现在的IT安全就像百年前的航空航天业
作者:星期一, 十一月 9, 20150

技术精湛的飞行员兼前黑帽大会组织者特里·福特详细解说了航空航天工业可被应用到IT安全上的血的教训。

640.webp

每个新行业,总会有一段学习时期,这段时期里最佳实践会被确立,未来的成功得以保障。就这方面而言,航空航天工业经年积累下来的最佳安全实践与能为现代IT安全带来有利之处的安全实践之间倒是有很多共通之处。

在上个月21号多伦多举行的SecTor安全大会上,著名安全专家,安全公司Rapid7全球安全战略师特里·福特详细介绍了航空航天工业与IT在安全经验教训中的相似之处。

“我认为信息安全还处于非常早期的阶段,与100年前的航空航天非常类似。”前黑帽大会组织者兼飞行员福特说。

航空航天早期,根本没有规则,而很大程度上,今天的IT安全也是如此,福特强调道。“我们都是随着事态发展才创建起规则的。”他说道。

福特提到,100年前,飞行员根本没有一套知识体系可以参考。而看看如今的IT安全,福特说,公司要求他们的安全人员是拥有大量经验的专业人士,但这种经验并不总是存在。他补充道,大多数人都恐惧未知事物,而对大多数人而言,计算机安全仍然是一个未知数。

在福特看来,飞行成为现代社会的一部分走过了一段长长的旅程,期间伴随着一系列重大事件的发生。首先,是透明度。当坠机事件发生,航空航天业便行动起来记录下各种故障以促进安全。

“在航空航天领域,他们会做完整的故障分析。今天我们作为安全专业人士会对每一个安全事件追根究底,找寻所发生的一切的根源吗?”福特问道,“我可不知道我们做到这种程度了,但他们(指航空航天业)做到了。”

福特相信,查明并记录故障是航空航天业成功的核心准则,同样的准则对IT安全也适用。

“在航空航天界,如果我们发现轮子或其他任何部件有问题,我们会想知道问题的根源,问题是独立的吗?会影响到我或其他任何人吗?然后所有这些信息我们会分发出去让大家都知道。”他说。

对100年前最早的一批飞行员而言,驾驶培训过程十分简单。所要求的一切仅仅是:能够起飞,在空中绕个‘8’字,然后降落。这跟在驾驶考试中要求驾驶员在停车场绕一圈再随便停在哪儿没什么两样。

现代飞行执照的取得,是一个在数十年最佳实践光辉普照下变得复杂而又严格的过程。

“航空航天变得安全,部分源自于探索并记录下的边界、经验教训,以及信息沟通。”福特说。

福特反复提到的一个关键历史性教训,就是波音229型轰炸机,也就是B-17飞行堡垒的前身。在1935年10月30号的试飞中,229型轰炸机坠机了,机上5名人员中的3名身亡。

“229型轰炸机的案例对我和其他每一个飞行员而言非常重要,因为那是安全检查清单的由来。”

229型轰炸机坠机事件调查发现,是飞行员锁定了停车制动控制器造成的。因此,起飞前检查清单被引入,保护了之后数代飞行员。

“我是站在献出生命换来我们的检查清单的巨人肩膀上,他们的错误已经用鲜血偿还,所以我才能成为一名职业飞行员。”

说回IT安全,福特认为,数据应当被共享以帮助更多的人。即使是当前不能共享攻击数据的组织,福特也希望他们能组织好数据以便能被数据科学家分析找出模式和未来的最佳实践。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章