今天，RSA2012中國大會在四川成都開幕，在主題演講中，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛表示，此次在成都舉辦的RSA大會，他希望安全產業(yè)從諸葛亮的時代中，學會很多才智，打造全新的安全理念，并且重視合作與聯盟，推動安全產業(yè)的進一步發(fā)展。

[[93431]]

智能的信息安全框架

亞瑟·科維洛表示，當前的IT基礎設施發(fā)生了一些變化，尤其是最近10年中，互聯網成為無所不在的通訊方式，尤其是移動互聯網的應用，企業(yè)必須讓基礎設施開放，釋放出大量的生產力。但于此同時，有組織的犯罪和黑客，也不斷改進他們的運行模式，IT部門雖然也在建立應對預案，但是普遍是低效的，和諸葛亮的智慧是不同的。

亞瑟·科維洛呼吁，我們需要打造全新的信息安全模式，基于智能的安全，我們的安全保障是定型的，基于風險的，同時是機敏的，然后是基于情景的，智能的安全，實現大規(guī)模的信息共享。

但他也提出一個疑問：為什么這樣的方案沒有被企業(yè)廣泛采納。他認為，主要是因為人們的慣性思維，這不是技術上的問題，而是企業(yè)策略方面的問題。

從統(tǒng)計數據中，我們可以看到，企業(yè)80%放在防御上，15%放在偵測和監(jiān)控，5%放在響應，但是這樣大量的預算被放在預防上，在這樣的開放性的時代，一些進攻是我們可以預料到的，這樣的平衡必須被轉移，盡管這個轉移會越來越困難，但企業(yè)必須要快速的執(zhí)行措施，不光光是技術方面，還面臨著策略上的缺失。

不難看到，有超過23%的組織承認，安全方面的IT組織存在問題，而同時，全球安全人員總數225萬，2015年翻一翻，425萬，如此龐大規(guī)模的人員，需要解決問題的基礎已經具備，而技術儲備也毫無問題，接下來的就是企業(yè)需要正視安全問題，并且制定有戰(zhàn)略眼光的企業(yè)策略。

同時，亞瑟還表示，政府間缺乏合作也是導致安全威脅的重要原因，美國和中國都有自己的政策，但是他們需要做更多的工作，更多的采取行動，為全球樹立榜樣。

在安全威脅上，我們面臨全球化的挑戰(zhàn)，但企業(yè)、技術人員，甚至政府之間缺乏了解，政府需要有建設意義的工作，去解決信息安全領域里面的問題，預防犯罪。

如果我們能夠解決海量的信息、預算的慣性、信息安全人才的增長、全球合作與理解共識這些安全防御的障礙，我們不難去解決信息安全上面臨的困境。

塔式安全防御策略

亞瑟還為我們展示了一張圖標，這里的塔代表了分層的安全防御策略。

最基礎塔，這樣的策略，就是買一個設備或者軟件，這樣安全問題可以得到一定程度的解決；而第二層級，這是目前很多企業(yè)正在從事的，他們關注合規(guī)，但僅僅依靠這個，并不能了解自己要做的事情的本質，沒有理解好的安全模式就是很簡單的，第一步作對了，就可以很好做下去；第三層級，企業(yè)會關注IT風險，他們理解風險，但這是戰(zhàn)術型的防御；第四層級則是最為高效穩(wěn)固的，這樣的企業(yè)關注商業(yè)風險，應該改變商業(yè)模式，利用IT技術比如云計算、移動，抓住機會，這個是戰(zhàn)略性。

為此，亞瑟建議，企業(yè)應該投入到基于智能的信息安全中，不僅要從外至內，還需要從內至外，評估風險出現的概率，以及后果是什么，更好的制定安全預算，并且排序，從零開始的預算，哪些是要做的。從RSA的調查中可以看到，已經有很多的組織，來克服預算方面的惰性，分層的安全防御，提供全景的防御，震懾、檢測和打敗，要比防范、監(jiān)控、響應要強的多，亞瑟認為，我們需要有這樣的態(tài)度和方法。

大數據之于安全

此外，亞瑟·科維洛強調了大數據分析的重要性。他舉例，某種攻擊，用一些墊腳石去攻擊最終目標，比如小學校等，防御能力較低，像獅子在水坑旁邊伏擊獵物，在等待最終的攻擊對象去使用這些水坑，這是全新的黑客攻擊方式，有很多惡意代碼和攻擊的變種，很多員工會在內網登錄，企業(yè)網的外防就形同虛設，企業(yè)需要利用到最先進的檢測技術，比如日志需要檢測非標準的忘了流量，這樣的流量會假裝用戶會從自己的終端設備去接入，實際上從服務器過來的，這樣的流量有一些目的地，如果能發(fā)現，就能夠發(fā)現問題，是否看到了這樣的行為在其他的組織發(fā)生過。

解決這些問題的速度就是大數據分析工具的作用，要分析這樣大量的數據流，智能的方式關聯起來，目前就有這樣的能力，就需要應用他們，但是即便是有這樣的工具，還需要通過人才來做，大多數企業(yè)沒有辦法獲得這樣的人才，強調安全分析的能力，而不是傳統(tǒng)的安全能力。

保護私有云和公有云，把安全作為一種服務來提供，對于政府間的合作，提出以下建議，前幾年一直呼吁，打造一個生態(tài)系統(tǒng)，政府、企業(yè)、用戶共同參與，必須有信任必須有合作，實現共同的繁榮。

在演講的最后，亞瑟·科維洛引用了諸葛亮的理念，他強調安全需要聯盟，結盟起來，共同迎接挑戰(zhàn)。