问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。
作为传统行业的代表,汽车行业似乎在创新领域没有什么资格“鞭策”科技行业,但是融合多个领域变革的自动驾驶汽车却是个例外。
汽车行业和科技行业联手为自动驾驶汽车制定了一个标准化框架,而网络安全行业在制定自动化路线图时也完全可以参考该框架。
血染的自动驾驶分级
今天,汽车比以往任何时候都更省油、更豪华、更安全。但有一件事情变得更糟了:驾驶员。根据美国国家公路交通安全管理局(NHTSA)的数据分析,94%的严重汽车事故是人为错误造成的。
为了提高道路安全性和驾驶员体验,汽车制造商正在引入创新技术,例如雨水感应刮水器、自动大灯和盲点检测系统,帮助驾驶员将更多的注意力集中在道路上。但这并不总是有效(甚至是有害的)。
例如,自动巡航系统(我们可以将其看作是某种程度的自动化)旨在减轻脚踩油门的疲劳。但一个常见的问题是,它降低了司机的环境感知度,用踩油门会迫使您多加注意。而更先进一些的自适应巡航控制(ACC),有了更多“自治”功能,如今已经成为一种标准,因为它解决了自动巡航控制1.0面临一些挑战(容易偏离车道、追尾等)。
这是从“自动化”演变为“自治”的一个很好的例子。实际上,汽车工程师协会(SAE)制定了描述汽车自动化水平的标准,该标准已被美国运输部和联合国采用。根据该自动驾驶分级标准,传统的自动巡航控制系统为0级,ACC为1级。特斯拉的“自动驾驶”仪或凯迪拉克超级巡航系统被视为2级。
如果将该标准套用在网络安全自动化成熟度上,则可映射如下:
0级:没有自动化。零自治;安全分析师执行所有分类、狩猎和调查。
1级:分析师协助。大多数安全工作是手动的,但是工具集中可能包含一些分析师辅助功能。
2级:部分自动化。安全程序可自动执行诸如响应操作和策略执行之类的功能,但由于误报的普遍存在,分析人员必须保持参与。
3级:有条件自动化。分析师是必不可少的,可以随时进行控制,但是高保真检测、自主搜寻、分类、调查和响应可以提高安全性和效率。
4级:高度自动化。在特定条件下,所有安全工具都可以自主运行。分析人员专注于定义和控制技术,然后由技术强制执行这些策略。
5级:全自动化。所有安全工具在任何情况下均可自主运行。该技术会自动定义并实施策略,分析人员可以覆盖这些自治策略。
网络安全的“无人驾驶”刚刚上路
正如号称达到4级高度自动驾驶的特斯拉FSD8.2测试版在奥克兰街头“处处鸟惊心”的糟糕表现给自动化狂热主义投机分子兜头浇了一盆凉水,网络安全的“无人驾驶”,也还有很长的路要走。