FireEye执行副总裁兼CTO Grady Summers 2018年到访了中国。他表示,他并未将这场旅程看成是理所当然的事情,而有机会与中国最具创新精神的公司会面,他感到很激动。他希望了解中国公司正面临的问题,以及如何应对这些挑战。访问期间,他日程表上的公司涉及高科技,酒店管理,医疗,金融和安全等行业。
在到达之前,他先了解过这些公司希望探讨哪些问题,而他们的回复多多少少都跟“针对中国公司的国家支持型攻击”有关。对于中国在世界的地位,他并非不知。而他在美国之外也待过很长时间。而他也表示,作为供职跨国安全厂商的专业人士,他确实没有花很多时间思考中国企业遭遇的网络攻击。
到访中国后的几天都是充满教育意义的。中国企业中有120家公司位列全球五百强,而作为世界第二大经济体,中国确实是黑客攻击的大靶子。与西方相比,中国人更依赖网络和移动服务,而这也是致使威胁上升的原因。中国公司必须配以相应的防御。机器学习和人工智能都被用于检测欺诈交易,而虚假社交配置文件也部署到位,目的是检测内部威胁,钓鱼邮件以及后续行为。中国企业印发的威胁情报和精细分析令他印象深刻。
所以,中国企业与全球各地的企业面临着同样的挑战,对于这一点,他毫不意外。然而,则和谐挑战似乎被一些因素放大了。虽然,很难三言两语对中国这么大且多样化的国家进行总结,但是各行各业的公司似乎都呈现三个共同的问题:
规模——他对话过的大多数企业都要应对巨量的数据规模,在美国也只是最大型的银行或科技公司才会出现这种情况。数百万的用户,日交易量十亿以上,这些都导致了大规模数据的产生。
验证方面的挑战——中国有严格的隐私法,许多公民没有银行或信用卡业务。因此,为美国公司量身定制的身份验证过程(曾用地址或贷款)就行不通。于是,手机号码就成为了更为便捷的验证方式——但是电话卡很便宜就能买到,所以基于应用的诈骗非常常见。当一家公司不清楚账号由谁使用或者无法验证银行账户的时候,就为攻击者提供了便利。在对话中,某中国公司就表示,其平台上存在的诈骗行为,导致该公司出现惊人损失。
增长——想象以下,假如你要保护的环境庞大且复杂,而且还要花几年时间来建立团队,流程和技术。这些公司的快速增长意味着他们在学习中前进。
较之西方,中国的商业环境还为防御者提供了一些优势:
移动网络覆盖广——很多美国人到中国旅行时,会对移动支付的便捷性感到惊诧。事实上,许多商店和饭店都不愿意收现金或信用卡。他对话的许多公司都只有移动接口。当企业的基础用户接口是移动应用时,你的威胁模式虽不一样,但比起那些要提供各类用户接口的公司而言,却得到了简化。在西方,许多公司要兼顾传统网页,移动端,DMZ,第三方接口,直销商接口,传统系统接口等。而在中国,许多公司的防御面因为移动网络的普及而变窄了。
现代化的平台——他对话的企业中,没有一家公司存在美国公司面临的陈旧技术的问题。大多数中国公司使用的都是较新的系统。
成本——他认为在中国公司见到的安全团队的规模令人大开眼界。他表示,美国一些企业的信息安全团队规模很大,但是中国公司将之精简到了一定程度——更为经济的资源配置。路透社曾报道,人工智能和机器学习专业的硕士生薪资正在增长,而给与其他安全领域专家(突发事件分析,合规性,漏洞管理等)的报酬还相对较低。
文化——美国公司通常都在纠结如何在用户便捷性和安全之间找到平衡点。曾经有一家药物公司被入侵,这家公司很抗拒在其重要的研究系统中部署双因素验证,而且由于担心员工破坏,企业内部很大地方也没有及时安装补丁。读到这里,大家肯定会有些感同身受。在问及如何平衡员工便捷性与安全的关系时,很多中国公司都没觉得这是个难题。他们认为,如果需要安装补丁,那装就是了。更不用说,在这次对话里,每个企业都有着很好的安全文化,也并未显现出员工便捷性与安全有冲突。
对于此次中国之行,他表示,自己感受到中国企业面临着与美国企业相同的威胁,但是中国企业面对的威胁体量更大,而且有着值得学习的创新型应对方式。他认为,要想从容应对未来的安全挑战,应该包容优秀的人才和理念。