RSA:共同协作建立安全“生态链”

　　面对如今的安全风险，企业如何去应对?也许每一个人，每一家厂商都有自己的看法。6月12日，RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生来到CBSi中国演播室，而我们也有机会了解到这位国际安全巨子对安全产业未来发展的看法。

RSA全球总裁 亚瑟·W·科洛维

　　网络犯罪的三个新特点

　　“在互联网上，没有人知道你是一条狗!”

　　这句话伴随着英特网进入中国而广为人知。正是由于互联网的这个特点，犯罪活动在网络上就更加加剧了它的威胁性，而犯罪分子由于没有法律的约束和道德的谴责，则更加的猖狂。毫无疑问，在现在，网络犯罪分子更是将这一特点利用的炉火纯青。

　　创新、敏捷和高度机会主义成为了犯罪分子的标签。科维洛在访谈中对我们表示，现在的网络犯罪分子已经告别了游击战，单兵作战的时代，逐渐演化成为了组织化、协作化和高效化的职业团体，形成了一个完善了“犯罪生态链”。这个生态链中，随时会出现新的攻击创意，同时对业内新出现的漏洞也会有比大部分安全厂商更快的反应速度，最重要的是，他们没有客户评价和反馈，不需要对顾客负责，他们无视一次攻击的成败，然后，只要这些犯罪分子捕捉到了一个机会，将会造成无穷的灾难。

　　安全产业需要协作

　　“唯有的办法就是通过厂商协作，让信息基础架构更安全、牢不可破”，科维洛说，“必须制定一个共同的开发进程，紧紧围绕这一开发进程，构建更安全的信息基础架构。要确保未来的新技术架构是围绕这一开发进程而进行的，要确保该进程是基于信息风险管理，而不是强制执行一些技术组合。”

　　科维洛非常肯定的表示：“事实上，我们来看一下在过去几年中的这个结果。事实上，并没有新的这种安全厂商的出现，他们的收入状况等等。我们看到，在安全方面的创新，比如说数据丢失保护这方面，像EMC收购RSA都是这样的趋势。在DLP被收购，等等，他们原来专门做这个，都被其他的公司收购了。我觉得，我们会看到更多的创新型的公司出现，但是关键的一点就是这些主要的信息基础设施公司，他们有能力来去进行这种技术的内嵌。这样的话，就是对人们来实用的话，更家的经济效益，所以这是系统性的。”

　　RSA都在做什么

　　科维洛先生呼吁业界围绕三大举措充分开展创造性协作，并举例阐述了RSA就此所做出的努力：

　　· 共同协作制定行业标准。如由RSA、惠普和IBM牵头制定的密钥管理基础架构(KMI)标准;

　　· 实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;

　　· 基础架构中的直接技术集成和嵌入控制。

　　例如，RSA最近宣布与思科移动解决方案集成，结合安全智能与地理定位技术，帮助加速安全威胁识别和响应。RSA enVision平台可以从思科移动服务引擎抽取数据，从而为客户提供固定用户和移动用户的物理位置数据，以及他们在工作场所内外使用计算和网络资源的方式。这一集成可以向IT专业人士提供可操作的事件信息，包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息，从而帮助企业改善IT运营，强化安全策略，更快地响应安全威胁。

　　RSA与微软的SharePoint环境集成，识别SharePoint信息中的机密信息和关键任务信息，运用RSA的产品加上EMC对Microsoft环境的专家知识，对关键信息、身份信息和基础架构加以保护，同时保持SharePoint平台的安全性和可用性。

　　RSA与关联公司VMware集成，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能，为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作，才能让信息基础架构更安全。

　　RSA与EMC的存储平台全面集成，让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成，加强对数据操作的控制。EMC存储平台与RSA enVision集成，使得enVision可以搜集EMC存储平台的日志，以便进行存储平台的信息安全事件管理。