2009年6月12日，EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)先生在北京舉行記者見面會(huì)。作為全球信息安全的領(lǐng)袖人物，科維洛針對(duì)當(dāng)前的經(jīng)濟(jì)發(fā)展環(huán)境、信息安全形勢(shì)和企業(yè)安全行為提出了兩個(gè)觀點(diǎn)。一是廠商要協(xié)同作戰(zhàn)，以應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子日益強(qiáng)大的“生態(tài)鏈”。協(xié)作的方式包括：共同制定行業(yè)標(biāo)準(zhǔn)、實(shí)現(xiàn)技術(shù)共享、在基礎(chǔ)架構(gòu)中直接技術(shù)集成和嵌入安全控制。二是企業(yè)要安全先行。很多企業(yè)日益成長(zhǎng)為“超級(jí)擴(kuò)展型”企業(yè)，它們比以往任何時(shí)候，以更豐富的方式相互交換信息。新生的Web技術(shù)、云計(jì)算、虛擬化、社會(huì)網(wǎng)絡(luò)、移動(dòng)通信等技術(shù)的采用，正在迅速消融組織和信息資產(chǎn)的傳統(tǒng)邊界。但企業(yè)在部署這些技術(shù)的同時(shí)，卻沒(méi)有對(duì)關(guān)鍵的流程和數(shù)據(jù)提供足夠的保護(hù)。因此，企業(yè)的安全戰(zhàn)略必須要進(jìn)行重大轉(zhuǎn)變，以確保公司能夠?qū)崿F(xiàn)削減成本和完成收入的目標(biāo)，同時(shí)不會(huì)造成新的、危險(xiǎn)的業(yè)務(wù)漏洞?！　?/P>

廠商要協(xié)同作戰(zhàn)

科維洛說(shuō)，全球網(wǎng)絡(luò)威脅正在不斷升級(jí)，網(wǎng)絡(luò)犯罪分子比以往更加有組織化、協(xié)作化和高效化，甚至是形成了完整的“生態(tài)鏈”。跟信息安全人員不同，網(wǎng)絡(luò)犯罪團(tuán)體不受法律規(guī)則的約束，沒(méi)有服務(wù)水平協(xié)議的約束;他們控制著大批“僵尸電腦”(注：“僵尸電腦”指已被黑客攻擊，失去防范能力的電腦)，實(shí)時(shí)更新最先進(jìn)的惡意軟件變體，使他們的攻擊可以避開防病毒軟件;他們相互合作，既可以在脫機(jī)狀態(tài)下部署攻擊，也可以實(shí)時(shí)發(fā)展攻擊;他們的供應(yīng)鏈非常復(fù)雜、分工高度專業(yè)化;盡管他們匿名活動(dòng)，但他們已經(jīng)找到建立關(guān)系網(wǎng)的方法，從而創(chuàng)立這個(gè)特殊團(tuán)體的供應(yīng)鏈。

面對(duì)這樣的犯罪分子，安全廠商需要進(jìn)行更多協(xié)作，需要強(qiáng)有力的安全生態(tài)系統(tǒng)，建立共同的信息風(fēng)險(xiǎn)管理流程。然而，當(dāng)前的信息安全技術(shù)仍處于各自為戰(zhàn)的狀態(tài)，只能對(duì)信息進(jìn)行零星保護(hù)，彼此間的縫隙為網(wǎng)絡(luò)犯罪留下了可乘之機(jī)。

科維洛的看法，在最近發(fā)生的“六省市斷網(wǎng)事件”就是一個(gè)很好的印證。兩個(gè)網(wǎng)游私服之間為了爭(zhēng)奪玩家，運(yùn)用黑客手段互相攻擊。黑客在沒(méi)法黑掉競(jìng)爭(zhēng)對(duì)手網(wǎng)站的情況下，干脆從域名下手，對(duì)域名服務(wù)商DNS Pod的服務(wù)器進(jìn)行了狂轟濫炸。結(jié)果影響到該服務(wù)器上10萬(wàn)個(gè)網(wǎng)站的域名解析服務(wù)，這其中最出名、流量最大的是暴風(fēng)影音。網(wǎng)民對(duì)暴風(fēng)影音等10萬(wàn)個(gè)網(wǎng)站的正常訪問(wèn)請(qǐng)求隨即演變?yōu)橐粓?chǎng)災(zāi)難。由于DNS Pod的DNS服務(wù)器已經(jīng)癱瘓，而用戶的請(qǐng)求集體轉(zhuǎn)向中國(guó)電信的DNS解析服務(wù)器，從而導(dǎo)致電信服務(wù)器很快就癱瘓了。中國(guó)電信檢測(cè)到異常的網(wǎng)間流量，從而啟動(dòng)應(yīng)急機(jī)制，對(duì)六省市斷網(wǎng)進(jìn)行處理。在黑客眼中，只有他們自己的經(jīng)驗(yàn)利益，沒(méi)有法律，也不在乎無(wú)辜者的受害。

