【51CTO.com 綜合消息】2009年4月23日 – 在2009年RSA 大會(huì)（RSA Conference 2009）上，EMC 信息安全事業(yè)部RSA全球總裁亞瑟•科維洛（Arthur W. Coviello）先生為大會(huì)開(kāi)幕發(fā)表了主題演講。在演講中，科維洛先生警告說(shuō)，全球網(wǎng)絡(luò)威脅正在不斷升級(jí)，網(wǎng)絡(luò)詐騙者比以往更加有組織化、協(xié)作化和高效化。科維洛先生指出，經(jīng)濟(jì)與新興技術(shù)等推動(dòng)力量正促使信息安全行業(yè)不斷發(fā)展和適應(yīng)，并為行業(yè)開(kāi)展創(chuàng)造性協(xié)作、有效地進(jìn)行信息基礎(chǔ)架構(gòu)的重組提供了機(jī)遇。他還列舉了一系列重要案例，闡述RSA在促進(jìn)業(yè)內(nèi)創(chuàng)造性協(xié)作方面所采取的若干重要舉措。

“要對(duì)付此類(lèi)占有利地位進(jìn)行網(wǎng)絡(luò)欺詐的敵人，就需要在安全行業(yè)的部分領(lǐng)域上進(jìn)行更多有目的性的協(xié)作，就需要一個(gè)強(qiáng)有力的安全生態(tài)系統(tǒng)建立起一個(gè)共同信息風(fēng)險(xiǎn)管理流程，”科維洛先生表示?！爱?dāng)前的信息安全技術(shù)仍處于各自為戰(zhàn)的狀態(tài)，只能對(duì)信息進(jìn)行零星保護(hù)，彼此間的縫隙為網(wǎng)絡(luò)犯罪留下了可乘之機(jī)?！?/P>

科維洛先生列舉了推動(dòng)信息安全產(chǎn)業(yè)不斷發(fā)展和適應(yīng)的三大推動(dòng)因素，它們包括：網(wǎng)絡(luò)犯罪威脅所帶來(lái)的挑戰(zhàn)；響應(yīng)企業(yè)與政府讓衰退經(jīng)濟(jì)恢復(fù)價(jià)值的需要；以及基于新興技術(shù)和趨勢(shì)，例如虛擬化、云計(jì)算和社會(huì)網(wǎng)絡(luò)化，從而重新思考實(shí)現(xiàn)安全的機(jī)遇。他主張這些三個(gè)主要推動(dòng)力使得行業(yè)處于一個(gè)至關(guān)重要的轉(zhuǎn)折點(diǎn)，提供了一個(gè)從零開(kāi)始重新架構(gòu)信息基礎(chǔ)設(shè)施的機(jī)會(huì)，他警告企業(yè)應(yīng)避免重蹈錯(cuò)誤的覆轍。

如科維洛先生所言，“我們必須緊緊圍繞共同的開(kāi)發(fā)進(jìn)程，為當(dāng)今世界構(gòu)建更為安全的信息基礎(chǔ)架構(gòu)。著眼于未來(lái)，我們才能確保未來(lái)的新技術(shù)架構(gòu)是圍繞這一開(kāi)發(fā)進(jìn)程而進(jìn)行的，確保該進(jìn)程是基于信息風(fēng)險(xiǎn)管理，而非強(qiáng)制執(zhí)行該進(jìn)程基于技術(shù)的組合?！?/P>

科維洛先生呼吁業(yè)界圍繞三大舉措充分開(kāi)展創(chuàng)造性合作，并舉例闡述了RSA就此所做出的努力：

◆共同協(xié)作制定行業(yè)標(biāo)準(zhǔn)。如由RSA、惠普和IBM牽頭制定的密鑰管理基礎(chǔ)架構(gòu)（KMI）標(biāo)準(zhǔn)；

◆實(shí)現(xiàn)技術(shù)共享。免費(fèi)提供領(lǐng)先RSA BSAFE加密軟件開(kāi)發(fā)工具的RSA共享計(jì)劃（RSA Share Project）正是實(shí)現(xiàn)共享的范例；

