RSA2012：智能型信息安全构建可信世界

　　8月28日消息，RSA信息安全大会2012今日开幕。在上午的开幕演讲中，EMC执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛概述了网络信息安全的智能驱动模型，并向传统的信息安全思维发起了挑战，他认为，“合格IT人才的短缺问题、国家之间在信息安全问题上缺乏理解与合作，以及预算惯性，是阻碍信息安全向其应有水平发展的主要因素。”

　　科维洛指出，今天，大多数IT安全支出仍然用在了基于网络边界的静态、不灵活的技术上，就抵御如今的安全威胁而言，这类技术的效用越来越低。在如今这样的互连和开放时代，即使采取了最佳防御措施的网络也会有安全漏洞，因此，着眼点必须转移到及时检测漏洞并及时做出响应上。

　　科维洛表示：“如果不重新平衡安全支出，那么，要想快速检测复杂攻击，凭借足够详细的信息、以足够高的准确度采取有效的防御措施，会变得越来越困难，这种情况并非没有可能发生。网络边界非常容易突破，而且随着网络内部的攻击不断复杂化，只有部署了同样复杂的检测和分析功能，才能做出足够快速且有助于避免损失的响应。”

　　科维洛还讲到了其他几个“阻碍信息安全发展”的问题，包括合格IT安全专业人员严重缺乏的问题。Frost & Sullivan公司开展的“2011 年全球信息安全人员研究”指出，尽管预计到2015年，将增加超过200万名新的IT安全专业人员，但是IT安全专业人员的数量可能仍然不足以满足全球需求。科维洛先生还指出，各国政府之间缺乏合作，各国政府、媒体、消费者以及私营和公营机构之间普遍缺乏了解，这些问题使信息安全业界在应对持续演变的安全威胁环境时，处于不利地位。

　　科维洛表示：“这些因素的存在阻碍了信息安全的发展。安全攻击变得越来越复杂，而信息安全模型的发展却不够快，不足以促成从基于网络边界的信息安全向智能驱动型信息安全转变。”

　　就业界需做出怎样的调整，科维洛提出了四大建议：

　　• 致力于智能驱动型信息安全：业界必须同时自内而外和自外而内地评估风险，从脆弱性、可能性和重要性方面考虑风险问题。以基于这种方式得出的信息为基础，重新评估预算，并相应平衡支出的优先顺序。

　　• 最佳防御是分层防御：分层防御的重点必须放在控制能力上，以提供情景识别、深度可视性和环境敏捷性，进而威慑、检测并击败有针对性的复杂攻击。

　　• 找到“合适”的人才：“合适”的人才是接受过更多教育和培训、在反欺诈部门工作的人员。人才评价的重点应该更多地放在信息安全分析技能上，而不是放在传统的信息安全或IT基础设施管理能力上。

　　• 合作：共同培育一个由政府、厂商和用户团体组成的生态系统，这些机构携手合作，可促进数字宇宙中信任的建立。此外，市场必须在国际社会相互尊重知识产权的基础上运行。

　　科维洛还表示：“我们从未像现在这样如此相互依存，我们是否强大取决于最薄弱的那一环。对我们中间任何一方的攻击都有可能波及到所有各方。我们必须适应和改变……世界经济太脆弱，不迎头解决这种问题，由此可能带来的风险谁都无法承受。”

　　在谈及全球信息安全行业面临的挑战以及所有各方需携手合作，以抵御日益增加的数字安全威胁时，科维洛引用了三国时期蜀汉丞相诸葛亮的话：“以众待寡”呼吁整个信息安全产业携手应对这些挑战！