RSA執(zhí)行主席亞瑟·科維洛向中國IT信息安全界發(fā)出號召，建議重新考慮及重新平衡信息安全支出、解決IT技能短缺問題并推進網(wǎng)絡(luò)信息的全球共享。

[[93305]]

2012年8月28日，成都，2012 RSA中國信息安全大會。RSA執(zhí)行主席亞瑟·科維洛在2012 中國RSA®信息安全大會的開幕主題演講中，概述了網(wǎng)絡(luò)信息安全的智能驅(qū)動模型。

科維洛先生向傳統(tǒng)的信息安全思維發(fā)起挑戰(zhàn)，認為合格IT人才的短缺問題、國家之間在信息安全問題上缺乏理解與合作，以及預(yù)算慣性，是阻礙信息安全向其應(yīng)有水平發(fā)展的主要因素。

就業(yè)界必須怎樣調(diào)整才能確保在數(shù)字世界中建立信任，科維洛先生提出了四大建議。

在2012中國RSA信息安全大會的開幕主題演講中，EMC公司執(zhí)行副總裁兼EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟•科維洛概述了網(wǎng)絡(luò)信息安全的智能驅(qū)動模型。此次，RSA信息安全大會在成都舉行，是RSA在中國舉辦的第三屆RSA信息安全大會。科維洛先生在發(fā)表開幕主題演講時，向傳統(tǒng)的信息安全思維發(fā)起了挑戰(zhàn)，認為合格IT人才的短缺問題、國家之間在信息安全問題上缺乏理解與合作，以及預(yù)算慣性，是阻礙信息安全向其應(yīng)有水平發(fā)展的主要因素。

科維洛先生指出，今天，大多數(shù)IT安全支出仍然用在了基于網(wǎng)絡(luò)邊界的靜態(tài)、不靈活的技術(shù)上，就抵御如今的安全威脅而言，這類技術(shù)的效用越來越低。在如今這樣的互連和開放時代，即使采取了最佳防御措施的網(wǎng)絡(luò)也會有安全漏洞，因此，著眼點必須轉(zhuǎn)移到及時檢測漏洞并及時做出響應(yīng)上。

科維洛先生表示：“如果不重新平衡安全支出，那么，要想快速檢測復(fù)雜攻擊，憑借足夠詳細的信息、以足夠高的準確度采取有效的防御措施，會變得越來越困難，這種情況并非沒有可能發(fā)生。網(wǎng)絡(luò)邊界非常容易突破，而且隨著網(wǎng)絡(luò)內(nèi)部的攻擊不斷復(fù)雜化，只有部署了同樣復(fù)雜的檢測和分析功能，才能做出足夠快速且有助于避免損失的響應(yīng)。”

科維洛先生還講到了其他幾個“阻礙信息安全發(fā)展”的問題，包括合格IT安全專業(yè)人員嚴重缺乏的問題。Frost & Sullivan公司開展的“2011 年全球信息安全人員研究”指出，盡管預(yù)計到2015年，將增加超過200萬名新的IT安全專業(yè)人員，但是IT安全專業(yè)人員的數(shù)量可能仍然不足以滿足全球需求?？凭S洛先生還指出，各國政府之間缺乏合作，各國政府、媒體、消費者以及私營和公營機構(gòu)之間普遍缺乏了解，這些問題使信息安全業(yè)界在應(yīng)對持續(xù)演變的安全威脅環(huán)境時，處于不利地位。

科維洛先生表示：“這些因素的存在阻礙了信息安全的發(fā)展。安全攻擊變得越來越復(fù)雜，而信息安全模型的發(fā)展卻不夠快，不足以促成從基于網(wǎng)絡(luò)邊界的信息安全向智能驅(qū)動型信息安全轉(zhuǎn)變。”

[[93306]]

就業(yè)界需做出怎樣的調(diào)整，科維洛先生提出了四大建議：

致力于智能驅(qū)動型信息安全。業(yè)界必須同時自內(nèi)而外和自外而內(nèi)地評估風(fēng)險，從脆弱性、可能性和重要性方面考慮風(fēng)險問題。以基于這種方式得出的信息為基礎(chǔ)，重新評估預(yù)算，并相應(yīng)平衡支出的優(yōu)先順序。

最佳防御是分層防御。分層防御的重點必須放在控制能力上，以提供情景識別、深度可視性和環(huán)境敏捷性，進而威懾、檢測并擊敗有針對性的復(fù)雜攻擊。

找到"合適"的人才。"合適"的人才是接受過更多教育和培訓(xùn)、在反欺詐部門工作的人員。人才評價的重點應(yīng)該更多地放在信息安全分析技能上，而不是放在傳統(tǒng)的信息安全或IT基礎(chǔ)設(shè)施管理能力上。

合作。共同培育一個由政府、廠商和用戶團體組成的生態(tài)系統(tǒng)，這些機構(gòu)攜手合作，可促進數(shù)字宇宙中信任的建立。此外，市場必須在國際社會相互尊重知識產(chǎn)權(quán)的基礎(chǔ)上運行。