◆基礎(chǔ)架構(gòu)中的直接技術(shù)集成和嵌入控制。科維洛先生與思科公司無(wú)線和安全技術(shù)部高級(jí)副總裁Brett Galloway、微軟可信賴計(jì)算部公司副總裁Scott Charney在臺(tái)上就技術(shù)整合的相關(guān)案例進(jìn)行了討論。

科維洛先生提醒道：“我們必須建立一個(gè)比欺詐罪犯更加強(qiáng)大、更加健康的產(chǎn)業(yè)生態(tài)系統(tǒng)，保障全球經(jīng)濟(jì)發(fā)展所倚賴的信息能夠流暢與無(wú)障礙地交流。這并非改變比賽，而是為了贏得比賽?！?/P>

EMC安全事業(yè)部已經(jīng)發(fā)布了若干重大舉措，展示了行業(yè)合作進(jìn)展及技術(shù)發(fā)展情況：

◆RSA®共享計(jì)劃（RSA® Share Project）。RSA®共享計(jì)劃旨在幫助全球公司和獨(dú)立軟件開(kāi)發(fā)者以及項(xiàng)目領(lǐng)導(dǎo)獲得全球最頂級(jí)的安全工具。該共享計(jì)劃特別啟用了一個(gè)在線社區(qū)，為訪問(wèn)者提供來(lái)自信息安全專(zhuān)家的技術(shù)支持、答疑以及策略咨詢等服務(wù)，并免費(fèi)提供RSA技術(shù)。RSA 通過(guò)共享計(jì)劃向應(yīng)用開(kāi)發(fā)者開(kāi)放的第一款免費(fèi)下載軟件，是業(yè)內(nèi)領(lǐng)先的RSA BSAFE加密工具包。RSA是一款備受信賴、在全世界得到最廣泛部署的加密軟件，RSA 鼓勵(lì)開(kāi)發(fā)者利用基于RSA BSAFE產(chǎn)品的工具開(kāi)發(fā)內(nèi)置式而不是外掛式的安全軟件。RSA共享計(jì)劃的目標(biāo)并非僅僅在于推廣免費(fèi)技術(shù)，而是要推動(dòng)與建立一個(gè)匯集眾多致力于信息安全事業(yè)的安全軟件工程師、開(kāi)發(fā)者和用戶的活躍技術(shù)社區(qū)。

◆EMC和RSA為Microsoft SharePoint®推出了三個(gè)新型解決方案，可為企業(yè)的關(guān)鍵信息、身份信息以及基礎(chǔ)架構(gòu)提供更良好的安全保護(hù)，并提升其SharePoint 環(huán)境的安全性和可用性。這些解決方案向組織提供經(jīng)驗(yàn)證的架構(gòu)和最優(yōu)化的操作流程，以加速部署時(shí)間、獲得可預(yù)期的成果和更優(yōu)秀的性能。那些成功部署了SharePoint的企業(yè)需能更好地識(shí)別風(fēng)險(xiǎn)，并掌握最好的修復(fù)方法。RSA為Microsoft SharePoint推出的解決方案包含：用于Microsoft SharePoint工具的RSA® SecurView、用于Microsoft SharePoint服務(wù)的RSA® DLP RiskAdvisor、解決方案架構(gòu)以及相關(guān)文檔，從而為企業(yè)提供SharePoint層級(jí)圖、整個(gè)SharePoint環(huán)境中敏感數(shù)據(jù)的位置和有權(quán)訪問(wèn)這些數(shù)據(jù)的用戶。此外，該解決方案還可綜合支持客戶啟動(dòng)SharePoint環(huán)境下的控制功能，更安全地保護(hù)數(shù)據(jù)。為了識(shí)別SharePoint環(huán)境下的潛在風(fēng)險(xiǎn)，企業(yè)還必須了解敏感數(shù)據(jù)的所在位置。為此，EMC還針對(duì)Microsoft Office SharePoint Server 2007發(fā)布了一款新的EMC Proven™解決方案——EMC安全與法規(guī)遵從解決方案，可通過(guò)RSA DLP Datacenter的相關(guān)功能幫助企業(yè)級(jí)客戶獲得這種功能。而對(duì)于希望提升SharePoint環(huán)境可用性的客戶，EMC 還針對(duì)Microsoft Office SharePoint Server 2007發(fā)布了EMC業(yè)務(wù)連續(xù)性解決方案，這款EMC Proven™解決方案可通過(guò)從意外宕機(jī)中快速恢復(fù)、簡(jiǎn)化宕機(jī)、連續(xù)失效后的重啟過(guò)程、集中化管理等功能向SharePoint的客戶提供更高可靠性；

