时间与风险：安全新维度——应对瞬息万变的挑战

"《时间与风险维度在安全中的探讨》" 在2020年北京网络安全大会上，Wendy Nather，Cisco Duo Security的首席信息安全顾问，就"时间与风险维度在安全中的角色"这一主题进行了深入讲解。她以计算机的发展历史为背景，强调了随着时间的推移，安全领域的关注点如何从最初的毫秒级扩展到人类反应速度、日周、月乃至年的时间尺度，这引发了对安全响应速度和策略适应性的重新考量。 Wendy指出，过去的反应模式可能无法适应当下的复杂威胁环境。例如，攻击者可能会利用分布式、不可变和临时（ephemeral）的策略来制造更难以检测和逆转的恶意活动。这种新型的安全模式要求我们不仅在技术层面提升抵御能力，比如增强系统的完整性，使之更能抵抗分布式拒绝服务（DDoS）攻击，而且要在规划和执行安全措施时更加灵活，以应对不断变化的时间窗口。 Unil Yu的模型提出了一个关于未来安全的新范式：分布式、不可变和临时。这个模型的优势在于它使得检测和恢复变得更加容易，提高了资产价值的保护程度，接近于零风险。同时，通过强调短暂存在的特性，模型也确保了对持续性攻击的有效防护。 为了更好地应对这些挑战，Wendy分享了三个关键点：一是如何提高反应速度，即在各种时间尺度上实施快速且适当的响应；二是如何更好地规划，即设计出能在不同时间阶段都能发挥作用的安全策略；三是如何培养更好的预防和预备机制，确保即使面对瞬息万变的威胁，也能迅速做出恰当的反应。 这场演讲强调了在瞬息万变的数字世界中，理解和管理时间对于信息安全战略的重要性，以及我们需要开发新的方法和工具来适应这种动态环境，确保在应对时间跨度内的各种安全风险时，我们能够更加有效和精准地采取行动。