一触即发：亚洲即将引领安全文化转变大潮

ZDNET安全频道 12月04日 国际新闻： 亚太各公司可以率先发展出一套有效且整体性的企业文化和姿态，因为这些公司近段时间遇到了很多复杂的定向攻击。不过，网络攻击在全球都呈现上升的态势，这意味着，没有哪个区域能独善其身。

ISACA Singapore Chapter四月的一份报告表明，越来越多的APT攻击是以亚洲地区为目标，因为这里的跨国公司数量更多，而且本土的大企业也非常多。经济迅速发展的亚洲市场也说明这里存在更多有利可图的目标，因为这里的企业部署的保护措施可能没有成熟市场的企业那样完备，ISACA Singapore Chapter的Leonard Ong在其报告中写道。

ISACA知识管理和教育委员会兼Chennai Chapter前主席R. Vittal Raj向ZDNet透露，移动技术在这一区域属于腾飞阶段，有关移动，社交媒体和云计算安全的担忧是显而易见的挑战。

而随着数据安全服从要求和隐私法律的增加，企业要想遵守相关法规，也面临越来越大的预算压力。Raj说：“虽然很多企业已经改进了自己的安全装置，力求符合法规要求，但是在可衡量性能方面仍存在很多挑战。”

在内部培养更具整体特色的安全文化

这些因素是Raj认为亚洲企业将引领“文化转型”的原因，虽然其他地域也在往安全技术领域投资。这些转型是出于持股人对安全，内部纪律，企业内部协作，策略一致性以及安全响应方面的考虑。

“由于攻击者将重心从机器转移到机器背后的受害者身上，所以亚洲各公司要带头对这种兼具创新安全策略和方案的复杂挑战做出响应，”他说。

带头完成文化转型可能需要这些公司改变一些不良习惯。Dimension Data的 Paul Craig团队在六月执导了一项厂商渗透测试，他们总结了亚洲公司的一些不良习惯，他们在报告中指出亚洲文化要素——如惧怕失败，遵守IT安全备忘录，重视成本节约多过对质量的把控——这些都是带有地域特色的障碍，要想改进其安全姿态，就必须克服这些障碍。

另一位行业观察者认为，就部署正确的安全措施和姿态而言，这一地域的企业还有很大的提升空间。趋势科技新加坡地区总经理David Siah称，最近一项对1000多名亚太地区IT专家和经理的内部调查表明，受访者中将近一半人认为数据泄露是最大的IT威胁。但是，在这份调查中，大家认为最重要的安全投资仍应侧重反病毒或反恶意软件工具，其次则是数据泄露防御。

“这凸显出大家对威胁的理解和对如何投资正确的工具进行防御还存在分歧，”Siah指出。“传统的周边安全已过气，企业需要着眼于具有创新性的安全方案，这些方案要监控和分析来自不同地方的数据，然后要发现网络何时受到攻击。”

他补充道，就提出安全问题和协调而言，亚洲地区要起领导作用是一场智慧的考验。攻击中涉及的团体很多，他们将全球范围内如何联动？一个区域要挑起这个重担是非常具有挑战性的。

Gartner研究主任Rob McMillan表达了同样的观点。在ZDNet对其进行的电话采访中，他谈到，危及亚洲公司的安全威胁和危及世界其他地方的威胁其实大体相同。

McMillan还爆料称，印尼网站最近成为最常发起在线攻击的网站，这意味着亚洲公司是非常容易受网络犯罪侵害的群体。Akamai 2013年第二季度《互联网现状报告》表明，印尼已经超过中国，成为网络攻击最常见的发生地。

“不要因为这些攻击的目标就把这些攻击的来源给搞错了，”McMillan强调，他补充道，其他区域也面临自己的安全挑战。以北美为例，其僵尸网络就出现激增，与此同时，俄罗斯和罗马尼亚则出现了多起网络诈骗。

Gartner分析师指出，当这些在线攻击是出于金钱诱惑时，攻击针对的目标市场是不可知的。

改善危机事件的信息共享

亚洲各大公司可以改善的另一个方面是共享数据泄露事件的信息，而不是各家自扫门前雪。

安全厂商FireEye 的APAC CTO Bryce Boland提出，如果哪个公司出现数据泄露后，瞒而不报，那么就还可能出现第二，第三个受害者；而如果共享信息则可能从以前遭受过这类攻击的公司那里了解相关信息，掌握应对方法。

为了改变这种文化，Boland呼吁地方政府引入强有力的调整框架，来确保各个公司有充分的理由来检测和报告数据泄露事故。

趋势科技的Siah对此表示赞同，他指出，由于每次APT攻击都是精心设计过的，所以新的视角和情报对于防御这类威胁至关重要。这意味着需要建立一个有能力检测高级威胁，进行实时分析和报告，还具备可扩展自定义沙箱的系统。

“在文本感知型安全框架中，我们需要把威胁和数据保护结合起来，因为这种框架要识别是谁，在何时，何地，通过怎样的方式访问数据，如此才能快速识别并瓦解这些攻击，”他说。

EMC执行副总裁兼RSA执行主席Art Coviello呼吁亚洲各个政府参与到区域的信息共享中。他认为，由政府牵头交换当前威胁和攻击的信息，就能把这事情做好。

Boland还指出，亚洲地区主要的电讯供应商和ISP供应商也是为其客户提供APT保护的理想代表。

这些供应商应该减少亚洲地区感染恶意软件的电脑数量，这样攻击者就很难执行DoS攻击，大量发送垃圾邮件和其他攻击，FireEye高管解释称。