2011年11月2日由EMC信息安全事業(yè)部RSA主辦、中國(guó)電子學(xué)會(huì)聯(lián)合承辦的RSAConference2011信息安全國(guó)際論壇在北京中國(guó)大飯店舉行。EMC公司執(zhí)行副總裁兼RSA,EMC信息安全事業(yè)部執(zhí)行主席亞瑟W科維洛表示高級(jí)安全系統(tǒng)需基于風(fēng)險(xiǎn)、靈活性和感知能力。

首先高級(jí)信息安全系統(tǒng)必須是真正的基于風(fēng)險(xiǎn)的，雖然我們這個(gè)行業(yè)談?wù)摶陲L(fēng)險(xiǎn)的安全已經(jīng)有一段時(shí)間了，但事實(shí)上各個(gè)組織必須使用最新的工具，更好、更細(xì)致的了解和評(píng)估風(fēng)險(xiǎn)。眾所周知，風(fēng)險(xiǎn)就是三件事，首先面對(duì)網(wǎng)絡(luò)攻擊你有多少漏洞，其次你成為網(wǎng)絡(luò)攻擊目標(biāo)的可能性有多大，第三身處危險(xiǎn)的資產(chǎn)價(jià)值有多高？所以如果你掌握對(duì)這些網(wǎng)絡(luò)攻擊者而言具有重大價(jià)值的信息，你很可能會(huì)被攻擊。因此必須認(rèn)識(shí)到，鑒于組織的開放性，漏洞的存在是必然的。那么從攻擊者的角度來看，就更容易發(fā)現(xiàn)這些漏洞。有關(guān)你的攻擊者和你的物質(zhì)資產(chǎn)的情報(bào)可以幫助你制訂減少風(fēng)險(xiǎn)的政策，讓你了解工作重點(diǎn)應(yīng)該放在何處。一定要記住管理這些風(fēng)險(xiǎn)是不斷反復(fù)、不斷重復(fù)的過程，因?yàn)槭聦?shí)和情景不斷發(fā)生變化。要執(zhí)行和管理這一過程，企業(yè)需要部署一個(gè)治理風(fēng)險(xiǎn)和法規(guī)遵從的框架。最新的框架應(yīng)該與運(yùn)營(yíng)控制密切聯(lián)系起來，使你可以快速的響應(yīng)缺陷和漏洞，并且按照合規(guī)要求進(jìn)行報(bào)告。

第二高級(jí)信息安全系統(tǒng)必須具有靈活性，現(xiàn)有的程序缺乏發(fā)現(xiàn)和阻止威脅態(tài)勢(shì)感知能力和能見度，為此我們要部署基于常態(tài)、用戶交易模式的理解，依靠預(yù)測(cè)分析的控制手段，以便發(fā)現(xiàn)高風(fēng)險(xiǎn)事件。如果各個(gè)組織能夠系統(tǒng)的結(jié)合先進(jìn)的持續(xù)監(jiān)測(cè)技術(shù)，則可以更好的利用這些控制手段創(chuàng)造真正深入的防御。

第三高級(jí)安全系統(tǒng)必須具備結(jié)合具體情境的能力，這是什么意思呢？即使具備預(yù)測(cè)和監(jiān)測(cè)能力的高級(jí)系統(tǒng)也只有在完整的情景下交付安全事件在能夠發(fā)揮作用。換句話說，確定優(yōu)先順序和決策的成功，依靠的是掌握最佳、最全面的信息。高級(jí)安全系統(tǒng)不能只依賴于日志數(shù)據(jù)的傳統(tǒng)信息安全事件管理，組織必須采用信息安全的大數(shù)據(jù)角度，其信息安全團(tuán)隊(duì)?wèi)?yīng)該能夠?qū)崟r(shí)獲取并且檢測(cè)與安全問題有關(guān)的全部信息。要作為一個(gè)系統(tǒng)成功運(yùn)作，就必須集合和利用來自于控制和監(jiān)測(cè)設(shè)備的所有各種數(shù)據(jù)。

從信息安全的角度看，大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù)，搜集自企業(yè)的各個(gè)部分，相互關(guān)聯(lián)、以便進(jìn)行高速的分析。隨著數(shù)據(jù)存儲(chǔ)技術(shù)的能力以及分析能力和計(jì)算能力的進(jìn)步，信息管理的大數(shù)據(jù)時(shí)代已經(jīng)到來，這些進(jìn)步結(jié)合起來使我們不必在收集及存儲(chǔ)數(shù)據(jù)的成本和分析數(shù)據(jù)的成本及時(shí)間之間做出選擇。有了這種大數(shù)據(jù)能力，安全團(tuán)隊(duì)將能迅速辨別出內(nèi)部敵人，保護(hù)信息資產(chǎn)，隔離基礎(chǔ)架構(gòu)受損的部分，從而消除攻擊的威脅。從本質(zhì)上講，如果你知道你會(huì)成為攻擊目標(biāo)這種方法可以縮小你的脆弱性窗口。

【2011 RSA中國(guó)大會(huì)相關(guān)推薦】

1. 密碼學(xué)會(huì)裴定一:RSA大會(huì)對(duì)安全界有重要意義
2. 2011RSA 英特爾網(wǎng)安規(guī)劃總監(jiān)Tom Quillin發(fā)言
3. 2011RSA大會(huì)信息安全國(guó)際論壇中國(guó)召開