RSA執(zhí)行主席解析高級信息安全系統(tǒng)三要素

11月2日晚間消息（桑菊）在今天召開的“RSA2011信息安全國際論壇”上，EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛（Art Coviello）向出席第二屆RSA大會信息安全國際論壇的信息安全專業(yè)人士發(fā)出呼吁：信息安全系統(tǒng)必須適應(yīng)不斷變化的IT環(huán)境，并就如何增進數(shù)字宇宙以及電子商務(wù)世界的信任與合作提出了建議。

亞瑟·科維洛在座無虛席的主題演講中探討了不斷演變的IT環(huán)境，認為數(shù)據(jù)量增長和我們之間的相互聯(lián)系導(dǎo)致了新的漏洞，攻擊者現(xiàn)在已經(jīng)知道怎樣利用這些漏洞。

亞瑟·科維洛在主題演講中說到：“無論對于我們，還是對于IT信息安全領(lǐng)域的任何人，2011年都是相當(dāng)驚心動魄的一年。這一年，遍布世界每一個角落的安全攻擊新聞?wù)紦?jù)了媒體的頭條位置。企業(yè)在用常規(guī)的信息安全解決方案保護自己的安全，而對手們卻輕易地包抄了企業(yè)的邊緣防御。這類攻擊者造成的風(fēng)險意味著，人員已經(jīng)成為新的突破點。我們必須迎擊并戰(zhàn)勝這類威脅帶來的挑戰(zhàn)，以確保安全性、機密性和數(shù)字信息的完整性，進而使IT機構(gòu)能夠發(fā)揮促進創(chuàng)新、協(xié)作、市場采用率和成熟度以及經(jīng)濟增長的作用。”

科維洛引用了發(fā)人深省的《中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計》報告的統(tǒng)計數(shù)字，特別提到，2.17億中國人曾遭受木馬攻擊，1.21億人的賬戶或密碼曾被盜，1/10的人成為在線欺詐的犧牲品。科維洛還提到，為了防止受到高級威脅的侵害， 安全計劃必須演變?yōu)榛陲L(fēng)險的、敏捷的、且具有情境識別能力。

“所有這些攻擊者帶來風(fēng)險的隱含意義是IT組織始終面臨著持久、動態(tài)和智能的威脅。我們必須克服這些威脅以便各組織有信心利用信息來驅(qū)動創(chuàng)新、進行合作、獲得市場認可并且實現(xiàn)經(jīng)濟增長。不幸的是面對這一新的威脅局面，過去的信息安全技術(shù)是不夠的。許多信息安全技術(shù)已經(jīng)不再新鮮，他們的價值大大降低，所以我們作為信息安全的專業(yè)人員，需要改變我們的思維方式，信息安全必須從現(xiàn)有的、常規(guī)、不協(xié)調(diào)的靜態(tài)單點產(chǎn)品向更為高級的安全系統(tǒng)發(fā)展。我們需要采用已經(jīng)開發(fā)和正在開發(fā)的安全創(chuàng)新，跟上信息技術(shù)的創(chuàng)新和威脅升級的步伐。”亞瑟·科維洛如此說道。

那么高級安全系統(tǒng)又有哪些顯著的特點呢？亞瑟·科維洛認為，新一代高級安全系統(tǒng)必須要具備基于風(fēng)險、靈活性和情景識別能力三大要素。

安全風(fēng)險是由全面的安全威脅現(xiàn)狀決定的，安全人員需要了解與組織信息資產(chǎn)相應(yīng)的安全性暴露情況相比，組織的對手及企業(yè)自身的能力有多強。有關(guān)潛在攻擊者的情報和最寶貴的資產(chǎn)會告訴你，工作重心應(yīng)該在哪里，例如哪些系統(tǒng)需要保護，哪些用戶需要緊密監(jiān)視，等等。

“安全威脅現(xiàn)狀將持續(xù)演變，要想取得成功，企業(yè)必須能隨時敏捷地處理、納入和分析新的內(nèi)部及外部情報。就我們面對的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全威脅的速度和規(guī)模而言，安全措施要能奏效，自動化絕對是必不可少的。”在談到靈活性時，亞瑟·科維洛總結(jié)道。

而對于情景識別能力，因為只有提供信息安全事件的完整背景，事件響應(yīng)、研究和補救才能最有效。優(yōu)先級劃分及決策的成功取決于能否得到最準確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景，這樣其安全團隊才能實時得到信息安全問題檢測所需的完整信息。大數(shù)據(jù)與高速分析能力相結(jié)合，可提供抵御高級安全威脅所需的全景式信息。