中国企业面临着与世界其他地方相同的网络挑战

我们跟随一家美国公司网络安全员，一起来看看他眼里的中国网络安全是如何与世界其他地方相同的。据作者文章介绍，去年年底，他有机会访问中国。对于一家美国公司来说，作者是继其公司的一位高管访问中国一段时间后，来到中国访问。作者说很高兴有机会与中国一些最具创新性的公司会面。他想了解我国这些企业面临的问题以及如何应对挑战。他的访问议程包括高科技、酒店、医疗保健、金融和安全领域的公司。 

在他到达之前，他询问了这些组织想要讨论的主题，中国方面都回应了一些“我们希望听到更多关于国家支持的对中国公司的攻击”的变化，这让他感到有趣。虽然作者在美国以外的很多地方度过了大把时光，但他认为对中国在世界上的地位仍是了解甚少。 

作者在文章中说道，在中国的几天是颇具教育性的。全球500强中有120家公司（仅次于美国的126家公司）属于中国，又是世界第二大经济体，他认为中国企业有着巨大的目标。作者通过东西方对比，看到与西方相比，中国的生活更依赖于在线和移动服务，然而这也无形中增加了威胁行为者的动机，因此他认为中国公司必须采取相应的防御措施。他在访问期间，看到了正在部署的用于有效地检测欺诈性支付交易和虚假社交媒体配置文件的机器学习和人工智能技术，以检测内部威胁、网络钓鱼电子邮件和横向移动攻击等。作者阅读了中国几个组织发布的威胁情报，通过细微差别分析，使他印象深刻。 所以他也认为中国公司面临着与世界其他地区的公司相同的挑战是情理之中的事情。然而，在中国这些挑战似乎因几个因素而放大。作者认为在十几次互动之后，想要概括一个像中国这样大而多样化的国家所具有的网络风险是很困难的，但在不同规模和行业的公司中，三个主题似乎是一致的：

•  巨大规模 - 与他交谈过的大多数组织都在处理美国最大的银行或科技公司之外没有见过的数据规模。数亿用户、数十亿日常交易，都在大规模生成数据。 

•  验证挑战 – 他认为中国有严格的隐私法，许多公民没有银行或信用记录。因此，在美国公司习惯的身份验证程序（验证以前的地址或贷款余额）将不起作用,然而使得移动号码成为一个方便的标识符，矛盾是人们可以很容易廉价地获得新的SIM卡，因此基于应用的欺诈很常见。因为当公司无法准确知道帐户背后的人或无法验证银行帐户时，攻击者几乎没有风险。作者采访过的一个组织的案例让他知道了，由于平台上的欺诈行为造成了巨大的损失。

•  体量增长 - 尝试确保一个前所未有的规模和复杂性的环境，然后还需要在几年内建立团队、流程和技术。这么多公司的快速增长意味着他们仍然在学习。

与西方同行相比，作者则认为中国的商业环境也为维权者提供了一些优势：

•  无处不在的移动支付 - 像许多从美国到中国的旅行者一样，作者对移动支付的便利性以及许多商店和餐馆拒绝他的现金或信用卡感到震惊。他走访过的几家公司只有移动支付界面。他认为当组织的主要（或唯一）用户界面是移动应用程序时，其威胁模型与支持各种用户交互方法的公司不同二不同，但更简单。他认为与他合作的许多西方公司相比，不仅是保护移动和传统网站，还包括数十个传统DMZ，第三方接口、直接供应商连接、遗留系统多年来积累的连接器等，西方企业组织则面临的是一个较小的表面区域保护。 

•  现代平台 – 他与之交谈过的组织都没有遇到他在美国公司看到的遗留技术问题，大多数人正在使用过去几年新建立的系统。

•  成本 – 作者遇到的公司的安全团队规模庞大，他认为令人大开眼界。虽然美国的一些组织拥有大型信息安全团队，但与中国公司相对比而言就相形见绌。据路透社报道，那些拥有人工智能和机器学习研究生学位的人的薪水逐年开始上升，其他安全领域的专家如做事故分析、合规、漏洞管理的薪酬仍然相对较低。

•  文化 - 美国公司在尝试平衡用户便利性和安全性时经常会遇到基础问题。他举例说曾经与一家西方制药公司的高管谈过。尽管存在问题，但该公司拒绝为其关键研究系统部署双因素身份验证，并且由于担心员工业务中断，因此也很难将关键补丁部署到大多数企业中。他认为很多西方安全从业者，都会需要在他们的组织中处理类似的平衡行为。他向几家中国公司询问了我们如何平衡员工的便利性和安全性，显得似乎根本不是问题。当然，作者也说道并不是说他与之交谈过的每个组织，都有一种出色的网络安全文化。

作者在写本文时，感觉自己是冒着被西方媒体嘲讽的风险的，但是他还是善意提醒他们行业有时需要。他遇到的公司目前面临着许多相同的威胁，认为我们正在大规模地解决这些威胁，在新兴平台上，以及他们可以从中学习的创新方法。

在他们寻找安全组织的解决方案时，他认为他们需要学习我们中国目前所面临的挑战。但是作者也很疑惑西方将如何做到这一点，同时平衡中国在威胁形势中的作用，他认为当他们试图解决明天的安全挑战时，如果他们没有去争取最好的人和想法，就是他们西方世界的失职。

本文英文原作者是Grady Summers，FireEye的执行副总裁兼首席技术官负责监督支持研发和产品工程的全球CTO团队，与客户合作，以应对当今不断变化的威胁形势。

往期回顾