幾個月前,我算了一下。我從事網路安全產業的工作大約有一萬天了 — 這聽起來是一個巨大的里程碑,但轉念一想,幾十年就這樣過去了。這段反思促使我回顧這段旅程,不只是為了我自己,也是為了整個產業。雖然我們所面對的核心威脅 — 惡意軟體、拒絕服務、中間人攻擊 — 依然一如往常般地頑強,但其所處的整體環境卻已徹底改變。改變的是對手的速度、規模與複雜程度;我們作為防禦者角色的演進;以及重新思考安全本質的策略性要務。
痛苦的教訓,卻是奠定基礎的寶貴經驗
我自己的網路安全之旅始於一次無意中在校園內引發的混亂。90 年代中期,當我還是普渡大學資工系的學生時,曾被指派完成一項關於程序間通訊的作業。其目標就是撰寫一個能在不同程序間自我複製的程式。我全心投入這項挑戰,甚至決定要更進一步:我是否有辦法讓它在整個網路上的多台機器之間自我複製?
我靈機一動,寫出了一個能做到這件事的程式。它並不是惡意的,也沒有竊取數據或刪除檔案的意圖。作為一個學習性質的實驗,我還加入了一個無害的彈出訊息 —「你好,地球人」— 以確認程式已執行。你大概已經猜到接下來發生了什麼事。那個程式開始在幾乎所有校園電腦實驗室中擴散開來。電腦因突如其來的負載而當機,IT 部門在數小時內就被迫關閉整個校園網路。
值得慶幸的是,在我承認自己就是造成這場災難的元兇後,學校並沒有懲罰我。相反地,他們與我合作建立一個緊急停止開關,並深入了解這項弱點。那段經歷也為我的職業生涯奠定了基礎。它讓我明白,能夠做某件事,不代表你應該這麼做。更重要的是,它讓我深刻體會到,當我們勇往直前時,設立防護措施、全面控制以及擁有良好的剎車系統有多麼重要。即使在一萬天後,這仍是一個開發人員不斷學習的課題:我們努力將安全性嵌入開發生命週期的初始階段,而不是把它當作創新之路上的減速障礙。
CISO:從技術性操作人員到企業高階主管
在我職業生涯啟航初期,根本還不存在 CISO 這個職務。我們當時的頭銜是安全經理,主要負責維護網路和端點的安全。如今,CISO 已成為數位轉型的基石,這一轉變在 COVID 疫情之後急遽加速,因為企業必須依賴我們來確保遠端工作安全無虞。
現代的 CISO 早已不再是那種膝反射式地購買最新、最強工具的技術專家。我見證了最成功的領導者在四個關鍵領域的演進:
- 策略轉變:他們已從技術性操作人員演進成為企業高階主管,能夠在董事會層級進行對話,並以商業語言量化風險。
- 範圍擴展:他們的關注範圍已從企業內部擴展到外部,以涵蓋第三方風險管理、隱私權和合規性整合。他們深知,安全強度往往受制於最脆弱的供應商。
- 投資最佳化:他們是預算管理的專家,著重於投資報酬率衡量與技術組合的最佳化,而非單純購買新產品。
- 領導力與危機管理:我所認識最優秀的 CISO 都是跨職能的工作能手。他們能夠與 DevOps、財務和法務等部門進行對話,在整個企業中倡導安全防護的重要性。他們同時也是危機管理的專家,經過充分演練,隨時準備因應各種難以避免的突發事件。
這不僅僅是整合,而是一種平台化
多年來,各企業只能試著拼湊數十種同類最佳產品來解決複雜度的問題。我在過去的職業生涯中親眼目睹了這種情況。其最初的目的是打造一個「平台」,但實際情況卻是一團混亂,因為這些各自為政的工具無論是在政策、控制還是可視性層級都無法進行整合。因為這樣的方式只是複製了原本的問題,而不是解決問題。
當我們的執行長 Nikesh Arora 提出「平台化」這個名詞時,它凝聚了業界迫切需要的一個核心概念。這種平台化已超越了整合的概念,畢竟整合也只是其眾多成果之一而已。
真正的平台化方法,是透過一個單一且原生整合的系統來簡化作業。其核心概念是利用整個安全狀況中同樣豐富、準確且全面的數據,以實現更卓越的成果。它的優勢很明顯:
- 統一的安全性和營運效率:消除了管理多個廠商和孤立工具所造成的複雜度。
- 更卓越的分析:透過經由完整數據集訓練的機器學習,可以獲得關聯性的見解,進而利用預測能力來預先察覺並防範威脅。
- 可展現的業務影響:你可以向董事會展示更快的回應速度、降低的廠商管理負擔及簡化的合規性程序,證明安全是一種業務推動力而非成本中心。
接下來的一萬天
預測未來是不可能的,但我可以告訴你,明日的 CISO (或者是未來的 AI 安全長) 將會需要什麼。那就是靈活的思維模式。未來的 SOC 應該是百分之百自動化的。我們已經看到能夠管理行事曆和通訊的個人 AI 代理程式的出現;不難想象,未來將會出現一個專門負責我們個人安全的代理程式。
最終,無論是提供給攻擊者還是防禦者使用,AI 的效力都取決於其用於訓練的數據。這就是最根本的真相。為了保持領先地位,我們必須擁有最優越、最豐富且最準確的網路安全數據,以驅動我們的防禦型 AI 模型。
為了制定具備前瞻性的策略,我們必須建立一種具安全意識的文化,讓每位員工都能善盡自己的職責。任何未將網路安全視為首要任務的數位轉型計劃,都註定會失敗。從那個在普渡大學電腦實驗室驚慌失措的夜晚,一直到今天的董事會,核心教訓未曾改變:任何沒有煞車機制的建置都稱不上是創新,而是一場隨時可能發生的意外。接下來的一萬天,我們面臨的挑戰是要以韌性與使命為核心來建構未來。
收聽威脅途徑播客以進一步了解。
想知道 Haider 還提出了哪些觀點嗎?透過他的其他部落格貼文來深入了解他的觀點。
