在2012 中國RSA信息安全大會的開幕主題演講中，EMC公司執(zhí)行副總裁兼EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛概述了網(wǎng)絡信息安全的智能驅(qū)動模型。此次，RSA信息安全大會在成都舉行，是RSA在中國舉辦的第三屆RSA信息安全大會。科維洛先生在發(fā)表開幕主題演講時，向傳統(tǒng)的信息安全思維發(fā)起了挑戰(zhàn)，認為合格IT人才的短缺問題、國家之間在信息安全問題上缺乏理解與合作，以及預算慣性，是阻礙信息安全向其應有水平發(fā)展的主要因素。

科維洛先生指出，今天，大多數(shù)IT安全支出仍然用在了基于網(wǎng)絡邊界的靜態(tài)、不靈活的技術(shù)上，就抵御如今的安全威脅而言，這類技術(shù)的效用越來越低。在如今這樣的互連和開放時代，即使采取了最佳防御措施的網(wǎng)絡也會有安全漏洞，因此，著眼點必須轉(zhuǎn)移到及時檢測漏洞并及時做出響應上。

[[93446]]

科維洛先生表示："如果不重新平衡安全支出，那么，要想快速檢測復雜攻擊，憑借足夠詳細的信息、以足夠高的準確度采取有效的防御措施，會變得越來越困難，這種情況并非沒有可能發(fā)生。網(wǎng)絡邊界非常容易突破，而且隨著網(wǎng)絡內(nèi)部的攻擊不斷復雜化，只有部署了同樣復雜的檢測和分析功能，才能做出足夠快速且有助于避免損失的響應。"

科維洛先生還講到了其他幾個"阻礙信息安全發(fā)展"的問題，包括合格IT安全專業(yè)人員嚴重缺乏的問題。Frost & Sullivan公司開展的"2011 年全球信息安全人員研究"指出，盡管預計到2015年，將增加超過200萬名新的IT安全專業(yè)人員，但是IT安全專業(yè)人員的數(shù)量可能仍然不足以滿足全球需求?？凭S洛先生還指出，各國政府之間缺乏合作，各國政府、媒體、消費者以及私營和公營機構(gòu)之間普遍缺乏了解，這些問題使信息安全業(yè)界在應對持續(xù)演變的安全威脅環(huán)境時，處于不利地位。

科維洛先生表示："這些因素的存在阻礙了信息安全的發(fā)展。安全攻擊變得越來越復雜，而信息安全模型的發(fā)展卻不夠快，不足以促成從基于網(wǎng)絡邊界的信息安全向智能驅(qū)動型信息安全轉(zhuǎn)變。"

就業(yè)界需做出怎樣的調(diào)整，科維洛先生提出了四大建議：

致力于智能驅(qū)動型信息安全。業(yè)界必須同時自內(nèi)而外和自外而內(nèi)地評估風險，從脆弱性、可能性和重要性方面考慮風險問題。以基于這種方式得出的信息為基礎(chǔ)，重新評估預算，并相應平衡支出的優(yōu)先順序。

最佳防御是分層防御。分層防御的重點必須放在控制能力上，以提供情景識別、深度可視性和環(huán)境敏捷性，進而威懾、檢測并擊敗有針對性的復雜攻擊。

找到"合適"的人才。"合適"的人才是接受過更多教育和培訓、在反欺詐部門工作的人員。人才評價的重點應該更多地放在信息安全分析技能上，而不是放在傳統(tǒng)的信息安全或IT基礎(chǔ)設(shè)施管理能力上。

合作。共同培育一個由政府、廠商和用戶團體組成的生態(tài)系統(tǒng)，這些機構(gòu)攜手合作，可促進數(shù)字宇宙中信任的建立。此外，市場必須在國際社會相互尊重知識產(chǎn)權(quán)的基礎(chǔ)上運行。

科維洛先生還表示："我們從未像現(xiàn)在這樣如此相互依存，我們是否強大取決于最薄弱的那一環(huán)。對我們中間任何一方的攻擊都有可能波及到所有各方。我們必須適應和改變……世界經(jīng)濟太脆弱，不迎頭解決這種問題，由此可能帶來的風險誰都無法承受。"

在談及全球信息安全行業(yè)面臨的挑戰(zhàn)以及所有各方需攜手合作，以抵御日益增加的數(shù)字安全威脅時，科維洛先生引用了三國時期蜀漢丞相諸葛亮的話：

"最后，關(guān)于合作的必要性，我想引用諸葛亮的話：'以眾待寡。'讓我們攜手應對這一挑戰(zhàn)吧。"

如需索取科維洛先生主題演講的中文及英文書面版本，請給下列RSA媒體聯(lián)系人發(fā)送電子郵件。