“唯有的辦法就是通過(guò)廠商協(xié)作，讓信息基礎(chǔ)架構(gòu)更安全、牢不可破”，科維洛說(shuō)，“必須制定一個(gè)共同的開發(fā)進(jìn)程，緊緊圍繞這一開發(fā)進(jìn)程，構(gòu)建更安全的信息基礎(chǔ)架構(gòu)。要確保未來(lái)的新技術(shù)架構(gòu)是圍繞這一開發(fā)進(jìn)程而進(jìn)行的，要確保該進(jìn)程是基于信息風(fēng)險(xiǎn)管理，而不是強(qiáng)制執(zhí)行一些技術(shù)組合。”

科維洛先生呼吁業(yè)界圍繞三大舉措充分開展創(chuàng)造性協(xié)作，并舉例闡述了RSA就此所做出的努力：

◆共同協(xié)作制定行業(yè)標(biāo)準(zhǔn)。如由RSA、惠普和IBM牽頭制定的密鑰管理基礎(chǔ)架構(gòu)(KMI)標(biāo)準(zhǔn);

◆實(shí)現(xiàn)技術(shù)共享。免費(fèi)提供領(lǐng)先RSA BSAFE加密軟件開發(fā)工具的RSA共享計(jì)劃(RSA Share Project)正是實(shí)現(xiàn)共享的范例;

◆基礎(chǔ)架構(gòu)中的直接技術(shù)集成和嵌入控制。

例如，RSA最近宣布與思科移動(dòng)解決方案集成，結(jié)合安全智能與地理定位技術(shù)，幫助加速安全威脅識(shí)別和響應(yīng)。RSA enVision平臺(tái)可以從思科移動(dòng)服務(wù)引擎抽取數(shù)據(jù)，從而為客戶提供固定用戶和移動(dòng)用戶的物理位置數(shù)據(jù)，以及他們?cè)诠ぷ鲌?chǎng)所內(nèi)外使用計(jì)算和網(wǎng)絡(luò)資源的方式。這一集成可以向IT專業(yè)人士提供可操作的事件信息，包括實(shí)時(shí)的用戶物理位置、連接到有線/無(wú)線網(wǎng)絡(luò)的主機(jī)和設(shè)備信息，從而幫助企業(yè)改善IT運(yùn)營(yíng)，強(qiáng)化安全策略，更快地響應(yīng)安全威脅。

RSA與微軟的SharePoint環(huán)境集成，識(shí)別SharePoint信息加中的機(jī)密信息和關(guān)鍵任務(wù)信息，采運(yùn)用RSA的產(chǎn)品加上EMC對(duì)Microsoft環(huán)境的專家知識(shí)，對(duì)關(guān)鍵信息、身份信息和基礎(chǔ)架構(gòu)加以保護(hù)，同時(shí)保持SharePoint平臺(tái)的安全性和可用性。

RSA與關(guān)聯(lián)公司VMware集成，在Vmware新發(fā)布的vSphere 4云操作系統(tǒng)內(nèi)啟動(dòng)“以信息為中心的安全”功能，為虛擬數(shù)據(jù)中心加速部署以信息為中心的安全。由于數(shù)據(jù)中心虛擬化，物理的邊界和界限不存在了。包括防火墻設(shè)備在內(nèi)的傳統(tǒng)安全產(chǎn)品，通常要求所有網(wǎng)絡(luò)活動(dòng)必須通過(guò)幾個(gè)固定的物理位置以便進(jìn)行監(jiān)測(cè)，與此相對(duì)應(yīng)的是，虛擬化應(yīng)用可以在物理主機(jī)之間進(jìn)行遷移，以獲得更高的資源利用率和更長(zhǎng)久的正常運(yùn)行時(shí)間。安全的規(guī)則變了。只有像這樣加強(qiáng)廠商協(xié)作，才能讓信息基礎(chǔ)架構(gòu)更安全。

