在日前的RSA2013信息安全大會(huì)上，邁克菲全球首席技術(shù)官M(fèi)ike Fey發(fā)表了題為《安全新原則》的主題演講，原文如下：

[[65378]]邁克菲全球首席技術(shù)官M(fèi)ike Fey

我在邁克菲所負(fù)責(zé)的工作讓我有機(jī)會(huì)環(huán)游世界來與我們的客戶和合作伙伴進(jìn)行溝通交流、評(píng)估不同的安全戰(zhàn)略以及調(diào)查不同地區(qū)和行業(yè)所面臨的現(xiàn)有和新的威脅。為此，我的團(tuán)隊(duì)和我本人最近進(jìn)行了一項(xiàng)以安全行業(yè)從業(yè)者為對(duì)象的調(diào)查。通過調(diào)查，我們發(fā)現(xiàn)對(duì)于安全基礎(chǔ)設(shè)施的現(xiàn)狀，參與調(diào)查的人員有著正面共識(shí)——大家一致認(rèn)為多數(shù)企業(yè)還未對(duì)未來的網(wǎng)絡(luò)攻擊做足準(zhǔn)備。

經(jīng)過對(duì)新的威脅態(tài)勢(shì)的一番深思，我得出了這樣的結(jié)論：針對(duì)攻擊，現(xiàn)有的后發(fā)制人模式會(huì)將整個(gè)行業(yè)引入失敗的軌道。不過，失敗也并非不能避免，我們可以通過增強(qiáng)安全架構(gòu)來確定重要資產(chǎn)的優(yōu)先級(jí)，在攻擊發(fā)生時(shí)及時(shí)了解并做出應(yīng)對(duì)，從而做好準(zhǔn)備。

在 RSA2013大會(huì)上我做了題為“安全新原則”（The New Fundamentals of Security）的主旨演講，就安全行業(yè)如何采用一系列新方法來保護(hù)當(dāng)今和未來業(yè)務(wù)不間斷、互聯(lián)不間斷的企業(yè)進(jìn)行了深入闡述。

在此，我想快速回顧一下我所談到的這些新原則：

3 R原則：財(cái)富 (Riches)、損害 (Ruin) 和法規(guī) (Regulation)

各類企業(yè)需要重新思考其制定安全戰(zhàn)略規(guī)劃的方式。一個(gè)簡(jiǎn)單的稱為 3R 的練習(xí)可以幫助安全團(tuán)隊(duì)與管理層合作來識(shí)別不法分子企圖從哪里竊取公司財(cái)富、哪些企業(yè)信息外泄可能造成損失以及何種法規(guī)框架可以確保企業(yè)合規(guī)。按照這一練習(xí)的結(jié)果，安全團(tuán)隊(duì)可以根據(jù)以業(yè)務(wù)為核心的優(yōu)先級(jí)來制定全面的安全戰(zhàn)略。

綜合防御的演化

展望未來，很清晰的一點(diǎn)是我們的防御必須“與時(shí)俱進(jìn)”以適應(yīng)我們的敵人發(fā)動(dòng)攻擊的快節(jié)奏。令人遺憾的是，如今的許多解決方案都是“孤島式”的，缺乏與其他安全基礎(chǔ)設(shè)施共享威脅智能信息的能力。這種在孤島之間無法相互了解、共享和應(yīng)用的狀況勢(shì)必會(huì)破壞企業(yè)發(fā)展和適應(yīng)的能力。我們需要構(gòu)建綜合的防御體系，構(gòu)成這類體系的解決方案要能共享從每一攻擊所掌握的信息，以更好地防御和最終將攻擊拒之門外。

交互式安全 PK 歷史方法

傳統(tǒng)的安全方法往往基于歷史信息。要更有效地應(yīng)對(duì)威脅，企業(yè)需要借助信息豐富的交互式安全保護(hù)來適應(yīng)瞬息萬變的威脅環(huán)境。多數(shù)安全從業(yè)人員腦海中根深蒂固的是基于歷史信息的舊有方法，而不間斷、始終互聯(lián)的業(yè)務(wù)模式要求其轉(zhuǎn)變思維，認(rèn)清我們技術(shù)的發(fā)展方向——交互式安全。

交互式安全將讓我們輕松掌控大量的及時(shí)信息，使我們能夠更快地做出響應(yīng)，從而徹底改變我們的風(fēng)險(xiǎn)管理方式。

3 R、綜合防御以及交互方法是不間斷、始終互聯(lián)時(shí)代的安全新原則。對(duì)于應(yīng)對(duì)我們今后所面臨的威脅，它們絕對(duì)勢(shì)在必行。如果我們能夠離開現(xiàn)行軌道，進(jìn)行真正的轉(zhuǎn)向，我們將會(huì)踏上防御這些網(wǎng)絡(luò)威脅的正確道路。