2009年6月12日，EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)先生在北京舉行記者見面會。作為全球信息安全的領(lǐng)袖人物，科維洛針對當(dāng)前的經(jīng)濟(jì)發(fā)展環(huán)境、信息安全形勢和企業(yè)安全行為提出了兩個觀點。一是廠商要協(xié)同作戰(zhàn)，以應(yīng)對網(wǎng)絡(luò)犯罪分子日益強(qiáng)大的“生態(tài)鏈”。協(xié)作的方式包括：共同制定行業(yè)標(biāo)準(zhǔn)、實現(xiàn)技術(shù)共享、在基礎(chǔ)架構(gòu)中直接技術(shù)集成和嵌入安全控制。二是企業(yè)要安全先行。很多企業(yè)日益成長為“超級擴(kuò)展型”企業(yè)，它們比以往任何時候，以更豐富的方式相互交換信息。新生的Web技術(shù)、云計算、虛擬化、社會網(wǎng)絡(luò)、移動通信等技術(shù)的采用，正在迅速消融組織和信息資產(chǎn)的傳統(tǒng)邊界。但企業(yè)在部署這些技術(shù)的同時，卻沒有對關(guān)鍵的流程和數(shù)據(jù)提供足夠的保護(hù)。因此，企業(yè)的安全戰(zhàn)略必須要進(jìn)行重大轉(zhuǎn)變，以確保公司能夠?qū)崿F(xiàn)削減成本和完成收入的目標(biāo)，同時不會造成新的、危險的業(yè)務(wù)漏洞。　　

廠商要協(xié)同作戰(zhàn)

科維洛說，全球網(wǎng)絡(luò)威脅正在不斷升級，網(wǎng)絡(luò)犯罪分子比以往更加有組織化、協(xié)作化和高效化，甚至是形成了完整的“生態(tài)鏈”。跟信息安全人員不同，網(wǎng)絡(luò)犯罪團(tuán)體不受法律規(guī)則的約束，沒有服務(wù)水平協(xié)議的約束;他們控制著大批“僵尸電腦”(注：“僵尸電腦”指已被黑客攻擊，失去防范能力的電腦)，實時更新最先進(jìn)的惡意軟件變體，使他們的攻擊可以避開防病毒軟件;他們相互合作，既可以在脫機(jī)狀態(tài)下部署攻擊，也可以實時發(fā)展攻擊;他們的供應(yīng)鏈非常復(fù)雜、分工高度專業(yè)化;盡管他們匿名活動，但他們已經(jīng)找到建立關(guān)系網(wǎng)的方法，從而創(chuàng)立這個特殊團(tuán)體的供應(yīng)鏈。

面對這樣的犯罪分子，安全廠商需要進(jìn)行更多協(xié)作，需要強(qiáng)有力的安全生態(tài)系統(tǒng)，建立共同的信息風(fēng)險管理流程。然而，當(dāng)前的信息安全技術(shù)仍處于各自為戰(zhàn)的狀態(tài)，只能對信息進(jìn)行零星保護(hù)，彼此間的縫隙為網(wǎng)絡(luò)犯罪留下了可乘之機(jī)。

科維洛的看法，在最近發(fā)生的“六省市斷網(wǎng)事件”就是一個很好的印證。兩個網(wǎng)游私服之間為了爭奪玩家，運用黑客手段互相攻擊。黑客在沒法黑掉競爭對手網(wǎng)站的情況下，干脆從域名下手，對域名服務(wù)商DNS Pod的服務(wù)器進(jìn)行了狂轟濫炸。結(jié)果影響到該服務(wù)器上10萬個網(wǎng)站的域名解析服務(wù)，這其中最出名、流量最大的是暴風(fēng)影音。網(wǎng)民對暴風(fēng)影音等10萬個網(wǎng)站的正常訪問請求隨即演變?yōu)橐粓鰹?zāi)難。由于DNS Pod的DNS服務(wù)器已經(jīng)癱瘓，而用戶的請求集體轉(zhuǎn)向中國電信的DNS解析服務(wù)器，從而導(dǎo)致電信服務(wù)器很快就癱瘓了。中國電信檢測到異常的網(wǎng)間流量，從而啟動應(yīng)急機(jī)制，對六省市斷網(wǎng)進(jìn)行處理。在黑客眼中，只有他們自己的經(jīng)驗利益，沒有法律，也不在乎無辜者的受害。

