网络安全的未来：战略选择的重要性

重点摘要

前国家网络主任和NSA前副主任ChrisInglis表示，未来的网络安全将由组织在使用和管理技术时所做的战略选择来定义。他在上指出，选择可以加强或削弱一个组织的防御能力。

“Inglis解释道，‘好未来和不好的未来之间的差距是命运，或者至少许多人是这样认为的。’但他强调，‘这实际上取决于我们的选择——我们如何分配职责、应对挑战，以及为意外做好准备。’”

相关阅读 : 注：以上视频中为Chris Inglis与SC媒体的Paul Wagenseil在Semperis
2024混合身份保护（HIP）会议上的采访。

他还提到，假期期间网络攻击频发，而此时许多组织往往减少安全人员配置。FBI和网络安全与基础设施安全局（CISA）的数据支持了这一说法，。

例如，2021年的ColonialPipeline勒索攻击发生在阵亡将士纪念日周末之前，这突显了人手减少时的脆弱性。CISA指出，72%的勒索攻击发生在节假日和周末，这与Inglis观察到的攻击者利用被认为的弱点时机的观点相呼应。

其他相关报道 : 和

Inglis强调，韧性来源于技术解决方案以外的准备工作。他提及了增援策略的重要性，组织应通过利用预先安排的外部资源或合作关系，在危机时刻能够扩大防御能力。他表示：“认为资源是固定的组织——以为只能带着已有的资源去舞会——往往会发现自己被对手超越。”

虽然他承认像ActiveDirectory等工具的价值，但Inglis警告不要将其视为独立的解决方案。“你必须了解你想要它们的目的，并正确部署。”他强调，技术必须是更广泛战略框架的一部分，能够预见已知和未知的威胁。

在更广泛的安全生态系统中，Inglis将有效的网络安全比作交通系统的安全基础设施，制造商、道路设计师和监管者共同承担责任。他呼吁在网络安全上采取类似的协调方式，使各组织能够共同维护敏捷性和适应性。“这是创建一个每个参与者都有角色的系统，整体大于部分之和，”他说。

Inglis的观点与更广泛的研究一致，例如，以及拜登-
哈里斯政府的国家网络安全战略，以应对系统性脆弱性。

在Inglis看来，网络安全的关键在于识别和应对人类及教义挑战同样重要于技术挑战。“燃烧的草原不会自己熄灭，我们必须站出来，采取行动，决定我们的未来。”

以下是对Chris Inglis在混合身份保护会议上的发言经过编辑的记录。

**问：