抓住黑客主義者不意味著網(wǎng)絡(luò)就安全了

　　首先，我在這里所看到的更重要的信息是，逮捕行動(dòng)并不會(huì)延緩黑客主義者的攻擊趨勢(shì)，入侵和攻擊事件還是會(huì)繼續(xù)，實(shí)際上甚至可能會(huì)愈演愈烈。

　　為什么？因?yàn)樗麄兛梢赃@樣做。

　　而問(wèn)題是，入侵網(wǎng)絡(luò)不應(yīng)該是如此容易的事，不管是對(duì)黑客主義者或任何人都一樣。

　　這些黑客主義者(絕大多數(shù))都不是真正的“職業(yè)罪犯”。真正的專業(yè)網(wǎng)絡(luò)犯罪分子仍然存在，在東歐和中國(guó)(還有其他地方)，但他們不會(huì)將偷來(lái)的數(shù)據(jù)公開(kāi)發(fā)布，更不會(huì)在微博上大張旗鼓宣傳自己的行動(dòng)。大多數(shù)情況下，我很懷疑執(zhí)法單位是否能夠準(zhǔn)確地找到這些“職業(yè)罪犯”，更別說(shuō)去逮捕、引渡和起訴了。

　　雖然大多數(shù)人都希望不法分子被捕，但如果想要通過(guò)這些行動(dòng)來(lái)實(shí)現(xiàn)，我認(rèn)為是不切實(shí)際的。事實(shí)上，這甚至不是正確的作法。

　　這里真正的問(wèn)題是，全世界的企業(yè)組織對(duì)于信息安全的了解和認(rèn)知都非常貧乏，操作上也沒(méi)有達(dá)到安全標(biāo)準(zhǔn)，更不用說(shuō)對(duì)自己的知識(shí)產(chǎn)權(quán)、個(gè)人可識(shí)別信息、控制系統(tǒng)、信用卡信息，以及其他有價(jià)值信息和系統(tǒng)方面都缺乏有效的管控機(jī)制。

　　當(dāng)然我很高興這些家伙被逮捕了，但我覺(jué)得有個(gè)更重要的事情不得不說(shuō)，一般組織根本沒(méi)有對(duì)他們的資產(chǎn)做好足夠的保護(hù)工作。

　　對(duì)這個(gè)問(wèn)題需要有更加全面的解決方案，我也不確定該從哪里開(kāi)始，也許要從最根本處著手。組織們可以實(shí)施很多關(guān)于網(wǎng)絡(luò)和數(shù)據(jù)保護(hù)的預(yù)防措施，借此改善他們的安全狀況。這是一種需要持續(xù)進(jìn)行的評(píng)估工作，并且需要通過(guò)OODA循環(huán)(觀察，調(diào)整，決策，行動(dòng))來(lái)達(dá)到全面的安全實(shí)施。其實(shí)這也就是已經(jīng)被廣泛采用的利用實(shí)戰(zhàn)演習(xí)來(lái)邁向“優(yōu)化狀況感知”。

　　我最喜歡OODA循環(huán)模型的一點(diǎn)是，它會(huì)讓組織不斷加強(qiáng)自身的安全狀態(tài)，并加以觀察、測(cè)量和調(diào)整。

　　雖然這聽(tīng)起來(lái)可能像是胡扯，但其實(shí)早在20年前就有網(wǎng)絡(luò)安全專家主張了第一個(gè)已知的成功安全狀態(tài)。以一個(gè)組織的角度而言，你需要做的第一件事就是要了解你的網(wǎng)絡(luò)，適當(dāng)?shù)馗鶕?jù)資產(chǎn)的內(nèi)在價(jià)值加以隔離和保護(hù)，然后持續(xù)保護(hù)和監(jiān)控網(wǎng)絡(luò)流向，注意可疑或未經(jīng)授權(quán)的連接。

　　這個(gè)概念非常復(fù)雜，我還可以繼續(xù)用大量篇幅來(lái)探討(也許最終會(huì)變成一本白皮書(shū))，但更重要的是，只要你連接到網(wǎng)絡(luò)，就沒(méi)有絕對(duì)的安全。你能做的是不斷提高安全狀態(tài)，保護(hù)你的資產(chǎn)，讓你的組織安全防護(hù)更難被攻破。

　　逮捕黑客主義者并不能幫你做好這些工作。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]