開(kāi)發(fā)智能驅(qū)動(dòng)安全系統(tǒng)，分享信息，培養(yǎng)新一代安全分析師

應(yīng)對(duì)來(lái)勢(shì)洶洶的高級(jí)網(wǎng)絡(luò)攻擊

2012年2月29日，北京–【舊金山 RSA大會(huì) 2012系列新聞】-EMC執(zhí)行副總裁兼信息安全事業(yè)部RSA執(zhí)行董事長(zhǎng)亞瑟 科維洛在2012年RSA大會(huì)發(fā)表主題演講，呼吁產(chǎn)業(yè)界反思傳統(tǒng)安全方法，提請(qǐng)安全領(lǐng)導(dǎo)者、安全廠商以及從業(yè)人員，迅速改進(jìn)安全戰(zhàn)略，超越數(shù)字簽名和基于邊界的防御，共同努力制定并采用全新智能化方法，保護(hù)信息安全。

科維洛指出，直到此前，IT安全已成功保證了互聯(lián)網(wǎng)足以安全地改變世界，但是時(shí)代在變化，數(shù)字世界現(xiàn)在遭遇到信任危機(jī)。

科維洛說(shuō)，“就像我們的客戶善于利用網(wǎng)絡(luò)價(jià)值一樣，新型網(wǎng)絡(luò)犯罪分子、黑客組織也能夠熟練利用數(shù)字世界的漏洞達(dá)到攻擊目的。超級(jí)連接基礎(chǔ)設(shè)施具有開(kāi)放性，而業(yè)界對(duì)認(rèn)識(shí)新興網(wǎng)絡(luò)威脅的潛在危險(xiǎn)反應(yīng)滯后，這一時(shí)間差被攻擊者快速、靈活、巧妙地利用。”

科維洛表示，安全系統(tǒng)必須從目前提供太多數(shù)據(jù)服務(wù)、缺乏足夠智能化功能的控制大雜燴，向提供高端監(jiān)測(cè)能力、高速分析和智能控制的模型演化。

“我們必須轉(zhuǎn)變觀念，不再僅僅防御和跟蹤毫無(wú)意義的個(gè)別事件，”科維洛說(shuō)。“我們要有快速篩查大量信息的能力，建立預(yù)測(cè)和先發(fā)制人的反情報(bào)體系，從而發(fā)現(xiàn)復(fù)雜隱秘的網(wǎng)絡(luò)攻擊中可捕獲的微弱信號(hào)。”

在主題演講中，科維洛說(shuō)，通過(guò)近期猖獗的網(wǎng)絡(luò)攻擊，安全產(chǎn)業(yè)已經(jīng)熬過(guò)去年“地獄式”備受攻擊的一年。談到2011年3月對(duì)RSA的攻擊事件時(shí)，科維洛說(shuō)，“我們對(duì)客戶的責(zé)任從來(lái)沒(méi)有像現(xiàn)在一樣被牢牢地銘刻在我們的腦海中。這種前所未有的緊迫感，促使我們汲取第一手的經(jīng)驗(yàn)教訓(xùn)，并從其他攻擊事件中獲得寶貴的見(jiàn)解，借此推動(dòng)我們的戰(zhàn)略、我們的投資和產(chǎn)品路線圖。歸根到底，我們希望對(duì)于防御攻擊的意識(shí)，能夠增強(qiáng)大家的緊迫感和決心。”

科維洛呼吁業(yè)界團(tuán)結(jié)起來(lái)，采取以下行動(dòng)：

轉(zhuǎn)變我們思考安全問(wèn)題的方式。安全產(chǎn)業(yè)必須停止線性思維，“......盲目在失敗的模型上添加新的控制措施。我們應(yīng)肯定地認(rèn)識(shí)到，基于邊界防御和（數(shù)字）簽名的技術(shù)已經(jīng)過(guò)時(shí)，承認(rèn)我們的網(wǎng)絡(luò)有被滲透的可能。我們不應(yīng)該對(duì)此表示驚訝。”科維洛說(shuō)。

過(guò)渡到基于風(fēng)險(xiǎn)、靈活多變、相互聯(lián)系的智能驅(qū)動(dòng)型安全系統(tǒng)。機(jī)構(gòu)必須努力做好風(fēng)險(xiǎn)評(píng)估工作，由內(nèi)而外，由外到內(nèi)，結(jié)合對(duì)有形資產(chǎn)及內(nèi)部環(huán)境廣泛而深刻的理解，以及廣泛的外部情報(bào)來(lái)源。安全框架必須基于具有敏捷性、預(yù)測(cè)分析和連續(xù)性的監(jiān)測(cè)。最后，機(jī)構(gòu)需要開(kāi)發(fā)一個(gè)系統(tǒng)，通過(guò)先進(jìn)的、基于大數(shù)據(jù)的安全系統(tǒng)，發(fā)動(dòng)多源情報(bào)的力量，實(shí)時(shí)訪問(wèn)全部相關(guān)信息，以理解威脅攻擊的語(yǔ)境。

協(xié)作和信息共享?？凭S洛說(shuō)：“為了大家的利益”，IT行業(yè)必須更好地實(shí)時(shí)分享共同的情報(bào)。這個(gè)想法已經(jīng)開(kāi)始發(fā)生，比如，同類社區(qū)的草根網(wǎng)絡(luò)就在破天荒地共享安全情報(bào)。

培養(yǎng)新一代安全分析師，打擊日益猖獗的高級(jí)網(wǎng)絡(luò)攻擊。新型分析師必須具備信息分析及情報(bào)能力、“大局觀”思維、人際交往能力、重點(diǎn)放在進(jìn)攻（不只是防御），以及迅速精準(zhǔn)的反應(yīng)能力。

“我們的對(duì)手眾多，現(xiàn)在是運(yùn)用創(chuàng)造力和創(chuàng)新能力予以反擊的時(shí)候了”，科維洛總結(jié)道。這樣我們才“可以保證控制數(shù)字世界的天秤仍然傾向于安全從業(yè)者一方。”