RSA與母公司EMC的存儲(chǔ)平臺(tái)全面集成，讓信息得到更有效的保護(hù)。例如EMC存儲(chǔ)平臺(tái)與RSA身份認(rèn)證集成，加強(qiáng)對(duì)數(shù)據(jù)操作的控制。EMC存儲(chǔ)平臺(tái)與RSA enVision集成，使得enVision可以搜集EMC存儲(chǔ)平臺(tái)的日志，以便進(jìn)行存儲(chǔ)平臺(tái)的信息安全事件管理。#p#

企業(yè)要安全先行

當(dāng)前，由于很多安全廠商的解決方案還缺乏協(xié)作，網(wǎng)絡(luò)犯罪分子有很多可乘之機(jī)。尤其是企業(yè)在采用新技術(shù)的時(shí)候，更容易暴露在高風(fēng)險(xiǎn)之下。科維洛援引IDG研究和頂級(jí)信息安全官的建議，提醒企業(yè)在采用新技術(shù)時(shí)，一定要安全先行。

“很多企業(yè)日益成長(zhǎng)為‘超級(jí)擴(kuò)展型’企業(yè)，它們比以往任何時(shí)候，以更豐富的方式相互交換信息，” 科維洛說(shuō)道，“新生的Web技術(shù)、云計(jì)算、虛擬化、社會(huì)網(wǎng)絡(luò)、移動(dòng)通信等技術(shù)方案的快速采用，正在迅速消融組織和信息資產(chǎn)的傳統(tǒng)邊界。當(dāng)前，企業(yè)的安全戰(zhàn)略必須要進(jìn)行重大轉(zhuǎn)變，以確保公司能夠?qū)崿F(xiàn)削減成本和完成收入的目標(biāo)，同時(shí)不會(huì)造成新的、具有危險(xiǎn)性的業(yè)務(wù)漏洞?！?/P>

科維洛的觀點(diǎn)與IDG研究報(bào)告的結(jié)果一致，IDG針對(duì)收入超過(guò)10億美元公司的100位頂級(jí)安全高級(jí)管理人員進(jìn)行調(diào)查研究，該報(bào)告的結(jié)果顯示，越來(lái)越多的企業(yè)熱衷于全新的信息通信技術(shù)，但他們?cè)诓渴疬@些技術(shù)的同時(shí)，卻沒(méi)有對(duì)關(guān)鍵的流程和數(shù)據(jù)提供足夠的保護(hù)。IDG 報(bào)告的主要結(jié)果包括：

◆70%以上的被調(diào)查者認(rèn)為新的Web技術(shù)和通信技術(shù)給信息交換帶來(lái)了提升，使公司越來(lái)越向超級(jí)擴(kuò)展型企業(yè)發(fā)展。多數(shù)被調(diào)查企業(yè)在過(guò)去24個(gè)月增加了虛擬化、移動(dòng)技術(shù)、社會(huì)網(wǎng)絡(luò)技術(shù)的使用，超過(guò)三分之一的被調(diào)查企業(yè)增加了云計(jì)算應(yīng)用。

◆多數(shù)被調(diào)查的公司并沒(méi)有采取任何戰(zhàn)略對(duì)應(yīng)用新技術(shù)所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。有些公司在使用新技術(shù)之前，安全團(tuán)隊(duì)甚至沒(méi)有得到任何的通知。

超過(guò)30%的被調(diào)查公司已經(jīng)有一部分應(yīng)用或業(yè)務(wù)流程運(yùn)行在云環(huán)境中，還有16%的被調(diào)查公司計(jì)劃在未來(lái)的12個(gè)月內(nèi)開始遷移到云環(huán)境中。在這些公司中，有三分之二還沒(méi)有實(shí)施云計(jì)算環(huán)境下的安全策略。

