今天，RSA2012中國大會在四川成都開幕，在主題演講中，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛表示，此次在成都舉辦的RSA大會，他希望安全產(chǎn)業(yè)從諸葛亮的時代中，學(xué)會很多才智，打造全新的安全理念，并且重視合作與聯(lián)盟，推動安全產(chǎn)業(yè)的進一步發(fā)展。

[[93431]]

智能的信息安全框架

亞瑟·科維洛表示，當前的IT基礎(chǔ)設(shè)施發(fā)生了一些變化，尤其是最近10年中，互聯(lián)網(wǎng)成為無所不在的通訊方式，尤其是移動互聯(lián)網(wǎng)的應(yīng)用，企業(yè)必須讓基礎(chǔ)設(shè)施開放，釋放出大量的生產(chǎn)力。但于此同時，有組織的犯罪和黑客，也不斷改進他們的運行模式，IT部門雖然也在建立應(yīng)對預(yù)案，但是普遍是低效的，和諸葛亮的智慧是不同的。

亞瑟·科維洛呼吁，我們需要打造全新的信息安全模式，基于智能的安全，我們的安全保障是定型的，基于風(fēng)險的，同時是機敏的，然后是基于情景的，智能的安全，實現(xiàn)大規(guī)模的信息共享。

但他也提出一個疑問：為什么這樣的方案沒有被企業(yè)廣泛采納。他認為，主要是因為人們的慣性思維，這不是技術(shù)上的問題，而是企業(yè)策略方面的問題。

從統(tǒng)計數(shù)據(jù)中，我們可以看到，企業(yè)80%放在防御上，15%放在偵測和監(jiān)控，5%放在響應(yīng)，但是這樣大量的預(yù)算被放在預(yù)防上，在這樣的開放性的時代，一些進攻是我們可以預(yù)料到的，這樣的平衡必須被轉(zhuǎn)移，盡管這個轉(zhuǎn)移會越來越困難，但企業(yè)必須要快速的執(zhí)行措施，不光光是技術(shù)方面，還面臨著策略上的缺失。

不難看到，有超過23%的組織承認，安全方面的IT組織存在問題，而同時，全球安全人員總數(shù)225萬，2015年翻一翻，425萬，如此龐大規(guī)模的人員，需要解決問題的基礎(chǔ)已經(jīng)具備，而技術(shù)儲備也毫無問題，接下來的就是企業(yè)需要正視安全問題，并且制定有戰(zhàn)略眼光的企業(yè)策略。

同時，亞瑟還表示，政府間缺乏合作也是導(dǎo)致安全威脅的重要原因，美國和中國都有自己的政策，但是他們需要做更多的工作，更多的采取行動，為全球樹立榜樣。

在安全威脅上，我們面臨全球化的挑戰(zhàn)，但企業(yè)、技術(shù)人員，甚至政府之間缺乏了解，政府需要有建設(shè)意義的工作，去解決信息安全領(lǐng)域里面的問題，預(yù)防犯罪。

如果我們能夠解決海量的信息、預(yù)算的慣性、信息安全人才的增長、全球合作與理解共識這些安全防御的障礙，我們不難去解決信息安全上面臨的困境。

塔式安全防御策略

亞瑟還為我們展示了一張圖標，這里的塔代表了分層的安全防御策略。

最基礎(chǔ)塔，這樣的策略，就是買一個設(shè)備或者軟件，這樣安全問題可以得到一定程度的解決；而第二層級，這是目前很多企業(yè)正在從事的，他們關(guān)注合規(guī)，但僅僅依靠這個，并不能了解自己要做的事情的本質(zhì)，沒有理解好的安全模式就是很簡單的，第一步作對了，就可以很好做下去；第三層級，企業(yè)會關(guān)注IT風(fēng)險，他們理解風(fēng)險，但這是戰(zhàn)術(shù)型的防御；第四層級則是最為高效穩(wěn)固的，這樣的企業(yè)關(guān)注商業(yè)風(fēng)險，應(yīng)該改變商業(yè)模式，利用IT技術(shù)比如云計算、移動，抓住機會，這個是戰(zhàn)略性。

為此，亞瑟建議，企業(yè)應(yīng)該投入到基于智能的信息安全中，不僅要從外至內(nèi)，還需要從內(nèi)至外，評估風(fēng)險出現(xiàn)的概率，以及后果是什么，更好的制定安全預(yù)算，并且排序，從零開始的預(yù)算，哪些是要做的。從RSA的調(diào)查中可以看到，已經(jīng)有很多的組織，來克服預(yù)算方面的惰性，分層的安全防御，提供全景的防御，震懾、檢測和打敗，要比防范、監(jiān)控、響應(yīng)要強的多，亞瑟認為，我們需要有這樣的態(tài)度和方法。

大數(shù)據(jù)之于安全

此外，亞瑟·科維洛強調(diào)了大數(shù)據(jù)分析的重要性。他舉例，某種攻擊，用一些墊腳石去攻擊最終目標，比如小學(xué)校等，防御能力較低，像獅子在水坑旁邊伏擊獵物，在等待最終的攻擊對象去使用這些水坑，這是全新的黑客攻擊方式，有很多惡意代碼和攻擊的變種，很多員工會在內(nèi)網(wǎng)登錄，企業(yè)網(wǎng)的外防就形同虛設(shè)，企業(yè)需要利用到最先進的檢測技術(shù)，比如日志需要檢測非標準的忘了流量，這樣的流量會假裝用戶會從自己的終端設(shè)備去接入，實際上從服務(wù)器過來的，這樣的流量有一些目的地，如果能發(fā)現(xiàn)，就能夠發(fā)現(xiàn)問題，是否看到了這樣的行為在其他的組織發(fā)生過。

解決這些問題的速度就是大數(shù)據(jù)分析工具的作用，要分析這樣大量的數(shù)據(jù)流，智能的方式關(guān)聯(lián)起來，目前就有這樣的能力，就需要應(yīng)用他們，但是即便是有這樣的工具，還需要通過人才來做，大多數(shù)企業(yè)沒有辦法獲得這樣的人才，強調(diào)安全分析的能力，而不是傳統(tǒng)的安全能力。

保護私有云和公有云，把安全作為一種服務(wù)來提供，對于政府間的合作，提出以下建議，前幾年一直呼吁，打造一個生態(tài)系統(tǒng)，政府、企業(yè)、用戶共同參與，必須有信任必須有合作，實現(xiàn)共同的繁榮。

在演講的最后，亞瑟·科維洛引用了諸葛亮的理念，他強調(diào)安全需要聯(lián)盟，結(jié)盟起來，共同迎接挑戰(zhàn)。