RSA执行主席解析高级信息安全系统三要素

11月2日晚间消息（桑菊）在今天召开的“RSA2011信息安全国际论坛”上，EMC公司信息安全事业部RSA执行主席亚瑟·科维洛（Art Coviello）向出席第二届RSA大会信息安全国际论坛的信息安全专业人士发出呼吁：信息安全系统必须适应不断变化的IT环境，并就如何增进数字宇宙以及电子商务世界的信任与合作提出了建议。

亚瑟·科维洛在座无虚席的主题演讲中探讨了不断演变的IT环境，认为数据量增长和我们之间的相互联系导致了新的漏洞，攻击者现在已经知道怎样利用这些漏洞。

亚瑟·科维洛在主题演讲中说到：“无论对于我们，还是对于IT信息安全领域的任何人，2011年都是相当惊心动魄的一年。这一年，遍布世界每一个角落的安全攻击新闻占据了媒体的头条位置。企业在用常规的信息安全解决方案保护自己的安全，而对手们却轻易地包抄了企业的边缘防御。这类攻击者造成的风险意味着，人员已经成为新的突破点。我们必须迎击并战胜这类威胁带来的挑战，以确保安全性、机密性和数字信息的完整性，进而使IT机构能够发挥促进创新、协作、市场采用率和成熟度以及经济增长的作用。”

科维洛引用了发人深省的《中国互联网发展统计》报告的统计数字，特别提到，2.17亿中国人曾遭受木马攻击，1.21亿人的账户或密码曾被盗，1/10的人成为在线欺诈的牺牲品。科维洛还提到，为了防止受到高级威胁的侵害， 安全计划必须演变为基于风险的、敏捷的、且具有情境识别能力。

“所有这些攻击者带来风险的隐含意义是IT组织始终面临着持久、动态和智能的威胁。我们必须克服这些威胁以便各组织有信心利用信息来驱动创新、进行合作、获得市场认可并且实现经济增长。不幸的是面对这一新的威胁局面，过去的信息安全技术是不够的。许多信息安全技术已经不再新鲜，他们的价值大大降低，所以我们作为信息安全的专业人员，需要改变我们的思维方式，信息安全必须从现有的、常规、不协调的静态单点产品向更为高级的安全系统发展。我们需要采用已经开发和正在开发的安全创新，跟上信息技术的创新和威胁升级的步伐。”亚瑟·科维洛如此说道。

那么高级安全系统又有哪些显著的特点呢？亚瑟·科维洛认为，新一代高级安全系统必须要具备基于风险、灵活性和情景识别能力三大要素。

安全风险是由全面的安全威胁现状决定的，安全人员需要了解与组织信息资产相应的安全性暴露情况相比，组织的对手及企业自身的能力有多强。有关潜在攻击者的情报和最宝贵的资产会告诉你，工作重心应该在哪里，例如哪些系统需要保护，哪些用户需要紧密监视，等等。

“安全威胁现状将持续演变，要想取得成功，企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就我们面对的网络及网络安全威胁的速度和规模而言，安全措施要能奏效，自动化绝对是必不可少的。”在谈到灵活性时，亚瑟·科维洛总结道。

而对于情景识别能力，因为只有提供信息安全事件的完整背景，事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景，这样其安全团队才能实时得到信息安全问题检测所需的完整信息。大数据与高速分析能力相结合，可提供抵御高级安全威胁所需的全景式信息。