◆10個(gè)受訪者中有超過(guò)8個(gè)感覺到削減成本和創(chuàng)造收益的壓力使它們大大增加了暴露在安全風(fēng)險(xiǎn)下的可能性，并在過(guò)去的18個(gè)月中經(jīng)歷過(guò)安全事件。被調(diào)查企業(yè)均表示，需要改變和提高企業(yè)的安全戰(zhàn)略，以適應(yīng)超級(jí)擴(kuò)展型企業(yè)的現(xiàn)狀。

與此同時(shí)，RSA業(yè)務(wù)創(chuàng)新安全理事會(huì)本周公布了它的第四份報(bào)告《構(gòu)建大道：在前所未有的風(fēng)險(xiǎn)環(huán)境下打造“超級(jí)擴(kuò)展型”企業(yè)》。這份研究報(bào)告從實(shí)際需求出發(fā)，強(qiáng)調(diào)了企業(yè)在面臨預(yù)算和資源限制時(shí)，不讓創(chuàng)新技術(shù)面臨安全風(fēng)險(xiǎn)的重要性。這份報(bào)告顯示，頂級(jí)公司的領(lǐng)導(dǎo)者在促進(jìn)創(chuàng)新的同時(shí)，還不忽略企業(yè)的安全實(shí)踐和政策。報(bào)告總結(jié)了世界頂級(jí)安全官們的指導(dǎo)意見，提供了創(chuàng)建企業(yè)全新安全模型的七個(gè)步驟。內(nèi)容包括：

◆在保護(hù)環(huán)境中進(jìn)行限制。更加有效地利用資源的方式。限制安全資源對(duì)不相干的信息資產(chǎn)、存儲(chǔ)數(shù)據(jù)、以及設(shè)備進(jìn)行保護(hù)的戰(zhàn)略。通過(guò)在保護(hù)環(huán)境中進(jìn)行信息資源的限制，企業(yè)同時(shí)還能夠降低成本，減少風(fēng)險(xiǎn)并釋放資源，以用于高優(yōu)先級(jí)的項(xiàng)目。

◆取得競(jìng)爭(zhēng)力。在經(jīng)濟(jì)艱難的時(shí)候，如果企業(yè)領(lǐng)導(dǎo)人感覺不能從內(nèi)部安全組織中得到他們所需要的，那么轉(zhuǎn)向外部服務(wù)供應(yīng)商，而不將公司安全團(tuán)隊(duì)包含進(jìn)來(lái)將會(huì)增加企業(yè)的總體風(fēng)險(xiǎn)。安全團(tuán)隊(duì)專注于企業(yè)服務(wù)的質(zhì)量和效率，并清晰了解購(gòu)買服務(wù)的價(jià)格。

◆積極利用相關(guān)領(lǐng)域的科技。信息安全部門必須認(rèn)識(shí)到阻止新興web和通信技術(shù)的使用是不可行的;相反他們必須推動(dòng)這些技術(shù)的安全使用。企業(yè)應(yīng)該從被動(dòng)安全措施轉(zhuǎn)變到預(yù)防性安全措施。

◆從保護(hù)載體轉(zhuǎn)向保護(hù)數(shù)據(jù)。在超級(jí)擴(kuò)展型企業(yè)的時(shí)代，越來(lái)越多的企業(yè)數(shù)據(jù)都是在不為企業(yè)所控制的載體中進(jìn)行存儲(chǔ)和處理的。例如，數(shù)據(jù)可能在服務(wù)供應(yīng)商的設(shè)備中進(jìn)行處理，或保留在員工使用的PDA中基。在這樣的環(huán)境中，企業(yè)應(yīng)該將信息安全的保護(hù)重點(diǎn)從設(shè)備轉(zhuǎn)移到保護(hù)數(shù)據(jù)上來(lái)。

◆采用先進(jìn)的安全監(jiān)控技術(shù)。在今天的威脅環(huán)境中，安全團(tuán)隊(duì)必須對(duì)用來(lái)監(jiān)測(cè)異常和惡意活動(dòng)的方法進(jìn)行升級(jí)。比如從基于簽名的防病毒和黑名單方法轉(zhuǎn)向基于行為的監(jiān)測(cè)和白名單等更精確的技術(shù)。

