一位前军事专家本星期在Interop展会上对听众说，企业需要把安全看作是军事演习并且从在战斗中证明有用的战略中得到益处。

　　曾负责美军全球网络运营和安全中心的退役的美国陆军上校巴里·汉斯莱(Barry Hensley)称，这是一场国际象棋比赛。你能忽略一个网络吗?也许不能。你能防御一个网络吗?是的，你能。汉斯莱现在是戴尔SecureWorks的反威胁部门的副总裁。

　　他建议使用一个名为OODA(观察、调整、决策和行动)的军事作战概念。这会给企业迅速检测出攻击、确定如何应对这个攻击、完成这个任务并且准备应对下一个攻击提供一个框架。如果你能够先于敌人实施OODA，我认为你就能够保护一个网络。

　　计划实施网络攻击的敌人也在做与军事指挥官在部队交战之前所做的同样的准备工作。他把这种准备工作叫作战场作战准备。在网络方面，这个准备转化为正在建立网络武器库入侵目标国家网络的那些国家。

　　汉斯莱称，这个目前是有一个在适当的时候发动某些攻击的地方。你要在尽可能多的网络上得到立足点。这样，你就可以在他们选择的时间和地点利用这些立足点。

　　汉斯莱称，这个比喻扩展到了外部的国际网络冲突。在英国，SecureWorks有一些银行客户，他们有名为网络战的部门，考虑如果发生网络攻击最糟糕的情况是什么。这个想法是让这些部门制定计划应对这种攻击。

　　汉斯莱表示，一些攻击者在攻击实际目标之前针对一个行业测试自己的工具，看看这些工具做得如何好。例如，敌人可能针对一家医疗服务提供商测试某种形式的恶意软件，但是，他们真正的主要目标是一家金融服务公司。

　　汉斯莱称，他曾调查一个攻击案例。这个攻击是从云提供商网络发起的，攻击目标是研制美国国防部的同一个项目的五个承包商。

　　汉斯莱介绍说，他不清楚恶意软件是如何入侵目标网络的。但是，这个恶意软件是带着找到某些文件的指令入侵的。一旦他们发现这种文件，他们就与在云提供商的网络中托管的一个指挥与控制服务器联络。那个服务器上的可下载的HTML文件指示这个恶意软件向六个互联网投放点发送数据，其中两个投放点在美国，四个在中国。有人在那里提取这些数据。

　　首席信息安全官(CISO)应该进行内部入侵测试以便发现是否有员工对自己的东家实施攻击。汉斯莱举例说，一个名为Anonymous(匿名)的黑客组织使用名为“Low Orbit Ion Cannon”(低轨道离子加农炮)的攻击对具体的目标实施一直基于自愿的分布式拒绝服务攻击。

　　他说，SecureWorks的一个客户发现员工向自己的工作PC下载LOIC，并且让它发动分布式拒绝服务攻击。SecureWorks向所有其他客户通报了这个案例。这样，其他客户就会做好准备。不用说，实施这种攻击的员工被解雇了。