最後但同樣重要的是,網際網路的興起(萬維網和電子郵件的普遍使用)是導致惡意軟體和網路威脅增加的因素之一。
幾十年來,主要的網絡安全挑戰、網路威脅的類型以及應對方法大致相同。
然而,一些所謂的第三平台技術和加速器的到來,和日益成功帶來了一系列新的風險,這進一步受到數位技術對商業和經濟的重要性迅速成長的推動,其中數據是改變範式的核心。
長期以來,主要的安全模型仍然是所謂的「CIA 三元組」,我們從 70 年代就知道:機密性、完整性和可用性是(資訊)安全的主要(相互關聯)目標。
今天,我們使用越來越複雜的網路安全框架,因為安全和威脅變得更加複雜,我們的數位環境不斷快速擴展,儘管本質保持不變。此外,鑑於網路安全和數據保護的重要性,近年來,一些標準和監管框架已經出現。
接下來,我們將處理你可能遇到的所有網路安全視圖、模型、框架和標準,即使有些可能已經過時。
更多關於網路安全和相關主題的報導:
以下列表包含更多關於網路安全、網路彈性和相關主題的報導。
沒有留言:
張貼留言