現(xiàn)在信息安全界不應該指責惡意行為和強調(diào)新興的威脅環(huán)境，而應該開始發(fā)展企業(yè)信息安全戰(zhàn)略和基礎設施，著眼于大數(shù)據(jù)分析和互連——EMC信息安全事業(yè)部RSA執(zhí)行副總裁Art Coviello上周二在2013年RSA大會的開幕演講中提出了這一觀點。

對于最近針對蘋果公司、Facebook和紐約時報的一系列受民族國家指使的攻擊，Coviello強烈指責那些仍然專注于查明每個攻擊的滲透者的行為，畢竟攻擊者的身份是顯而易見的。

“我們難道真的需要看到冒著煙的槍，才能確定有人被射殺了嗎？”Coviello表示，“我更愿這樣問，‘我們的政府將會采取什么行動，我們應該怎么做才能更好地保護自己？’”

“這里涉及的地緣政治問題遠遠超出了我的職能范圍，”Coviello補充說，“但是，我很清楚，你們所有人也應該清除，所有國家都需要受法律規(guī)章制度的監(jiān)管，并且尊重財產(chǎn)，這不僅應該體現(xiàn)在話語上，更應該體現(xiàn)在行動上。”

Coviello還譴責其所謂的信息安全領域的“PR gap（公關差距）”，媒體界很多人認為網(wǎng)絡安全威脅被過度炒作。例如，他引用了去年出版的《Wired》雜志中的一篇文章，該文章批評美國前網(wǎng)絡安全官員Richard Clarke稱美國關鍵基礎設施非常脆弱，而在行業(yè)內(nèi)大多數(shù)人都知道這是事實。

Coviello表示，對于觀念和現(xiàn)實之間的差距，一部分原因在于安全專家。以恐嚇為目的的營銷術語，如‘網(wǎng)絡珍珠港’等，可能會提高人們的認識，但無法提高人們對安全狀況更廣泛的了解。隨著存儲數(shù)字數(shù)據(jù)和連接互聯(lián)網(wǎng)設備的持續(xù)快速增長，安全工作人員的防御工作進一步復雜化。

存儲數(shù)字內(nèi)容每兩年翻一番，去年已經(jīng)達到1澤字節(jié)，相當于4.9 quadrillion（千的五次方）本書。非結構化數(shù)據(jù)已經(jīng)是現(xiàn)有的結構化數(shù)據(jù)數(shù)量的5倍多，并正在以3倍的速度更快增長。與此同時，據(jù)估計，今年連接互聯(lián)網(wǎng)的設備總數(shù)預計將達到10億臺，包括自動售貨機、智能電表和汽車等設備，到2020年，將有多達2000億臺設備可以連接互聯(lián)網(wǎng)。

“我們正處在一個關鍵的十字路口，在信息時代的新的革新中，對于大數(shù)據(jù)、移動和云計算的這種融合，以及我們所面對的不斷變化的威脅環(huán)境，很明顯這是我們從未遇到過的情況，我們必須以新的方式來應對。”

為此，Coviello討論了其在2012年RSA大會主題演講中談到的智能驅(qū)動安全系統(tǒng)概念，他還引用了Nicholas Taleb的書《Antifragile》來描述企業(yè)安全架構應該如何變得更強、更聰明來應對攻擊或混亂局面。“我們試圖設計出耐用的實體，這是錯誤的，”Coviello表示，“我們應該設計能夠應對脆弱的系統(tǒng)。” 這種模型應該允許對攻擊的快速檢測和響應，將大數(shù)據(jù)分析應用到安全管理和單個安全控制的應用和開發(fā)中。

“由于安全數(shù)據(jù)的來源幾乎是無限的，安全管理的需求將遠遠超出傳統(tǒng)SIEM，該技術已經(jīng)到達極限。” 在介紹其針對企業(yè)的行動計劃時，Coviello指出需要一個他說的“轉型安全戰(zhàn)略”，將安全基礎設施轉型成智能驅(qū)動系統(tǒng)，加入大數(shù)據(jù)能力（它已可用）。

Coviello的計劃具體包括：創(chuàng)建一個共享的數(shù)據(jù)架構，允許安全信息被捕捉、規(guī)范、分析和共享；使用開放式可擴展的工具從單點產(chǎn)品遷移到統(tǒng)一安全體系；通過增加數(shù)據(jù)分析師或外部合作伙伴來管理大數(shù)據(jù)功能，從而加強數(shù)據(jù)科學技能；從盡可能多的來源獲取外部威脅情報，以鞏固內(nèi)部威脅分析。

“我們必須既獨立于威脅環(huán)境和其他環(huán)境變化來操作，同時也要呼應它們，”Coviello表示，“我的意思并不是說我們要實現(xiàn)某種安全烏托邦。這種模型有待未來驗證，但它的操作不是。”