信息化觀察網(wǎng)

網(wǎng)絡(luò)安全技能短缺仍然困擾著跨地區(qū)、跨市場(chǎng)、跨部門的組織，政府部門也不例外。根據(jù)調(diào)查，全球需要足夠的網(wǎng)絡(luò)安全專業(yè)人員來填補(bǔ)目前60%的空缺，這意味著勞動(dòng)力需要增長(zhǎng)145%才能滿足當(dāng)前的需求。

美國(guó)政府問責(zé)辦公室指出，美國(guó)聯(lián)邦政府需要一支技能合格且訓(xùn)練有素的網(wǎng)絡(luò)安全員工隊(duì)伍來保護(hù)重要的IT系統(tǒng)，美國(guó)國(guó)土安全部的一位高級(jí)網(wǎng)絡(luò)安全官員將人才緊缺描述為國(guó)家安全問題。在這種情況下，正在尋找使現(xiàn)有資源更加有效的首席信息安全官可以充分利用自動(dòng)化和人工智能來補(bǔ)充和增強(qiáng)其員工隊(duì)伍。

整體挑戰(zhàn)

調(diào)研機(jī)構(gòu)發(fā)布的一份名為《做出艱難的選擇：首席信息安全官如何處理不斷升級(jí)的威脅和有限的資源》調(diào)查報(bào)告表明，首席信息安全官當(dāng)前將36%的預(yù)算用于應(yīng)對(duì)威脅，33%的預(yù)算用于預(yù)防威脅。但是隨著安全需求的變化，許多首席信息安全官正在尋求將預(yù)算從預(yù)防轉(zhuǎn)移到不降低其有效性的情況下。制定最佳預(yù)算計(jì)劃將減少預(yù)防支出，并將檢測(cè)和響應(yīng)支出分別增加到安全預(yù)算的33%和40%。這一轉(zhuǎn)變將使安全團(tuán)隊(duì)在面對(duì)網(wǎng)絡(luò)罪犯的威脅時(shí)能夠快速靈活地做出反應(yīng)，而這些網(wǎng)絡(luò)罪犯的防御能力已經(jīng)超過了政府機(jī)構(gòu)的防御能力。當(dāng)不可避免發(fā)生違規(guī)行為時(shí)，在入侵點(diǎn)盡可能多地阻止是很重要的，但更重要的是在它們?cè)斐蓢?yán)重?fù)p害之前對(duì)其進(jìn)行檢測(cè)并做出響應(yīng)。

獨(dú)特的挑戰(zhàn)

美國(guó)聯(lián)邦機(jī)構(gòu)應(yīng)對(duì)公共部門特有的許多挑戰(zhàn)，包括IT系統(tǒng)的年代和復(fù)雜性以及政府預(yù)算周期的挑戰(zhàn)。政府機(jī)構(gòu)的IT團(tuán)隊(duì)不僅保護(hù)知識(shí)產(chǎn)權(quán)或信用卡號(hào)碼，他們還需要完成保護(hù)公民的敏感數(shù)據(jù)和國(guó)家安全秘密的任務(wù)。

由于資源有限，承擔(dān)這一職責(zé)的IT主管必須權(quán)衡網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)和保持網(wǎng)絡(luò)正常運(yùn)行的日常需求。當(dāng)政府機(jī)構(gòu)遷移到云端、采用物聯(lián)網(wǎng)設(shè)備并過渡到?jīng)]有邊界的軟件定義網(wǎng)絡(luò)時(shí)，這種平衡行為變得更加困難。這些變化意味著政府網(wǎng)絡(luò)正在擴(kuò)大其攻擊面，沒有更多的防御資源。而Verizon公司發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，美國(guó)政府機(jī)構(gòu)去年遭受的安全事件和泄露事件比任何其他部門都要多。

為了改變這種動(dòng)態(tài)，必須用統(tǒng)一的平臺(tái)代替典型的政府孤島系統(tǒng)設(shè)置，該平臺(tái)可以提供更廣泛、更細(xì)化的網(wǎng)絡(luò)可見性以及更快，更自動(dòng)的響應(yīng)。

人工智能和自動(dòng)化如何提供幫助

實(shí)現(xiàn)統(tǒng)一平臺(tái)的關(guān)鍵是人工智能和自動(dòng)化技術(shù)。由于組織無法通過人工檢測(cè)和響應(yīng)來跟上不斷增長(zhǎng)的威脅，因此它們需要利用人工智能/機(jī)器學(xué)習(xí)和自動(dòng)化來填補(bǔ)這些空白。人工智能驅(qū)動(dòng)的解決方案可以根據(jù)正常行為檢測(cè)異常行為。例如，許多員工通常訪問特定類型的數(shù)據(jù)或只在特定時(shí)間登錄。如果員工的帳戶開始顯示超出這些正常參數(shù)的活動(dòng)，則基于人工智能/機(jī)器學(xué)習(xí)的解決方案可以檢測(cè)到這些異常，并可以檢查或隔離受影響的設(shè)備或用戶帳戶，直到確定其安全或可以采取緩解措施為止。

如果設(shè)備感染了惡意軟件或以其他方式惡意運(yùn)行，則該基于人工智能的工具也可以發(fā)出自動(dòng)響應(yīng)。由人工智能驅(qū)動(dòng)的解決方案負(fù)責(zé)執(zhí)行這些戰(zhàn)術(shù)任務(wù)，使安全團(tuán)隊(duì)可以騰出時(shí)間處理更多戰(zhàn)略問題，開發(fā)威脅情報(bào)或?qū)Ｗ⒂诟щy的任務(wù)，例如檢測(cè)未知威脅。

希望實(shí)施人工智能和自動(dòng)化的政府機(jī)構(gòu)IT團(tuán)隊(duì)必須確保他們選擇的解決方案可以按機(jī)器速度擴(kuò)展和運(yùn)行，以跟上不斷增長(zhǎng)的復(fù)雜性和威脅速度。在選擇解決方案時(shí)，IT經(jīng)理必須花時(shí)間確保已使用人工智能最佳實(shí)踐和培訓(xùn)技術(shù)開發(fā)解決方案，并確保它們具有一流的威脅情報(bào)、安全研究和分析技術(shù)。IT團(tuán)隊(duì)?wèi)?yīng)該從全球和本地IT環(huán)境中的各種節(jié)點(diǎn)收集數(shù)據(jù)，以收集最準(zhǔn)確、最可行的信息來支持安全策略。

時(shí)間至關(guān)重要

在美國(guó)面臨40%的網(wǎng)絡(luò)安全技能人才短缺之際，政府機(jī)構(gòu)遭受的網(wǎng)絡(luò)攻擊比以往任何時(shí)候都多。隨著網(wǎng)絡(luò)攻擊變得更加迅速，并適應(yīng)不斷發(fā)展的IT環(huán)境和新漏洞，人工智能/機(jī)器學(xué)習(xí)和自動(dòng)化正在迅速成為必需品。使用這些技術(shù)從頭開始構(gòu)建的解決方案將幫助政府機(jī)構(gòu)首席信息安全官應(yīng)對(duì)并有可能超越當(dāng)今復(fù)雜的網(wǎng)絡(luò)攻擊。