“唯有的辦法就是通過廠商協(xié)作，讓信息基礎(chǔ)架構(gòu)更安全、牢不可破”，科維洛說，“必須制定一個共同的開發(fā)進(jìn)程，緊緊圍繞這一開發(fā)進(jìn)程，構(gòu)建更安全的信息基礎(chǔ)架構(gòu)。要確保未來的新技術(shù)架構(gòu)是圍繞這一開發(fā)進(jìn)程而進(jìn)行的，要確保該進(jìn)程是基于信息風(fēng)險管理，而不是強(qiáng)制執(zhí)行一些技術(shù)組合。”

科維洛先生呼吁業(yè)界圍繞三大舉措充分開展創(chuàng)造性協(xié)作，并舉例闡述了RSA就此所做出的努力：

◆共同協(xié)作制定行業(yè)標(biāo)準(zhǔn)。如由RSA、惠普和IBM牽頭制定的密鑰管理基礎(chǔ)架構(gòu)(KMI)標(biāo)準(zhǔn);

◆實現(xiàn)技術(shù)共享。免費提供領(lǐng)先RSA BSAFE加密軟件開發(fā)工具的RSA共享計劃(RSA Share Project)正是實現(xiàn)共享的范例;

◆基礎(chǔ)架構(gòu)中的直接技術(shù)集成和嵌入控制。

例如，RSA最近宣布與思科移動解決方案集成，結(jié)合安全智能與地理定位技術(shù)，幫助加速安全威脅識別和響應(yīng)。RSA enVision平臺可以從思科移動服務(wù)引擎抽取數(shù)據(jù)，從而為客戶提供固定用戶和移動用戶的物理位置數(shù)據(jù)，以及他們在工作場所內(nèi)外使用計算和網(wǎng)絡(luò)資源的方式。這一集成可以向IT專業(yè)人士提供可操作的事件信息，包括實時的用戶物理位置、連接到有線/無線網(wǎng)絡(luò)的主機(jī)和設(shè)備信息，從而幫助企業(yè)改善IT運營，強(qiáng)化安全策略，更快地響應(yīng)安全威脅。

RSA與微軟的SharePoint環(huán)境集成，識別SharePoint信息加中的機(jī)密信息和關(guān)鍵任務(wù)信息，采運用RSA的產(chǎn)品加上EMC對Microsoft環(huán)境的專家知識，對關(guān)鍵信息、身份信息和基礎(chǔ)架構(gòu)加以保護(hù)，同時保持SharePoint平臺的安全性和可用性。

RSA與關(guān)聯(lián)公司VMware集成，在Vmware新發(fā)布的vSphere 4云操作系統(tǒng)內(nèi)啟動“以信息為中心的安全”功能，為虛擬數(shù)據(jù)中心加速部署以信息為中心的安全。由于數(shù)據(jù)中心虛擬化，物理的邊界和界限不存在了。包括防火墻設(shè)備在內(nèi)的傳統(tǒng)安全產(chǎn)品，通常要求所有網(wǎng)絡(luò)活動必須通過幾個固定的物理位置以便進(jìn)行監(jiān)測，與此相對應(yīng)的是，虛擬化應(yīng)用可以在物理主機(jī)之間進(jìn)行遷移，以獲得更高的資源利用率和更長久的正常運行時間。安全的規(guī)則變了。只有像這樣加強(qiáng)廠商協(xié)作，才能讓信息基礎(chǔ)架構(gòu)更安全。

RSA與母公司EMC的存儲平臺全面集成，讓信息得到更有效的保護(hù)。例如EMC存儲平臺與RSA身份認(rèn)證集成，加強(qiáng)對數(shù)據(jù)操作的控制。EMC存儲平臺與RSA enVision集成，使得enVision可以搜集EMC存儲平臺的日志，以便進(jìn)行存儲平臺的信息安全事件管理。#p#

企業(yè)要安全先行

當(dāng)前，由于很多安全廠商的解決方案還缺乏協(xié)作，網(wǎng)絡(luò)犯罪分子有很多可乘之機(jī)。尤其是企業(yè)在采用新技術(shù)的時候，更容易暴露在高風(fēng)險之下。科維洛援引IDG研究和頂級信息安全官的建議，提醒企業(yè)在采用新技術(shù)時，一定要安全先行。

“很多企業(yè)日益成長為‘超級擴(kuò)展型’企業(yè)，它們比以往任何時候，以更豐富的方式相互交換信息，” 科維洛說道，“新生的Web技術(shù)、云計算、虛擬化、社會網(wǎng)絡(luò)、移動通信等技術(shù)方案的快速采用，正在迅速消融組織和信息資產(chǎn)的傳統(tǒng)邊界。當(dāng)前，企業(yè)的安全戰(zhàn)略必須要進(jìn)行重大轉(zhuǎn)變，以確保公司能夠?qū)崿F(xiàn)削減成本和完成收入的目標(biāo)，同時不會造成新的、具有危險性的業(yè)務(wù)漏洞。”

