RSA：亚太政府应努力构建安全威胁信息共享机制

ZDNET安全频道 06月06日 国际报道： 各国政府可以通过施行信息共享来帮助打击网络犯罪行为，但这种方式面临着多重挑战，其中包括国家间不同文化和法律条款的问题，这点在亚太地区特别明显。

EMC执行副总裁兼RSA执行主席亚瑟·科维洛

EMC执行副总裁兼RSA执行主席亚瑟·科维洛表示，各国政府可以联合国内及国际间的安全行业保护数据安全，这不仅指国际间的合作，也包括施行区域间的信息共享机制。

亚瑟·科维洛在本周三于新加坡举行的2013年亚太地区RSA大会上解释道，当政府作为一个中央信息交换中心，迅速交换当前遭受的威胁和攻击信息时，就可实现上述所说的国内国际间安全合作。

早前在今年二月份于旧金山举行的相同会议上，亚瑟·科维洛就指出大数据将转变企业构筑和管理安全信息的方式，因为大数据可以提供大量可被分割、拆分及分析的数据，为基于情报分析的安全系统提供帮助。

然而，大数据应用只能在数据的数量及质量上起作用，因此，要为数据安全保护添加一个“力量助推效应”，则要施行外部情报资源的共享。

共享安全威胁情报面临挑战

但是，亚瑟·科维洛在新闻发布会上也提到，实现共享情报数据并不是毫无挑战的，特别在亚太地区。

他说道：“倘若我们生活在一个同质化的世界，彼此间实现合作将会容易得多，(但实际情况却并非如此)。”

他表示，其中较大的问题包括自然地理因素，国家间的国土面积大小不尽相同。由于亚太地区国家数目较多，因此还包括语言、文化、法律条款、外交政策等等因素，他补充道。

此外，还存在一些政治性挑战，如政府及其人民担心的隐私和机密性问题，特别是在现今亚太的隐私和数据保护法规还不完善的情况下。他进一步解释道。

不过，他指出，最大的问题在于各国政府对网络安全形势的了解程度，尽管现在他们已经开始重视这个问题。

保密协议有助于推进信息共享进程

新加坡民政事务总署和外交部高级国务部长Masagos Zulkifli肯定了亚瑟·科维洛的观点，其也在会议主题演讲上进行了发言，他同样表示要施行广泛的政府间合作关系并不容易，信任和信息的共享所有权问题是决定协作成功与否的关键因素。

新加坡民政事务总署和外交部高级国务部长Masagos Zulkifli

Zulkifli指出，打破区域间信任危机、建立有力机制增强信心的一个有效方式是签署保密协议。

他举了InfraGardz作为例子，InfraGard通过签订这种双向协议，推进了公众、企业和民间之间的信息共享，这些信息共享包括情报、漏洞和解决方案等。InfraGard是一个非营利性组织，专门为私营企业和联邦调查局之间提供信息共享和分析，是美国联邦调查局的一个私人合作伙伴。

亚瑟·科维洛曾指出，各国政府还没有意识到，实现信息共享可以扩大政府间对安全信息的认识和理解范围。

他在早前于旧金山举行的RSA大会上就提到，金融服务信息共享和分析中心(即FS-ISAC)就曾因为其在安全威胁信息共享方面的成就而获得嘉奖，这些安全威胁信息的共享主要针对该中心的成员，也就是美国的各大银行。

亚瑟·科维洛强调，如果政府间可以仿效私营企业关于信息共享的模式，那“简直是太棒了”。

他说道：“他们可以隐藏一些数据，因此没有人会觉得尴尬或不安。”只要公布相关的网络攻击信息即可。