在2012 中國(guó)RSA信息安全大會(huì)的開(kāi)幕主題演講中，EMC公司執(zhí)行副總裁兼EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛概述了網(wǎng)絡(luò)信息安全的智能驅(qū)動(dòng)模型。此次，RSA信息安全大會(huì)在成都舉行，是RSA在中國(guó)舉辦的第三屆RSA信息安全大會(huì)?？凭S洛先生在發(fā)表開(kāi)幕主題演講時(shí)，向傳統(tǒng)的信息安全思維發(fā)起了挑戰(zhàn)，認(rèn)為合格IT人才的短缺問(wèn)題、國(guó)家之間在信息安全問(wèn)題上缺乏理解與合作，以及預(yù)算慣性，是阻礙信息安全向其應(yīng)有水平發(fā)展的主要因素。

科維洛先生指出，今天，大多數(shù)IT安全支出仍然用在了基于網(wǎng)絡(luò)邊界的靜態(tài)、不靈活的技術(shù)上，就抵御如今的安全威脅而言，這類(lèi)技術(shù)的效用越來(lái)越低。在如今這樣的互連和開(kāi)放時(shí)代，即使采取了最佳防御措施的網(wǎng)絡(luò)也會(huì)有安全漏洞，因此，著眼點(diǎn)必須轉(zhuǎn)移到及時(shí)檢測(cè)漏洞并及時(shí)做出響應(yīng)上。

[[93446]]

科維洛先生表示："如果不重新平衡安全支出，那么，要想快速檢測(cè)復(fù)雜攻擊，憑借足夠詳細(xì)的信息、以足夠高的準(zhǔn)確度采取有效的防御措施，會(huì)變得越來(lái)越困難，這種情況并非沒(méi)有可能發(fā)生。網(wǎng)絡(luò)邊界非常容易突破，而且隨著網(wǎng)絡(luò)內(nèi)部的攻擊不斷復(fù)雜化，只有部署了同樣復(fù)雜的檢測(cè)和分析功能，才能做出足夠快速且有助于避免損失的響應(yīng)。"

科維洛先生還講到了其他幾個(gè)"阻礙信息安全發(fā)展"的問(wèn)題，包括合格IT安全專(zhuān)業(yè)人員嚴(yán)重缺乏的問(wèn)題。Frost & Sullivan公司開(kāi)展的"2011 年全球信息安全人員研究"指出，盡管預(yù)計(jì)到2015年，將增加超過(guò)200萬(wàn)名新的IT安全專(zhuān)業(yè)人員，但是IT安全專(zhuān)業(yè)人員的數(shù)量可能仍然不足以滿(mǎn)足全球需求。科維洛先生還指出，各國(guó)政府之間缺乏合作，各國(guó)政府、媒體、消費(fèi)者以及私營(yíng)和公營(yíng)機(jī)構(gòu)之間普遍缺乏了解，這些問(wèn)題使信息安全業(yè)界在應(yīng)對(duì)持續(xù)演變的安全威脅環(huán)境時(shí)，處于不利地位。

科維洛先生表示："這些因素的存在阻礙了信息安全的發(fā)展。安全攻擊變得越來(lái)越復(fù)雜，而信息安全模型的發(fā)展卻不夠快，不足以促成從基于網(wǎng)絡(luò)邊界的信息安全向智能驅(qū)動(dòng)型信息安全轉(zhuǎn)變。"

就業(yè)界需做出怎樣的調(diào)整，科維洛先生提出了四大建議：

致力于智能驅(qū)動(dòng)型信息安全。業(yè)界必須同時(shí)自?xún)?nèi)而外和自外而內(nèi)地評(píng)估風(fēng)險(xiǎn)，從脆弱性、可能性和重要性方面考慮風(fēng)險(xiǎn)問(wèn)題。以基于這種方式得出的信息為基礎(chǔ)，重新評(píng)估預(yù)算，并相應(yīng)平衡支出的優(yōu)先順序。

最佳防御是分層防御。分層防御的重點(diǎn)必須放在控制能力上，以提供情景識(shí)別、深度可視性和環(huán)境敏捷性，進(jìn)而威懾、檢測(cè)并擊敗有針對(duì)性的復(fù)雜攻擊。

找到"合適"的人才。"合適"的人才是接受過(guò)更多教育和培訓(xùn)、在反欺詐部門(mén)工作的人員。人才評(píng)價(jià)的重點(diǎn)應(yīng)該更多地放在信息安全分析技能上，而不是放在傳統(tǒng)的信息安全或IT基礎(chǔ)設(shè)施管理能力上。

合作。共同培育一個(gè)由政府、廠(chǎng)商和用戶(hù)團(tuán)體組成的生態(tài)系統(tǒng)，這些機(jī)構(gòu)攜手合作，可促進(jìn)數(shù)字宇宙中信任的建立。此外，市場(chǎng)必須在國(guó)際社會(huì)相互尊重知識(shí)產(chǎn)權(quán)的基礎(chǔ)上運(yùn)行。

科維洛先生還表示："我們從未像現(xiàn)在這樣如此相互依存，我們是否強(qiáng)大取決于最薄弱的那一環(huán)。對(duì)我們中間任何一方的攻擊都有可能波及到所有各方。我們必須適應(yīng)和改變……世界經(jīng)濟(jì)太脆弱，不迎頭解決這種問(wèn)題，由此可能帶來(lái)的風(fēng)險(xiǎn)誰(shuí)都無(wú)法承受。"

在談及全球信息安全行業(yè)面臨的挑戰(zhàn)以及所有各方需攜手合作，以抵御日益增加的數(shù)字安全威脅時(shí)，科維洛先生引用了三國(guó)時(shí)期蜀漢丞相諸葛亮的話(huà)：

"最后，關(guān)于合作的必要性，我想引用諸葛亮的話(huà)：'以眾待寡。'讓我們攜手應(yīng)對(duì)這一挑戰(zhàn)吧。"

如需索取科維洛先生主題演講的中文及英文書(shū)面版本，請(qǐng)給下列RSA媒體聯(lián)系人發(fā)送電子郵件。