縱深防御：專家關于構建多層網(wǎng)絡安全策略的見解

來源：湖北國菱計算機科技有限公司-湖北國聯(lián)計算機科技有限公司-荊州網(wǎng)站建設-荊州軟件開發(fā)-政府網(wǎng)站建設公司 時間：2025-03-07

在組織面臨日益嚴峻的網(wǎng)絡安全威脅和法規(guī)的背景下，擁有深層次的網(wǎng)絡安全防護已不再是可望而不可及的目標，而是變得至關重要。因此，縱深防御的理念比以往任何時候都更加重要。

之前，我們與資深網(wǎng)絡安全專家David Clarke 進行了交流，探討了人們對于加密存儲態(tài)度的變化，并聽取了他對 NIS2 指令和《數(shù)字運營韌性法案》（DORA） 及其影響的看法。

這次，我們與David 進行了交流，以深入了解縱深防御的概念、內(nèi)涵，以及組織在實施多層次、穩(wěn)健的網(wǎng)絡安全戰(zhàn)略時應追求的目標。

Clarke 擁有豐富的經(jīng)驗，曾領導全球最大的金融交易網(wǎng)絡的安全工作，并管理著歐洲最大的安全運營中心之一。以下是他的主要觀點概述，以及這次富有洞察力的采訪完整視頻。

縱深防御的概念

縱深防御是一種多層次的安全防護方法，旨在通過實施多層防御來保護信息。Clarke 解釋說，這一概念已存在數(shù)百年，其歷史可追溯到古代城堡的建設時期，城堡被設計成擁有護城河、城墻等多重防護層。而今，這一概念已轉化為多種相互協(xié)作的安全措施，共同保護組織的數(shù)據(jù)和系統(tǒng)。

漏洞和風險管理

縱深防御的一個關鍵方面是漏洞管理。Clarke 強調了定期修補漏洞以防止被利用的重要性。他分享了自己在金融領域的一個經(jīng)驗：

我們有一個環(huán)境，那里每年允許的停機時間不能超過24 秒，每個月不能超過 2 秒。因此，必須設計這樣一個環(huán)境，使其一部分在修補的同時，其他部分仍在運行。

這種方法可以確保漏洞得到及時且持續(xù)的處理，同時不會干擾業(yè)務運營。

作為漏洞管理的一部分，進行有效的風險評估并實施緩解措施是實現(xiàn)強大縱深防御戰(zhàn)略的關鍵措施。

定期風險評估可讓組織識別和了解自身的漏洞，從而據(jù)此確定緩解措施的優(yōu)先級。此外，通過將風險評估和緩解措施納入更廣泛的漏洞管理過程，可以確保組織能夠積極主動地管理風險，并增強對網(wǎng)絡安全威脅的抵御能力。

多層防御的重要性

Clarke 強調，僅僅依賴單一的安全措施是不夠的。例如，如果僅僅依靠一個防火墻，組織就可能會面臨遭受攻擊的風險。相反，如果采用多層防護措施，比如部署不同廠商提供的防火墻，則有助于降低單點故障的風險。這種方法可以確保，即使某一層防護措施被攻破，仍有其他防護措施在正常運行，以保護系統(tǒng)或流程的安全。

管理超級用戶

如果超級用戶（即擁有更高訪問權限的個人）的帳戶被攻破，將會帶來極大的風險。Clarke 解釋道：

一旦超級用戶的帳戶被攻破，日志就會關閉或遭刪除，數(shù)據(jù)也會泄露，而你甚至都毫不知情。但是，如果你設置了多個訪問點，尤其是針對超級用戶，那么想要達到這種程度的攻破就會難上加難。

Clarke 接著主張對超級用戶帳戶實施更嚴格的控制措施，如限時訪問和多層身份驗證。這可以最大限度地降低未經(jīng)授權的訪問風險，并確保任何潛在的攻破都能被迅速發(fā)現(xiàn)和緩解。

員工培訓與安全衛(wèi)生規(guī)范

員工培訓是構建強大縱深防御策略的關鍵一環(huán)。Clarke 強調，必須教育員工學會識別和上報潛在的安全事件。將有效的培訓計劃納入廣泛的安全衛(wèi)生規(guī)范之中，可以大幅縮短應對安全事件的時間，從而降低對組織的影響。

事件響應與恢復

Clarke 強調了制定明確的事件響應與恢復計劃的重要性。組織必須確保所有員工都了解如何上報疑似事件，并確保關鍵利益相關者已做好準備，能夠對事件進行快速分類并有效應對。迅速高效的事件響應對于最大限度地減少損害并確保快速恢復至關重要。

基于硬件的加密的作用

硬件加密在任何縱深防御策略中都發(fā)揮著基礎性作用。Clarke 指出，與基于軟件的加密相比，硬件加密的USB 閃存盤和移動固態(tài)硬盤具有多種優(yōu)勢。更具體一點，他表示：

如果您使用的是集中管理的軟件加密，一旦其被攻破，您便沒有了加密保護！

硬件加密通常更安全的原因在于它不易受到軟件漏洞的影響。加密過程由閃存盤上的專用安全微處理器處理，該處理器與計算機的操作系統(tǒng)相隔離。這種隔離使得惡意軟件或黑客更難攻破加密。

硬件加密設備還設計有防密碼猜測攻擊的功能。如果有人試圖通過猜測密碼來訪問閃存盤，他們可以觸發(fā)一種加密擦除防御機制，該機制會擦除整個閃存盤，使數(shù)據(jù)無法訪問。這種稱為“暴力破解密碼攻擊保護”的“始終啟用”功能，為物理攻擊提供了額外的防護層。

相應地，硬件加密存儲可以幫助組織滿足法規(guī)和合規(guī)性要求，并展示其對數(shù)據(jù)安全的承諾。這對于處理敏感信息的行業(yè)尤為重要，如金融、醫(yī)療、政府或供應鏈行業(yè)。例如，Kingston IronKey 硬件加密 USB 閃存盤和移動固態(tài)硬盤提供強大的硬件加密，確保敏感數(shù)據(jù)的安全，并符合行業(yè)和監(jiān)管標準。

更具體地說，Kingston IronKey D500S 和 Keypad 200 閃存盤正在等待獲得FIPS 140-3 Level 3 認證，這將確保組織可以信賴其最敏感的數(shù)據(jù)得到了全球領先的安全機構 NIST 所規(guī)定的強大軍用級加密和保護的保障。對于那些需要大容量存儲的用戶，獲得 FIPS 197 認證的 Vault Privacy 80 移動固態(tài)硬盤提供高達8TB 的容量，為敏感數(shù)據(jù)的物理隔離備份提供了安全解決方案。

結論

縱深防御是一種廣泛的網(wǎng)絡安全方法，涉及多個領域，包括多層防御、定期的漏洞管理、對超級用戶的嚴格控制以及有效的員工培訓。

Clarke 的見解強調了這一策略在保護組織免受不斷演變的網(wǎng)絡威脅方面的重要性，以及硬件加密存儲在其中發(fā)揮的關鍵作用。通過實施全面的縱深防御方法，組織可以提升其安全態(tài)勢，更有效地保護其關鍵數(shù)據(jù)和系統(tǒng)。