前100天:构建我们的互联未来 点击了解更多

X
作者

罗伯特·梅耶

美国电信&全球ICT利益相关者制定国际反僵尸网络指南

十一月30,2018

保障数字经济理事会由USTelecom与信息技术行业委员会(ITI)协调,与消费者技术协会(CTA)合作开发了 2018年国际反僵尸网络指南。

该指南适逢其时,因为僵尸网络威胁从未像现在这样严重。 2016年,Mirai僵尸网络通过接管超过40万个物联网(IoT),在全球范围内造成了严重破坏—破坏了Airbnb,Amazon.com,BBC,CNN,Netflix等公司的在线服务设备。 2017年,历史上最昂贵的网络攻击NotPetya遍及欧洲,亚洲和美洲,造成了超过100亿美元的损失。

根据IHS Markit的研究,今年全球IoT设备的数量超过270亿,而流氓的不良行为者画廊(包括民族国家,犯罪组织,黑客主义者和租借或购买僵尸网络的机会主义者)不断威胁着这两个领域。互联网公共资源的弹性和交易完整性。作为响应,工业界采取了集体和决定性的行动-《国际反僵尸网络指南》着重介绍了有效的自愿做法,以对抗僵尸网络和对生态系统的其他分布式威胁。

《指南》对僵尸网络全球对话的最大贡献可能是确定了负责任的利益相关者应采用的经过专家审查的基准实践。该指南还具有行业领导者当前用来保护生态系统的高级功能,但整个行业可能未充分利用。

通过在互联网和通信生态系统的各个不同部分鼓励集体和负责任的行动,该指南从多个角度解决了僵尸网络的问题。具体而言,该指南涉及五个生态系统部分:(1)基础架构,(2)软件开发,(3)设备和设备系统,(4)家用和小型企业系统安装以及(5)企业。

该指南呼吁各种类型的基础架构提供商(包括ISP,骨干提供商,DNS提供商,CDN以及云和托管服务的提供商)来检测和缓解分布式威胁。根据《指南》的建议行事的基础架构提供商将与广泛的利益相关者进行协调,从客户和同行到执法部门和志趣相投的政府。

对于软件开发人员,该指南确定了按设计进行安全开发的方法以及安全开发过程中的透明度。开发人员还将找到以战略方式进行风险评估和管理安全漏洞的指南。

由于经常连接现代设备,因此本指南介绍了适用于设备和“设备系统”的实践,该类别可识别会改变设备操作方式的其他连接层。建议的做法与按设计进行安全开发,信任根源,产品生命周期管理以及以安全为重点的工具链的使用有关。同样,设备系统的安装人员将找到具体建议,以增强对僵尸网络的抵御能力。

最后,该指南解决了企业(政府,私人公司,学术机构,非营利组织以及拥有和使用网络设备和系统的其他组织)的安全责任。意识到企业经常是攻击的受害者,针对企业的建议使组织能够增强其网络的弹性并帮助保护整个生态系统。

在《国际反僵尸网络指南》发布后,USTelecom将与CSDE和CTA合作,以吸引众多利益相关者,包括志趣相投国家的政府,鼓励广泛采用该指南的做法。

美国电信and other parties that contributed to the 指南 计划每年采用新的高效及时的实践更新内容,以应对不断发展的僵尸网络威胁。通过整个生态系统的参与,USTelecom及其成员将继续引领使互联网对僵尸网络更具弹性的方式。