2011年11月2日由EMC信息安全事業(yè)部RSA主辦、中國電子學(xué)會聯(lián)合承辦的RSAConference2011信息安全國際論壇在北京中國大飯店舉行。EMC公司執(zhí)行副總裁兼RSA,EMC信息安全事業(yè)部執(zhí)行主席亞瑟W科維洛表示高級安全系統(tǒng)需基于風(fēng)險、靈活性和感知能力。

首先高級信息安全系統(tǒng)必須是真正的基于風(fēng)險的，雖然我們這個行業(yè)談?wù)摶陲L(fēng)險的安全已經(jīng)有一段時間了，但事實(shí)上各個組織必須使用最新的工具，更好、更細(xì)致的了解和評估風(fēng)險。眾所周知，風(fēng)險就是三件事，首先面對網(wǎng)絡(luò)攻擊你有多少漏洞，其次你成為網(wǎng)絡(luò)攻擊目標(biāo)的可能性有多大，第三身處危險的資產(chǎn)價值有多高？所以如果你掌握對這些網(wǎng)絡(luò)攻擊者而言具有重大價值的信息，你很可能會被攻擊。因此必須認(rèn)識到，鑒于組織的開放性，漏洞的存在是必然的。那么從攻擊者的角度來看，就更容易發(fā)現(xiàn)這些漏洞。有關(guān)你的攻擊者和你的物質(zhì)資產(chǎn)的情報可以幫助你制訂減少風(fēng)險的政策，讓你了解工作重點(diǎn)應(yīng)該放在何處。一定要記住管理這些風(fēng)險是不斷反復(fù)、不斷重復(fù)的過程，因?yàn)槭聦?shí)和情景不斷發(fā)生變化。要執(zhí)行和管理這一過程，企業(yè)需要部署一個治理風(fēng)險和法規(guī)遵從的框架。最新的框架應(yīng)該與運(yùn)營控制密切聯(lián)系起來，使你可以快速的響應(yīng)缺陷和漏洞，并且按照合規(guī)要求進(jìn)行報告。

第二高級信息安全系統(tǒng)必須具有靈活性，現(xiàn)有的程序缺乏發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力和能見度，為此我們要部署基于常態(tài)、用戶交易模式的理解，依靠預(yù)測分析的控制手段，以便發(fā)現(xiàn)高風(fēng)險事件。如果各個組織能夠系統(tǒng)的結(jié)合先進(jìn)的持續(xù)監(jiān)測技術(shù)，則可以更好的利用這些控制手段創(chuàng)造真正深入的防御。

第三高級安全系統(tǒng)必須具備結(jié)合具體情境的能力，這是什么意思呢？即使具備預(yù)測和監(jiān)測能力的高級系統(tǒng)也只有在完整的情景下交付安全事件在能夠發(fā)揮作用。換句話說，確定優(yōu)先順序和決策的成功，依靠的是掌握最佳、最全面的信息。高級安全系統(tǒng)不能只依賴于日志數(shù)據(jù)的傳統(tǒng)信息安全事件管理，組織必須采用信息安全的大數(shù)據(jù)角度，其信息安全團(tuán)隊(duì)?wèi)?yīng)該能夠?qū)崟r獲取并且檢測與安全問題有關(guān)的全部信息。要作為一個系統(tǒng)成功運(yùn)作，就必須集合和利用來自于控制和監(jiān)測設(shè)備的所有各種數(shù)據(jù)。

從信息安全的角度看，大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù)，搜集自企業(yè)的各個部分，相互關(guān)聯(lián)、以便進(jìn)行高速的分析。隨著數(shù)據(jù)存儲技術(shù)的能力以及分析能力和計算能力的進(jìn)步，信息管理的大數(shù)據(jù)時代已經(jīng)到來，這些進(jìn)步結(jié)合起來使我們不必在收集及存儲數(shù)據(jù)的成本和分析數(shù)據(jù)的成本及時間之間做出選擇。有了這種大數(shù)據(jù)能力，安全團(tuán)隊(duì)將能迅速辨別出內(nèi)部敵人，保護(hù)信息資產(chǎn)，隔離基礎(chǔ)架構(gòu)受損的部分，從而消除攻擊的威脅。從本質(zhì)上講，如果你知道你會成為攻擊目標(biāo)這種方法可以縮小你的脆弱性窗口。

【2011 RSA中國大會相關(guān)推薦】

1. 密碼學(xué)會裴定一:RSA大會對安全界有重要意義
2. 2011RSA 英特爾網(wǎng)安規(guī)劃總監(jiān)Tom Quillin發(fā)言
3. 2011RSA大會信息安全國際論壇中國召開