開發(fā)智能驅動安全系統(tǒng)，分享信息，培養(yǎng)新一代安全分析師

應對來勢洶洶的高級網絡攻擊

2012年2月29日，北京–【舊金山 RSA大會 2012系列新聞】-EMC執(zhí)行副總裁兼信息安全事業(yè)部RSA執(zhí)行董事長亞瑟 科維洛在2012年RSA大會發(fā)表主題演講，呼吁產業(yè)界反思傳統(tǒng)安全方法，提請安全領導者、安全廠商以及從業(yè)人員，迅速改進安全戰(zhàn)略，超越數(shù)字簽名和基于邊界的防御，共同努力制定并采用全新智能化方法，保護信息安全。

科維洛指出，直到此前，IT安全已成功保證了互聯(lián)網足以安全地改變世界，但是時代在變化，數(shù)字世界現(xiàn)在遭遇到信任危機。

科維洛說，“就像我們的客戶善于利用網絡價值一樣，新型網絡犯罪分子、黑客組織也能夠熟練利用數(shù)字世界的漏洞達到攻擊目的。超級連接基礎設施具有開放性，而業(yè)界對認識新興網絡威脅的潛在危險反應滯后，這一時間差被攻擊者快速、靈活、巧妙地利用。”

科維洛表示，安全系統(tǒng)必須從目前提供太多數(shù)據服務、缺乏足夠智能化功能的控制大雜燴，向提供高端監(jiān)測能力、高速分析和智能控制的模型演化。

“我們必須轉變觀念，不再僅僅防御和跟蹤毫無意義的個別事件，”科維洛說。“我們要有快速篩查大量信息的能力，建立預測和先發(fā)制人的反情報體系，從而發(fā)現(xiàn)復雜隱秘的網絡攻擊中可捕獲的微弱信號。”

在主題演講中，科維洛說，通過近期猖獗的網絡攻擊，安全產業(yè)已經熬過去年“地獄式”備受攻擊的一年。談到2011年3月對RSA的攻擊事件時，科維洛說，“我們對客戶的責任從來沒有像現(xiàn)在一樣被牢牢地銘刻在我們的腦海中。這種前所未有的緊迫感，促使我們汲取第一手的經驗教訓，并從其他攻擊事件中獲得寶貴的見解，借此推動我們的戰(zhàn)略、我們的投資和產品路線圖。歸根到底，我們希望對于防御攻擊的意識，能夠增強大家的緊迫感和決心。”

科維洛呼吁業(yè)界團結起來，采取以下行動：

轉變我們思考安全問題的方式。安全產業(yè)必須停止線性思維，“......盲目在失敗的模型上添加新的控制措施。我們應肯定地認識到，基于邊界防御和（數(shù)字）簽名的技術已經過時，承認我們的網絡有被滲透的可能。我們不應該對此表示驚訝。”科維洛說。

過渡到基于風險、靈活多變、相互聯(lián)系的智能驅動型安全系統(tǒng)。機構必須努力做好風險評估工作，由內而外，由外到內，結合對有形資產及內部環(huán)境廣泛而深刻的理解，以及廣泛的外部情報來源。安全框架必須基于具有敏捷性、預測分析和連續(xù)性的監(jiān)測。最后，機構需要開發(fā)一個系統(tǒng)，通過先進的、基于大數(shù)據的安全系統(tǒng)，發(fā)動多源情報的力量，實時訪問全部相關信息，以理解威脅攻擊的語境。

協(xié)作和信息共享。科維洛說：“為了大家的利益”，IT行業(yè)必須更好地實時分享共同的情報。這個想法已經開始發(fā)生，比如，同類社區(qū)的草根網絡就在破天荒地共享安全情報。

培養(yǎng)新一代安全分析師，打擊日益猖獗的高級網絡攻擊。新型分析師必須具備信息分析及情報能力、“大局觀”思維、人際交往能力、重點放在進攻（不只是防御），以及迅速精準的反應能力。

“我們的對手眾多，現(xiàn)在是運用創(chuàng)造力和創(chuàng)新能力予以反擊的時候了”，科維洛總結道。這樣我們才“可以保證控制數(shù)字世界的天秤仍然傾向于安全從業(yè)者一方。”