RSA 2011中國(guó)大會(huì):亞瑟•科維洛呼吁安全防護(hù)新思路
原創(chuàng)作者:JOY
作為EMC的副總裁,RSA執(zhí)行主席,亞瑟•科維洛(Art Coviello)今天也出席了第二屆RSA中國(guó)大會(huì),在上午的主題演講中,他向信息安全專業(yè)人士發(fā)出呼吁:信息安全系統(tǒng)必須適應(yīng)不斷變化的IT環(huán)境,并就如何增進(jìn)數(shù)字宇宙以及電子商務(wù)世界的信任與合作提出了建議。亞瑟•科維洛在主題演講中探討了不斷演變的IT環(huán)境,認(rèn)為數(shù)據(jù)量增長(zhǎng)和我們之間的相互聯(lián)系導(dǎo)致了新的漏洞,攻擊者現(xiàn)在已經(jīng)知道怎樣利用這些漏洞。
【51CTO.com 綜合報(bào)道】2011年11月2日,北京 RSA大會(huì)2011信息安全國(guó)際論壇今日在北京召開,作為信息安全業(yè)內(nèi)的重要會(huì)議,RSA大會(huì)被很多專業(yè)人士稱為安全屆的奧斯卡。51CTO.com將有兩名記者在會(huì)場(chǎng),為大家?guī)碛嘘P(guān)本次中國(guó)RSA大會(huì)的最新報(bào)道。
據(jù)51CTO.com記者了解,作為EMC的副總裁,RSA執(zhí)行主席,亞瑟•科維洛(Art Coviello)今天也出席了第二屆RSA中國(guó)大會(huì),在上午的主題演講中,他向信息安全專業(yè)人士發(fā)出呼吁:信息安全系統(tǒng)必須適應(yīng)不斷變化的IT環(huán)境,并就如何增進(jìn)數(shù)字宇宙以及電子商務(wù)世界的信任與合作提出了建議。亞瑟•科維洛在主題演講中探討了不斷演變的IT環(huán)境,認(rèn)為數(shù)據(jù)量增長(zhǎng)和我們之間的相互聯(lián)系導(dǎo)致了新的漏洞,攻擊者現(xiàn)在已經(jīng)知道怎樣利用這些漏洞。
EMC副總裁 亞瑟.W.科維洛
亞瑟•科維洛在主題演講中說到:“無論對(duì)于我們,還是對(duì)于IT信息安全領(lǐng)域的任何人,2011年都是相當(dāng)驚心動(dòng)魄的一年。這一年,遍布世界每一個(gè)角落的安全攻擊新聞?wù)紦?jù)了媒體的頭條位置。企業(yè)在用常規(guī)的信息安全解決方案保護(hù)自己的安全,而對(duì)手們卻輕易地包抄了企業(yè)的邊緣防御。這類攻擊者造成的風(fēng)險(xiǎn)意味著,人員已經(jīng)成為新的突破點(diǎn)。我們必須迎擊并戰(zhàn)勝這類威脅帶來的挑戰(zhàn),以確保安全性、機(jī)密性和數(shù)字信息的完整性,進(jìn)而使IT機(jī)構(gòu)能夠發(fā)揮促進(jìn)創(chuàng)新、協(xié)作、市場(chǎng)采用率和成熟度以及經(jīng)濟(jì)增長(zhǎng)的作用。”
科維洛引用了發(fā)人深省的《中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)》報(bào)告的統(tǒng)計(jì)數(shù)字,特別提到,2.17億中國(guó)人曾遭受木馬攻擊,1.21億人的賬戶或密碼曾被盜,1/10的人成為在線欺詐的犧牲品??凭S洛還提到,為了防止受到高級(jí)威脅的侵害, 安全計(jì)劃必須演變?yōu)榛陲L(fēng)險(xiǎn)的、敏捷的、且具有情境識(shí)別能力。
基于風(fēng)險(xiǎn) – 安全風(fēng)險(xiǎn)是由全面的安全威脅現(xiàn)狀決定的,需要了解:與組織信息資產(chǎn)相應(yīng)的安全性暴露情況相比,組織的對(duì)手及企業(yè)自身的能力有多強(qiáng)。有關(guān)潛在攻擊者的情報(bào)和最寶貴的資產(chǎn)會(huì)告訴你,工作重心應(yīng)該在哪里,例如哪些系統(tǒng)需要保護(hù),哪些用戶需要緊密監(jiān)視,等等。
敏捷性 – 安全威脅現(xiàn)狀將持續(xù)演變,要想取得成功,企業(yè)必須能隨時(shí)敏捷地處理、納入和分析新的內(nèi)部及外部情報(bào)。就我們面對(duì)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全威脅的速度和規(guī)模而言,安全措施要能奏效,自動(dòng)化絕對(duì)是必不可少的。
情境識(shí)別能力 – 只有提供信息安全事件的完整背景,事件響應(yīng)、研究和補(bǔ)救才能最有效。優(yōu)先級(jí)劃分及決策的成功取決于能否得到最準(zhǔn)確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景,這樣其安全團(tuán)隊(duì)才能實(shí)時(shí)得到信息安全問題檢測(cè)所需的完整信息。大數(shù)據(jù)與高速分析能力相結(jié)合,可提供抵御高級(jí)安全威脅所需的全景式信息。
會(huì)場(chǎng)中認(rèn)真聆聽的與會(huì)嘉賓和觀眾
在這次為期兩天的會(huì)議中,來自全球各地的46位信息安全專家在近38場(chǎng)研討會(huì)中分享了他們的觀點(diǎn),涵蓋領(lǐng)域包括應(yīng)用與開發(fā)、加密與架構(gòu)、黑客與威脅、移動(dòng)與網(wǎng)絡(luò)安全以及可信任的云計(jì)算。
如需更多有關(guān)此次大會(huì)的信息,請(qǐng)?jiān)L問51CTO的專題報(bào)道:http://netsecurity.51cto.com/secu/RSA2011/。
關(guān)于RSA大會(huì)
RSA Conference(RSA大會(huì))通過一年一度在美國(guó)、歐洲、日本和中國(guó)舉行業(yè)界盛會(huì),推動(dòng)全球的信息安全議程。21年來,RSA大會(huì)一直吸引著世界上最高水平、最聰明的信息安全人士,創(chuàng)造機(jī)會(huì)讓參會(huì)者跟同輩和杰出人物、跟新興企業(yè)和知名企業(yè)直接交流,了解IT安全的最重要課題。由于信息安全專業(yè)人士需要在不斷變化安全威脅和趨勢(shì)前領(lǐng)先一步,他們轉(zhuǎn)向RSA大會(huì)尋求360度的信息安全視角。RSA大會(huì)力求為參會(huì)者武裝知識(shí),讓他們保持在信息安全產(chǎn)業(yè)的前沿。關(guān)于活動(dòng)、在線項(xiàng)目和有關(guān)信息安全產(chǎn)業(yè)的最新信息,請(qǐng)?jiān)L問:http://www.rsaconference.cn/。
責(zé)任編輯:趙毅
來源:
51CTO.com
