冷戰經驗：網絡安全也應質量勝過數量

“軍用標準”/“軍標”（MIL-SPEC）這詞兒聽起來挺官僚的。但這種要求，即軍方所用設備——包括螺絲、電子器件、塑料等部件，都必須符合一定標準，可以說是美國贏得冷戰的原因所在了。

美國軍方重質量，蘇聯出于自身“數量是質量關鍵組成部分”的理論而專注增加數量。他們認為，無窮無盡的飛機坦克能夠贏得任何沖突的勝利；這種想法最后被證明是錯誤的。

對美國軍方而言，質量，以及達成高質量所需的細節，一直都很重要。F-16戰斗機的生產制造和維修保養就充分表明了這一點。這種戰斗機上安裝的一切都必須達到軍用標準，否則該機型不會如此聲名在外。軍用標準意味著，連用來制造電路板的材料或組件都要經受直推故障點的測試，質量要求遠遠超出其設計用途。這包括但不限于冷凍、解凍、加熱、振動、墜落、增壓、減壓和電磁脈沖（EMP）輻射。正是這種對質量的重視，讓美國得以將人送上月球，擁有統治藍天的戰斗機，以及“好似在水里鉆了個洞”的潛艇。

專注質量也應該成為企業網絡安全的指導原則，尤其是在預算有限的情況下。堆數量沒用的事實越來越明顯：咨詢公司麥肯錫的報告表明，網絡安全工具和服務方面的開支每年增長12%以上，但數據泄露仍在倍增，到2025年時，數據泄露每年造成的損失可能達到10萬億美元以上。面對這種挑戰，從組建團隊到測試產品，再到應對攻擊，每一步都必須重視質量。

組建擁有軍事經驗的團隊

源自黑客國家隊攻擊的威脅越來越大，公司的網絡團隊，無論內部團隊還是外部安全供應商，如果能納入擁有政府或軍事部門工作經驗的人員，那么公司就會從中受益匪淺。企業逐漸意識到，俄羅斯和朝鮮等國家支持的黑客攻擊是種日趨嚴重的威脅；42%的受訪企業稱其感受到了國家支持攻擊的風險，半數受訪企業表示自己成為了此類攻擊的目標。但調查發現，企業基本不具備預防和緩解此類復雜攻擊所需的資源。

擁有軍隊或政府工作背景的專業人員在發現和評估黑客國家隊威脅方面尤具價值。除了更熟悉此類威脅的技術特征，出身軍方或政府的專業人員還可以帶來對不斷變化的地緣政治格局的寶貴見解——評估黑客國家隊的潛在威脅時必須考慮到地緣政治因素。因為擁有軍方或政府背景，這些專業人員也充分了解流程和溝通的重要性。這可是公司網絡安全狀況好壞的兩個決定因素。

測試、測試，還是測試

正如F-16戰斗機的每個部件都需要經受最嚴苛場景的考驗，公司的網絡安全防護也一樣。聘請專業紅隊或道德黑客模擬滲透并控制公司IT系統，是檢查防御工具及策略質量的最佳方法之一。實際測試是確定哪些工具和策略有效而哪些需要變更或改進的唯一方法。

類似美國空軍進行的聯合演習和戰備檢查，此類網絡安全測試也應該定期進行。重大事件，比如出現新的重大威脅或滲透時，也應觸發廣泛的測試。聘請紅隊的一個關鍵部分是確保溝通良好，以便雇主公司能夠收到完整的報告，其中包含測試完成了哪些項目、結果如何，以及關于緩解漏洞的建議。這些技術方面的內容還需要轉化成非技術企業領導能夠理解的語言和概念，比如網絡漏洞對公司盈虧、增長潛力和總體風險有何影響。如此，公司決策者才能知曉風險最大處在哪里，哪些地方需要加強投資，從而提高自身網絡態勢的真實品質。

別低估桌面推演

像發生真實攻擊那樣搞演習可以測試公司響應和緩解能力的質量，遠遠超出技術層面。這一點越來越重要，因為網絡攻擊不再是單純的技術事件；攻擊和數據泄露會導致嚴重的業務中斷，引發法律和公共關系方面的各種挑戰。

現實情況是，即便擁有高質量的防御，大多數企業也會在某個時候淪為某種攻擊或數據泄露的受害者。但如果公司內部各方都了解響應流程、知曉自身職責，并且溝通良好，就能減輕或清除攻擊所造成的損失或破壞。企業需要知道如何以盡可能好的方式處理無法避免的事情。

只要采取了以上措施，公司對抗黑客時的贏面就會更大。網絡罪犯往往擁有無限時間和諸多工具，就跟當年的蘇聯似的。企業必須確保自己的工具和流程具備高質量且能在戰斗中證明自己，從而應對網絡罪犯層出不窮的各種攻擊。