2011年11月2日由EMC信息安全事業(yè)部RSA主辦、中國電子學(xué)會聯(lián)合承辦的RSAConference2011信息安全國際論壇在北京中國大飯店舉行。英特爾公司網(wǎng)絡(luò)安全技術(shù)與規(guī)劃總監(jiān)TomQuillin提到，每個使用電話、智能手機(jī)、服務(wù)器的人包括享受電網(wǎng)提供安全服務(wù)和居住區(qū)提供其他的服務(wù)的人都會擔(dān)心或多或少的安全問題，TomQuillin介紹了終端安全面臨的挑戰(zhàn)，以及如何制定安全戰(zhàn)略、搭建橋梁戰(zhàn)略和計劃。

英特爾公司網(wǎng)絡(luò)安全技術(shù)與規(guī)劃總監(jiān)TomQuillin

每天打開新聞都可以看到網(wǎng)絡(luò)攻擊的報道，這影響著我們每個人的生活，無論終端用戶還是企業(yè)。企業(yè)冒著知識產(chǎn)權(quán)被侵犯和敏感信息被泄露的奉獻(xiàn)，我們這樣的終端用戶信息可能被泄露，我們自己的數(shù)據(jù)甚至銀行帳戶都可能泄露。今天的攻擊者是如此靈敏、靈便，他們可以利用一些新近發(fā)生的事情，一些大賽事發(fā)生時會有各種各樣的惡意網(wǎng)站，本.拉登被殺等大事件發(fā)生時，也會有各種各樣的惡意網(wǎng)站。當(dāng)我們登陸網(wǎng)站獲取信息的時候就受到了病毒的感染。這些趨勢證實(shí)目前我們面臨的挑戰(zhàn)會更加惡化。

Tom介紹了三個趨勢，也是IT界主要解決的三大趨勢，第一是惡意軟件的爆發(fā)。從兩方面來看，第一是廣義的攻擊影響著我們每個人的安全。第二種類型就是一些具有高度針對性的攻擊，主要針對的是具體的個人、企業(yè)和機(jī)構(gòu)。對于IT界的工作人員而言，我們需要應(yīng)對兩方面的攻擊，因此需要兩種不同的策略。第二點(diǎn)云安全，云這個詞已經(jīng)成為不可避免的詞語，但是IT專業(yè)人士現(xiàn)在正在追蹤一些敏感性數(shù)據(jù)、處理器和其他的信息，把這些信息融入到云當(dāng)中，即便是新的管理工具、新實(shí)踐有待出現(xiàn)，新的安全防護(hù)措施仍然沒有建立起來。第三是終端設(shè)備，用戶需要獲得公司的資源無論他們使用什么樣的設(shè)備，無論使用什么設(shè)備上網(wǎng)，不管使用什么樣的網(wǎng)絡(luò)都可以獲得和公司同樣的資源。今天互聯(lián)設(shè)備的數(shù)目達(dá)到了500億，以后預(yù)計這個數(shù)字會達(dá)到6000億。有些數(shù)據(jù)出現(xiàn)在IT產(chǎn)品不會出現(xiàn)的行業(yè)，比如汽車行業(yè)，40%的車輛在未來幾年中也會有一些IP地址，所以我們不能停滯不前。因?yàn)檫@些趨勢和看到的新攻擊類型的出現(xiàn)，必須進(jìn)一步改變自己的努力，終端用戶取決于我們的成功。我們?nèi)绾握嬲罱ㄆ馃o憂的計算體驗(yàn)?zāi)?

長城是人類工程史的奇跡，長城基本在明朝完全建立起來，之后又經(jīng)歷了多個朝代的修復(fù)。最早期的城墻和防御堡壘是利用本地的建材。明朝政府希望可以搭建長期持續(xù)的城墻，大塊石頭就成為城墻的特征，這真是很了不起的成績。這可能也激勵著我們，我們這個行業(yè)必須搭建可持續(xù)保護(hù)的措施，幫助我們戰(zhàn)勝對手。我們已經(jīng)有基礎(chǔ)，很多專家、IT人士和公司在過去幾年中取得了積極的進(jìn)展，他們已經(jīng)搭建起一套原則和實(shí)踐，主要是關(guān)于分層安全或者深層防護(hù)。其中有些原則需要我們采取分層安全模式。比如這張圖表中，終端開始有一些防病毒防護(hù)，還有一些工具是我們的終端所需要的。IT架構(gòu)內(nèi)部有周邊保護(hù)，如VPN、防火墻等等，這些可以幫助我們控制企業(yè)IT架構(gòu)流入流出的情況。另外還有訪問控制層，包括驗(yàn)證、防偽，這體現(xiàn)在全面身份認(rèn)證的網(wǎng)絡(luò)中，再里面是保證和合規(guī)工具，最主要的是幫助我們執(zhí)行數(shù)據(jù)使用的策略，提供一些合規(guī)的報告，融合無縫化的警告、預(yù)警措施。這種模式是非常好的。我們需要告訴IT用戶進(jìn)一步擴(kuò)展最佳實(shí)踐的應(yīng)用，應(yīng)該讓他們更好的了解這種實(shí)踐，并且更深層的應(yīng)用分層安全管理的模式，并且成為勝任今天世界挑戰(zhàn)的IT公司。當(dāng)然我們還可以從另外的角度幫助客戶，這也應(yīng)用了分層安全管理策略。英特爾有非常簡單的架構(gòu)，無論電話、智能手機(jī)、電腦、服務(wù)器或者任何設(shè)備，信奉這樣的理念，可以改進(jìn)不同架構(gòu)層的交流，從而更好的改進(jìn)安全，更好的保護(hù)計算體系。

【2011 RSA中國大會相關(guān)推薦】

1. RSA2011:創(chuàng)云可信權(quán)威 加速云計算應(yīng)用
2. 走進(jìn)RSA 2011大會現(xiàn)場(多圖)
3. 2011年RSA大會首次公布演講嘉賓陣容
4. 2011RSA大會主題 alice&bob的奇幻冒險