◆協(xié)同創(chuàng)建行業(yè)標(biāo)準(zhǔn)。就安全技術(shù)人員、第三方供應(yīng)商、以及新興的技術(shù)建立統(tǒng)一的信息安全標(biāo)準(zhǔn)，已經(jīng)到了一個(gè)關(guān)鍵的時(shí)候。

◆分享風(fēng)險(xiǎn)情報(bào)。為了使企業(yè)能夠抵御國(guó)際黑客和日益復(fù)雜的欺詐網(wǎng)絡(luò)，應(yīng)該建立起一個(gè)涵蓋企業(yè)，執(zhí)法機(jī)關(guān)和政府的、強(qiáng)有力并具協(xié)作性的情報(bào)共享生態(tài)系統(tǒng)。#p#

站出來(lái)的為什么是RSA

科維洛呼吁廠商進(jìn)行協(xié)作，并得到業(yè)界的積極響應(yīng)，得益于RSA的行業(yè)聲望和品牌號(hào)召力。以目前的RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)為例。AFCC已將網(wǎng)絡(luò)釣魚攻擊的平均壽命從115小時(shí)減少為5小時(shí)。依據(jù)攻擊的復(fù)雜程度而定，在許多案例中，在被AFCC關(guān)閉之前，釣魚攻擊只活躍了幾分鐘。之所以有這么快速的反映，是因?yàn)镽SA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)與全球9000多家互聯(lián)網(wǎng)服務(wù)供應(yīng)商、多家計(jì)算機(jī)緊急響應(yīng)組(CERT)和執(zhí)法機(jī)構(gòu)建立了直接與開放的溝通渠道。到目前為止，通過(guò)與全球超過(guò)4,500家網(wǎng)站合作，RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)已在全球超過(guò)135個(gè)國(guó)家關(guān)閉了50,000多個(gè)Phishing(網(wǎng)絡(luò)釣魚)攻擊。

著名分析機(jī)構(gòu)Gartner最新公布題為《具有廣泛產(chǎn)品組合的企業(yè)級(jí)認(rèn)證解決方案供應(yīng)商MarketScope》的報(bào)告，RSA認(rèn)證解決方案唯一獲得“絕對(duì)優(yōu)勢(shì)(Strong Positive)”這一最高評(píng)級(jí)。

RSA認(rèn)證解決方案深受全球用戶的認(rèn)可。全世界3萬(wàn)多家組織的4000萬(wàn)人正在使用RSA SecurID®雙因素認(rèn)證系統(tǒng)。僅僅在中國(guó)，RSA就已經(jīng)保護(hù)著1000多萬(wàn)個(gè)人和企業(yè)用戶的身份，廣泛覆蓋銀行、電信、電力、制造等多個(gè)領(lǐng)域。例如，總部設(shè)在臺(tái)灣的集成電路設(shè)計(jì)公司立锜科技最近選擇了RSA SecurID ®雙因素認(rèn)證解決方案，以保護(hù)它通過(guò)研發(fā)獲得的寶貴知識(shí)產(chǎn)權(quán)和客戶的信息，訪問(wèn)公司敏感信息的員工需要通過(guò)RSA SecurID進(jìn)行身份認(rèn)證，而不僅僅是用戶名和靜態(tài)密碼這樣簡(jiǎn)單。

在2009年5月Gartner最新公布的《安全信息與事件管理(SIEM)2009魔力矩陣》中，RSA再次位列領(lǐng)導(dǎo)者象限。Gartner對(duì)RSA的執(zhí)行能力和愿景的完整性給予了高度評(píng)價(jià)。同樣，在2009年2月Gartner最新發(fā)布的題為《網(wǎng)絡(luò)欺詐檢測(cè)魔力象限》報(bào)告中，RSA也位列領(lǐng)導(dǎo)者象限。根據(jù)Gartner的解釋，這一定位基于RSA相關(guān)技術(shù)發(fā)展完整愿景和技術(shù)執(zhí)行能力，該技術(shù)與RSA的身份驗(yàn)證和保護(hù)套件相關(guān)。

【編輯推薦】

1. 網(wǎng)管實(shí)戰(zhàn)之使用RSA實(shí)現(xiàn)企業(yè)安全訪問(wèn)
2. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