今天，RSA2012中國(guó)大會(huì)在四川成都開幕，在主題演講中，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛表示，此次在成都舉辦的RSA大會(huì)，他希望安全產(chǎn)業(yè)從諸葛亮的時(shí)代中，學(xué)會(huì)很多才智，打造全新的安全理念，并且重視合作與聯(lián)盟，推動(dòng)安全產(chǎn)業(yè)的進(jìn)一步發(fā)展。

[[93431]]

智能的信息安全框架

亞瑟·科維洛表示，當(dāng)前的IT基礎(chǔ)設(shè)施發(fā)生了一些變化，尤其是最近10年中，互聯(lián)網(wǎng)成為無所不在的通訊方式，尤其是移動(dòng)互聯(lián)網(wǎng)的應(yīng)用，企業(yè)必須讓基礎(chǔ)設(shè)施開放，釋放出大量的生產(chǎn)力。但于此同時(shí)，有組織的犯罪和黑客，也不斷改進(jìn)他們的運(yùn)行模式，IT部門雖然也在建立應(yīng)對(duì)預(yù)案，但是普遍是低效的，和諸葛亮的智慧是不同的。

亞瑟·科維洛呼吁，我們需要打造全新的信息安全模式，基于智能的安全，我們的安全保障是定型的，基于風(fēng)險(xiǎn)的，同時(shí)是機(jī)敏的，然后是基于情景的，智能的安全，實(shí)現(xiàn)大規(guī)模的信息共享。

但他也提出一個(gè)疑問：為什么這樣的方案沒有被企業(yè)廣泛采納。他認(rèn)為，主要是因?yàn)槿藗兊膽T性思維，這不是技術(shù)上的問題，而是企業(yè)策略方面的問題。

從統(tǒng)計(jì)數(shù)據(jù)中，我們可以看到，企業(yè)80%放在防御上，15%放在偵測(cè)和監(jiān)控，5%放在響應(yīng)，但是這樣大量的預(yù)算被放在預(yù)防上，在這樣的開放性的時(shí)代，一些進(jìn)攻是我們可以預(yù)料到的，這樣的平衡必須被轉(zhuǎn)移，盡管這個(gè)轉(zhuǎn)移會(huì)越來越困難，但企業(yè)必須要快速的執(zhí)行措施，不光光是技術(shù)方面，還面臨著策略上的缺失。

不難看到，有超過23%的組織承認(rèn)，安全方面的IT組織存在問題，而同時(shí)，全球安全人員總數(shù)225萬(wàn)，2015年翻一翻，425萬(wàn)，如此龐大規(guī)模的人員，需要解決問題的基礎(chǔ)已經(jīng)具備，而技術(shù)儲(chǔ)備也毫無問題，接下來的就是企業(yè)需要正視安全問題，并且制定有戰(zhàn)略眼光的企業(yè)策略。

同時(shí)，亞瑟還表示，政府間缺乏合作也是導(dǎo)致安全威脅的重要原因，美國(guó)和中國(guó)都有自己的政策，但是他們需要做更多的工作，更多的采取行動(dòng)，為全球樹立榜樣。

在安全威脅上，我們面臨全球化的挑戰(zhàn)，但企業(yè)、技術(shù)人員，甚至政府之間缺乏了解，政府需要有建設(shè)意義的工作，去解決信息安全領(lǐng)域里面的問題，預(yù)防犯罪。

如果我們能夠解決海量的信息、預(yù)算的慣性、信息安全人才的增長(zhǎng)、全球合作與理解共識(shí)這些安全防御的障礙，我們不難去解決信息安全上面臨的困境。

塔式安全防御策略

亞瑟還為我們展示了一張圖標(biāo)，這里的塔代表了分層的安全防御策略。

最基礎(chǔ)塔，這樣的策略，就是買一個(gè)設(shè)備或者軟件，這樣安全問題可以得到一定程度的解決；而第二層級(jí)，這是目前很多企業(yè)正在從事的，他們關(guān)注合規(guī)，但僅僅依靠這個(gè)，并不能了解自己要做的事情的本質(zhì)，沒有理解好的安全模式就是很簡(jiǎn)單的，第一步作對(duì)了，就可以很好做下去；第三層級(jí)，企業(yè)會(huì)關(guān)注IT風(fēng)險(xiǎn)，他們理解風(fēng)險(xiǎn)，但這是戰(zhàn)術(shù)型的防御；第四層級(jí)則是最為高效穩(wěn)固的，這樣的企業(yè)關(guān)注商業(yè)風(fēng)險(xiǎn)，應(yīng)該改變商業(yè)模式，利用IT技術(shù)比如云計(jì)算、移動(dòng)，抓住機(jī)會(huì)，這個(gè)是戰(zhàn)略性。

為此，亞瑟建議，企業(yè)應(yīng)該投入到基于智能的信息安全中，不僅要從外至內(nèi)，還需要從內(nèi)至外，評(píng)估風(fēng)險(xiǎn)出現(xiàn)的概率，以及后果是什么，更好的制定安全預(yù)算，并且排序，從零開始的預(yù)算，哪些是要做的。從RSA的調(diào)查中可以看到，已經(jīng)有很多的組織，來克服預(yù)算方面的惰性，分層的安全防御，提供全景的防御，震懾、檢測(cè)和打敗，要比防范、監(jiān)控、響應(yīng)要強(qiáng)的多，亞瑟認(rèn)為，我們需要有這樣的態(tài)度和方法。

大數(shù)據(jù)之于安全

此外，亞瑟·科維洛強(qiáng)調(diào)了大數(shù)據(jù)分析的重要性。他舉例，某種攻擊，用一些墊腳石去攻擊最終目標(biāo)，比如小學(xué)校等，防御能力較低，像獅子在水坑旁邊伏擊獵物，在等待最終的攻擊對(duì)象去使用這些水坑，這是全新的黑客攻擊方式，有很多惡意代碼和攻擊的變種，很多員工會(huì)在內(nèi)網(wǎng)登錄，企業(yè)網(wǎng)的外防就形同虛設(shè)，企業(yè)需要利用到最先進(jìn)的檢測(cè)技術(shù)，比如日志需要檢測(cè)非標(biāo)準(zhǔn)的忘了流量，這樣的流量會(huì)假裝用戶會(huì)從自己的終端設(shè)備去接入，實(shí)際上從服務(wù)器過來的，這樣的流量有一些目的地，如果能發(fā)現(xiàn)，就能夠發(fā)現(xiàn)問題，是否看到了這樣的行為在其他的組織發(fā)生過。

解決這些問題的速度就是大數(shù)據(jù)分析工具的作用，要分析這樣大量的數(shù)據(jù)流，智能的方式關(guān)聯(lián)起來，目前就有這樣的能力，就需要應(yīng)用他們，但是即便是有這樣的工具，還需要通過人才來做，大多數(shù)企業(yè)沒有辦法獲得這樣的人才，強(qiáng)調(diào)安全分析的能力，而不是傳統(tǒng)的安全能力。

保護(hù)私有云和公有云，把安全作為一種服務(wù)來提供，對(duì)于政府間的合作，提出以下建議，前幾年一直呼吁，打造一個(gè)生態(tài)系統(tǒng)，政府、企業(yè)、用戶共同參與，必須有信任必須有合作，實(shí)現(xiàn)共同的繁榮。

在演講的最后，亞瑟·科維洛引用了諸葛亮的理念，他強(qiáng)調(diào)安全需要聯(lián)盟，結(jié)盟起來，共同迎接挑戰(zhàn)。