◆增強(qiáng)的RSA® RSA®防數(shù)據(jù)丟失（DLP）套件是RSA開(kāi)發(fā)的市場(chǎng)領(lǐng)先的集成數(shù)據(jù)安全產(chǎn)品套件，用于發(fā)現(xiàn)、監(jiān)測(cè)和保護(hù)敏感數(shù)據(jù)，無(wú)論在數(shù)據(jù)中心、網(wǎng)絡(luò)還是終端上都不被丟失、泄漏或?yàn)E用。RSA DLP 7.0套件在政策管理與分類(lèi)、修復(fù)、數(shù)據(jù)庫(kù)掃描、報(bào)告、管理方面以及與RSA® enVision平臺(tái)集成添加了68個(gè)新功能，可以簡(jiǎn)化安全風(fēng)險(xiǎn)的識(shí)別過(guò)程。RSA DLP 7.0套件旨在通過(guò)對(duì)敏感數(shù)據(jù)和報(bào)告的自動(dòng)化保護(hù)，減少DLP套件的總體擁有成本，通過(guò)保護(hù)更多位置的敏感數(shù)據(jù)降低風(fēng)險(xiǎn)，并簡(jiǎn)化安全操作。

RSA還發(fā)布了最新版的RSA自適應(yīng)認(rèn)證平臺(tái)：

◆RSA針對(duì)各類(lèi)企業(yè)的電子郵件、內(nèi)聯(lián)網(wǎng)和外延網(wǎng)等企業(yè)資源推出了新版RSA自適應(yīng)認(rèn)證平臺(tái)，這是基于風(fēng)險(xiǎn)的透明認(rèn)證平臺(tái)。RSA®自適應(yīng)認(rèn)證平臺(tái)為企業(yè)提供更多諸如基于風(fēng)險(xiǎn)、成本和用戶便利的認(rèn)證選擇。它可通過(guò)用戶端軟件或通過(guò)軟件即服務(wù)（SaaS）的形式以較低的擁有成本獲得，并利用自學(xué)風(fēng)險(xiǎn)分析以及采用設(shè)備識(shí)別、用戶行為特征和RSA eFraudNetworkTM社區(qū)等指標(biāo)的風(fēng)險(xiǎn)引擎，增加用戶的便利性。新版本是針對(duì)包括AMD、Geisinger Health System 和Rapattoni 公司等RSA客戶在內(nèi)的大型分布式企業(yè)運(yùn)算環(huán)境而設(shè)計(jì)，可幫助客戶公司在訪問(wèn)公司資源之前主動(dòng)識(shí)別用戶使用自學(xué)風(fēng)險(xiǎn)指標(biāo)的情況。新版RSA身份認(rèn)證還集成了領(lǐng)先的SSL VPN解決方案、RSA 訪問(wèn)管理器（RSA Access Manager）以及RSA身份驗(yàn)證（RSA Identity Verification）等軟件。RSA自適應(yīng)認(rèn)證平臺(tái)是一款經(jīng)驗(yàn)證的解決方案，為8000多家客戶提供服務(wù)，正保護(hù)著超過(guò)2.25億個(gè)在線身份信息。

在2009年RSA大會(huì)期間RSA發(fā)布的產(chǎn)品和計(jì)劃的完整新聞稿件與資源，請(qǐng)?jiān)L問(wèn)：www.rsa.com/rsaconference2009/ 。

RSA大會(huì)于在2009年4月20號(hào)日至24日在舊金山市莫斯克尼中心（Moscone Center）舉辦。RSA將在1725號(hào)展位上展出其以信息為中心的安全解決方案和服務(wù)。RSA 合作伙伴展位號(hào)為1737。