在日前的RSA2013信息安全大會上，邁克菲全球首席技術(shù)官Mike Fey發(fā)表了題為《安全新原則》的主題演講，原文如下：

[[65378]]邁克菲全球首席技術(shù)官Mike Fey

我在邁克菲所負責(zé)的工作讓我有機會環(huán)游世界來與我們的客戶和合作伙伴進行溝通交流、評估不同的安全戰(zhàn)略以及調(diào)查不同地區(qū)和行業(yè)所面臨的現(xiàn)有和新的威脅。為此，我的團隊和我本人最近進行了一項以安全行業(yè)從業(yè)者為對象的調(diào)查。通過調(diào)查，我們發(fā)現(xiàn)對于安全基礎(chǔ)設(shè)施的現(xiàn)狀，參與調(diào)查的人員有著正面共識——大家一致認為多數(shù)企業(yè)還未對未來的網(wǎng)絡(luò)攻擊做足準備。

經(jīng)過對新的威脅態(tài)勢的一番深思，我得出了這樣的結(jié)論：針對攻擊，現(xiàn)有的后發(fā)制人模式會將整個行業(yè)引入失敗的軌道。不過，失敗也并非不能避免，我們可以通過增強安全架構(gòu)來確定重要資產(chǎn)的優(yōu)先級，在攻擊發(fā)生時及時了解并做出應(yīng)對，從而做好準備。

在 RSA2013大會上我做了題為“安全新原則”（The New Fundamentals of Security）的主旨演講，就安全行業(yè)如何采用一系列新方法來保護當今和未來業(yè)務(wù)不間斷、互聯(lián)不間斷的企業(yè)進行了深入闡述。

在此，我想快速回顧一下我所談到的這些新原則：

3 R原則：財富 (Riches)、損害 (Ruin) 和法規(guī) (Regulation)

各類企業(yè)需要重新思考其制定安全戰(zhàn)略規(guī)劃的方式。一個簡單的稱為 3R 的練習(xí)可以幫助安全團隊與管理層合作來識別不法分子企圖從哪里竊取公司財富、哪些企業(yè)信息外泄可能造成損失以及何種法規(guī)框架可以確保企業(yè)合規(guī)。按照這一練習(xí)的結(jié)果，安全團隊可以根據(jù)以業(yè)務(wù)為核心的優(yōu)先級來制定全面的安全戰(zhàn)略。

綜合防御的演化

展望未來，很清晰的一點是我們的防御必須“與時俱進”以適應(yīng)我們的敵人發(fā)動攻擊的快節(jié)奏。令人遺憾的是，如今的許多解決方案都是“孤島式”的，缺乏與其他安全基礎(chǔ)設(shè)施共享威脅智能信息的能力。這種在孤島之間無法相互了解、共享和應(yīng)用的狀況勢必會破壞企業(yè)發(fā)展和適應(yīng)的能力。我們需要構(gòu)建綜合的防御體系，構(gòu)成這類體系的解決方案要能共享從每一攻擊所掌握的信息，以更好地防御和最終將攻擊拒之門外。

交互式安全 PK 歷史方法

傳統(tǒng)的安全方法往往基于歷史信息。要更有效地應(yīng)對威脅，企業(yè)需要借助信息豐富的交互式安全保護來適應(yīng)瞬息萬變的威脅環(huán)境。多數(shù)安全從業(yè)人員腦海中根深蒂固的是基于歷史信息的舊有方法，而不間斷、始終互聯(lián)的業(yè)務(wù)模式要求其轉(zhuǎn)變思維，認清我們技術(shù)的發(fā)展方向——交互式安全。

交互式安全將讓我們輕松掌控大量的及時信息，使我們能夠更快地做出響應(yīng)，從而徹底改變我們的風(fēng)險管理方式。

3 R、綜合防御以及交互方法是不間斷、始終互聯(lián)時代的安全新原則。對于應(yīng)對我們今后所面臨的威脅，它們絕對勢在必行。如果我們能夠離開現(xiàn)行軌道，進行真正的轉(zhuǎn)向，我們將會踏上防御這些網(wǎng)絡(luò)威脅的正確道路。