科維洛的觀點與IDG研究報告的結(jié)果一致，IDG針對收入超過10億美元公司的100位頂級安全高級管理人員進(jìn)行調(diào)查研究，該報告的結(jié)果顯示，越來越多的企業(yè)熱衷于全新的信息通信技術(shù)，但他們在部署這些技術(shù)的同時，卻沒有對關(guān)鍵的流程和數(shù)據(jù)提供足夠的保護(hù)。IDG 報告的主要結(jié)果包括：

◆70%以上的被調(diào)查者認(rèn)為新的Web技術(shù)和通信技術(shù)給信息交換帶來了提升，使公司越來越向超級擴(kuò)展型企業(yè)發(fā)展。多數(shù)被調(diào)查企業(yè)在過去24個月增加了虛擬化、移動技術(shù)、社會網(wǎng)絡(luò)技術(shù)的使用，超過三分之一的被調(diào)查企業(yè)增加了云計算應(yīng)用。

◆多數(shù)被調(diào)查的公司并沒有采取任何戰(zhàn)略對應(yīng)用新技術(shù)所帶來的風(fēng)險進(jìn)行評估。有些公司在使用新技術(shù)之前，安全團(tuán)隊甚至沒有得到任何的通知。

超過30%的被調(diào)查公司已經(jīng)有一部分應(yīng)用或業(yè)務(wù)流程運行在云環(huán)境中，還有16%的被調(diào)查公司計劃在未來的12個月內(nèi)開始遷移到云環(huán)境中。在這些公司中，有三分之二還沒有實施云計算環(huán)境下的安全策略。

◆10個受訪者中有超過8個感覺到削減成本和創(chuàng)造收益的壓力使它們大大增加了暴露在安全風(fēng)險下的可能性，并在過去的18個月中經(jīng)歷過安全事件。被調(diào)查企業(yè)均表示，需要改變和提高企業(yè)的安全戰(zhàn)略，以適應(yīng)超級擴(kuò)展型企業(yè)的現(xiàn)狀。

與此同時，RSA業(yè)務(wù)創(chuàng)新安全理事會本周公布了它的第四份報告《構(gòu)建大道：在前所未有的風(fēng)險環(huán)境下打造“超級擴(kuò)展型”企業(yè)》。這份研究報告從實際需求出發(fā)，強(qiáng)調(diào)了企業(yè)在面臨預(yù)算和資源限制時，不讓創(chuàng)新技術(shù)面臨安全風(fēng)險的重要性。這份報告顯示，頂級公司的領(lǐng)導(dǎo)者在促進(jìn)創(chuàng)新的同時，還不忽略企業(yè)的安全實踐和政策。報告總結(jié)了世界頂級安全官們的指導(dǎo)意見，提供了創(chuàng)建企業(yè)全新安全模型的七個步驟。內(nèi)容包括：

◆在保護(hù)環(huán)境中進(jìn)行限制。更加有效地利用資源的方式。限制安全資源對不相干的信息資產(chǎn)、存儲數(shù)據(jù)、以及設(shè)備進(jìn)行保護(hù)的戰(zhàn)略。通過在保護(hù)環(huán)境中進(jìn)行信息資源的限制，企業(yè)同時還能夠降低成本，減少風(fēng)險并釋放資源，以用于高優(yōu)先級的項目。

◆取得競爭力。在經(jīng)濟(jì)艱難的時候，如果企業(yè)領(lǐng)導(dǎo)人感覺不能從內(nèi)部安全組織中得到他們所需要的，那么轉(zhuǎn)向外部服務(wù)供應(yīng)商，而不將公司安全團(tuán)隊包含進(jìn)來將會增加企業(yè)的總體風(fēng)險。安全團(tuán)隊專注于企業(yè)服務(wù)的質(zhì)量和效率，并清晰了解購買服務(wù)的價格。

◆積極利用相關(guān)領(lǐng)域的科技。信息安全部門必須認(rèn)識到阻止新興web和通信技術(shù)的使用是不可行的;相反他們必須推動這些技術(shù)的安全使用。企業(yè)應(yīng)該從被動安全措施轉(zhuǎn)變到預(yù)防性安全措施。

