RSA 2013：Coviello抛出“转型”信息安全策略

现在信息安全界不应该指责恶意行为和强调新兴的威胁环境，而应该开始发展企业信息安全战略和基础设施，着眼于大数据分析和互连——EMC信息安全事业部RSA执行副总裁Art Coviello上周二在2013年RSA大会的开幕演讲中提出了这一观点。

对于最近针对苹果公司、Facebook和纽约时报的一系列受民族国家指使的攻击，Coviello强烈指责那些仍然专注于查明每个攻击的渗透者的行为，毕竟攻击者的身份是显而易见的。

“我们难道真的需要看到冒着烟的枪，才能确定有人被射杀了吗？”Coviello表示，“我更愿这样问，‘我们的政府将会采取什么行动，我们应该怎么做才能更好地保护自己？’”

“这里涉及的地缘政治问题远远超出了我的职能范围，”Coviello补充说，“但是，我很清楚，你们所有人也应该清除，所有国家都需要受法律规章制度的监管，并且尊重财产，这不仅应该体现在话语上，更应该体现在行动上。”

Coviello还谴责其所谓的信息安全领域的“PR gap（公关差距）”，媒体界很多人认为网络安全威胁被过度炒作。例如，他引用了去年出版的《Wired》杂志中的一篇文章，该文章批评美国前网络安全官员Richard Clarke称美国关键基础设施非常脆弱，而在行业内大多数人都知道这是事实。

Coviello表示，对于观念和现实之间的差距，一部分原因在于安全专家。以恐吓为目的的营销术语，如‘网络珍珠港’等，可能会提高人们的认识，但无法提高人们对安全状况更广泛的了解。随着存储数字数据和连接互联网设备的持续快速增长，安全工作人员的防御工作进一步复杂化。

存储数字内容每两年翻一番，去年已经达到1泽字节，相当于4.9 quadrillion（千的五次方）本书。非结构化数据已经是现有的结构化数据数量的5倍多，并正在以3倍的速度更快增长。与此同时，据估计，今年连接互联网的设备总数预计将达到10亿台，包括自动售货机、智能电表和汽车等设备，到2020年，将有多达2000亿台设备可以连接互联网。

“我们正处在一个关键的十字路口，在信息时代的新的革新中，对于大数据、移动和云计算的这种融合，以及我们所面对的不断变化的威胁环境，很明显这是我们从未遇到过的情况，我们必须以新的方式来应对。”

为此，Coviello讨论了其在2012年RSA大会主题演讲中谈到的智能驱动安全系统概念，他还引用了Nicholas Taleb的书《Antifragile》来描述企业安全架构应该如何变得更强、更聪明来应对攻击或混乱局面。“我们试图设计出耐用的实体，这是错误的，”Coviello表示，“我们应该设计能够应对脆弱的系统。” 这种模型应该允许对攻击的快速检测和响应，将大数据分析应用到安全管理和单个安全控制的应用和开发中。

“由于安全数据的来源几乎是无限的，安全管理的需求将远远超出传统SIEM，该技术已经到达极限。” 在介绍其针对企业的行动计划时，Coviello指出需要一个他说的“转型安全战略”，将安全基础设施转型成智能驱动系统，加入大数据能力（它已可用）。

Coviello的计划具体包括：创建一个共享的数据架构，允许安全信息被捕捉、规范、分析和共享；使用开放式可扩展的工具从单点产品迁移到统一安全体系；通过增加数据分析师或外部合作伙伴来管理大数据功能，从而加强数据科学技能；从尽可能多的来源获取外部威胁情报，以巩固内部威胁分析。

“我们必须既独立于威胁环境和其他环境变化来操作，同时也要呼应它们，”Coviello表示，“我的意思并不是说我们要实现某种安全乌托邦。这种模型有待未来验证，但它的操作不是。”