開發(fā)智能驅(qū)動安全系統(tǒng)，分享信息，培養(yǎng)新一代安全分析師

應(yīng)對來勢洶洶的高級網(wǎng)絡(luò)攻擊

2012年2月29日，北京–【舊金山 RSA大會 2012系列新聞】-EMC執(zhí)行副總裁兼信息安全事業(yè)部RSA執(zhí)行董事長亞瑟 科維洛在2012年RSA大會發(fā)表主題演講，呼吁產(chǎn)業(yè)界反思傳統(tǒng)安全方法，提請安全領(lǐng)導(dǎo)者、安全廠商以及從業(yè)人員，迅速改進安全戰(zhàn)略，超越數(shù)字簽名和基于邊界的防御，共同努力制定并采用全新智能化方法，保護信息安全。

科維洛指出，直到此前，IT安全已成功保證了互聯(lián)網(wǎng)足以安全地改變世界，但是時代在變化，數(shù)字世界現(xiàn)在遭遇到信任危機。

科維洛說，“就像我們的客戶善于利用網(wǎng)絡(luò)價值一樣，新型網(wǎng)絡(luò)犯罪分子、黑客組織也能夠熟練利用數(shù)字世界的漏洞達(dá)到攻擊目的。超級連接基礎(chǔ)設(shè)施具有開放性，而業(yè)界對認(rèn)識新興網(wǎng)絡(luò)威脅的潛在危險反應(yīng)滯后，這一時間差被攻擊者快速、靈活、巧妙地利用。”

科維洛表示，安全系統(tǒng)必須從目前提供太多數(shù)據(jù)服務(wù)、缺乏足夠智能化功能的控制大雜燴，向提供高端監(jiān)測能力、高速分析和智能控制的模型演化。

“我們必須轉(zhuǎn)變觀念，不再僅僅防御和跟蹤毫無意義的個別事件，”科維洛說。“我們要有快速篩查大量信息的能力，建立預(yù)測和先發(fā)制人的反情報體系，從而發(fā)現(xiàn)復(fù)雜隱秘的網(wǎng)絡(luò)攻擊中可捕獲的微弱信號。”

在主題演講中，科維洛說，通過近期猖獗的網(wǎng)絡(luò)攻擊，安全產(chǎn)業(yè)已經(jīng)熬過去年“地獄式”備受攻擊的一年。談到2011年3月對RSA的攻擊事件時，科維洛說，“我們對客戶的責(zé)任從來沒有像現(xiàn)在一樣被牢牢地銘刻在我們的腦海中。這種前所未有的緊迫感，促使我們汲取第一手的經(jīng)驗教訓(xùn)，并從其他攻擊事件中獲得寶貴的見解，借此推動我們的戰(zhàn)略、我們的投資和產(chǎn)品路線圖。歸根到底，我們希望對于防御攻擊的意識，能夠增強大家的緊迫感和決心。”

科維洛呼吁業(yè)界團結(jié)起來，采取以下行動：

轉(zhuǎn)變我們思考安全問題的方式。安全產(chǎn)業(yè)必須停止線性思維，“......盲目在失敗的模型上添加新的控制措施。我們應(yīng)肯定地認(rèn)識到，基于邊界防御和（數(shù)字）簽名的技術(shù)已經(jīng)過時，承認(rèn)我們的網(wǎng)絡(luò)有被滲透的可能。我們不應(yīng)該對此表示驚訝。”科維洛說。

過渡到基于風(fēng)險、靈活多變、相互聯(lián)系的智能驅(qū)動型安全系統(tǒng)。機構(gòu)必須努力做好風(fēng)險評估工作，由內(nèi)而外，由外到內(nèi)，結(jié)合對有形資產(chǎn)及內(nèi)部環(huán)境廣泛而深刻的理解，以及廣泛的外部情報來源。安全框架必須基于具有敏捷性、預(yù)測分析和連續(xù)性的監(jiān)測。最后，機構(gòu)需要開發(fā)一個系統(tǒng)，通過先進的、基于大數(shù)據(jù)的安全系統(tǒng)，發(fā)動多源情報的力量，實時訪問全部相關(guān)信息，以理解威脅攻擊的語境。

協(xié)作和信息共享?？凭S洛說：“為了大家的利益”，IT行業(yè)必須更好地實時分享共同的情報。這個想法已經(jīng)開始發(fā)生，比如，同類社區(qū)的草根網(wǎng)絡(luò)就在破天荒地共享安全情報。

培養(yǎng)新一代安全分析師，打擊日益猖獗的高級網(wǎng)絡(luò)攻擊。新型分析師必須具備信息分析及情報能力、“大局觀”思維、人際交往能力、重點放在進攻（不只是防御），以及迅速精準(zhǔn)的反應(yīng)能力。

“我們的對手眾多，現(xiàn)在是運用創(chuàng)造力和創(chuàng)新能力予以反擊的時候了”，科維洛總結(jié)道。這樣我們才“可以保證控制數(shù)字世界的天秤仍然傾向于安全從業(yè)者一方。”