◆從保護(hù)載體轉(zhuǎn)向保護(hù)數(shù)據(jù)。在超級擴(kuò)展型企業(yè)的時代，越來越多的企業(yè)數(shù)據(jù)都是在不為企業(yè)所控制的載體中進(jìn)行存儲和處理的。例如，數(shù)據(jù)可能在服務(wù)供應(yīng)商的設(shè)備中進(jìn)行處理，或保留在員工使用的PDA中基。在這樣的環(huán)境中，企業(yè)應(yīng)該將信息安全的保護(hù)重點從設(shè)備轉(zhuǎn)移到保護(hù)數(shù)據(jù)上來。

◆采用先進(jìn)的安全監(jiān)控技術(shù)。在今天的威脅環(huán)境中，安全團(tuán)隊必須對用來監(jiān)測異常和惡意活動的方法進(jìn)行升級。比如從基于簽名的防病毒和黑名單方法轉(zhuǎn)向基于行為的監(jiān)測和白名單等更精確的技術(shù)。

◆協(xié)同創(chuàng)建行業(yè)標(biāo)準(zhǔn)。就安全技術(shù)人員、第三方供應(yīng)商、以及新興的技術(shù)建立統(tǒng)一的信息安全標(biāo)準(zhǔn)，已經(jīng)到了一個關(guān)鍵的時候。

◆分享風(fēng)險情報。為了使企業(yè)能夠抵御國際黑客和日益復(fù)雜的欺詐網(wǎng)絡(luò)，應(yīng)該建立起一個涵蓋企業(yè)，執(zhí)法機(jī)關(guān)和政府的、強(qiáng)有力并具協(xié)作性的情報共享生態(tài)系統(tǒng)。#p#

站出來的為什么是RSA

科維洛呼吁廠商進(jìn)行協(xié)作，并得到業(yè)界的積極響應(yīng)，得益于RSA的行業(yè)聲望和品牌號召力。以目前的RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)為例。AFCC已將網(wǎng)絡(luò)釣魚攻擊的平均壽命從115小時減少為5小時。依據(jù)攻擊的復(fù)雜程度而定，在許多案例中，在被AFCC關(guān)閉之前，釣魚攻擊只活躍了幾分鐘。之所以有這么快速的反映，是因為RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)與全球9000多家互聯(lián)網(wǎng)服務(wù)供應(yīng)商、多家計算機(jī)緊急響應(yīng)組(CERT)和執(zhí)法機(jī)構(gòu)建立了直接與開放的溝通渠道。到目前為止，通過與全球超過4,500家網(wǎng)站合作，RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)已在全球超過135個國家關(guān)閉了50,000多個Phishing(網(wǎng)絡(luò)釣魚)攻擊。

著名分析機(jī)構(gòu)Gartner最新公布題為《具有廣泛產(chǎn)品組合的企業(yè)級認(rèn)證解決方案供應(yīng)商MarketScope》的報告，RSA認(rèn)證解決方案唯一獲得“絕對優(yōu)勢(Strong Positive)”這一最高評級。

RSA認(rèn)證解決方案深受全球用戶的認(rèn)可。全世界3萬多家組織的4000萬人正在使用RSA SecurID®雙因素認(rèn)證系統(tǒng)。僅僅在中國，RSA就已經(jīng)保護(hù)著1000多萬個人和企業(yè)用戶的身份，廣泛覆蓋銀行、電信、電力、制造等多個領(lǐng)域。例如，總部設(shè)在臺灣的集成電路設(shè)計公司立锜科技最近選擇了RSA SecurID ®雙因素認(rèn)證解決方案，以保護(hù)它通過研發(fā)獲得的寶貴知識產(chǎn)權(quán)和客戶的信息，訪問公司敏感信息的員工需要通過RSA SecurID進(jìn)行身份認(rèn)證，而不僅僅是用戶名和靜態(tài)密碼這樣簡單。

在2009年5月Gartner最新公布的《安全信息與事件管理(SIEM)2009魔力矩陣》中，RSA再次位列領(lǐng)導(dǎo)者象限。Gartner對RSA的執(zhí)行能力和愿景的完整性給予了高度評價。同樣，在2009年2月Gartner最新發(fā)布的題為《網(wǎng)絡(luò)欺詐檢測魔力象限》報告中，RSA也位列領(lǐng)導(dǎo)者象限。根據(jù)Gartner的解釋，這一定位基于RSA相關(guān)技術(shù)發(fā)展完整愿景和技術(shù)執(zhí)行能力，該技術(shù)與RSA的身份驗證和保護(hù)套件相關(guān)。

【編輯推薦】

1. 網(wǎng)管實戰(zhàn)之使用RSA實現(xiàn)企業(yè)安全訪問
2. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