一年一度的RSA大會(huì)下周將在舊金山舉行，Gartner副總裁兼著名分析師Avivah Litan分享了他對(duì)RSA 2014年的想法以及2014年一些主要安全趨勢(shì)。

問(wèn)：對(duì)于今年RSA大會(huì)，你有什么看法?

答：我認(rèn)為在今年RSA大會(huì)上，很多人會(huì)討論最近的零售商數(shù)據(jù)泄露事故、美國(guó)國(guó)家安全局棱鏡計(jì)劃以及DDoS攻擊。在大會(huì)上，很多發(fā)言者和供應(yīng)商可能會(huì)利用去年的大量安全違規(guī)行為來(lái)提高大家對(duì)更智能化解決方案的關(guān)注。我認(rèn)為“智能分析”和“背景感知安全”將會(huì)是基本主題。

問(wèn)： 在RSA的主要主題之一將專(zhuān)注于：在智能驅(qū)動(dòng)安全時(shí)代重新定義身份。雖然身份位于網(wǎng)絡(luò)安全的核心，但新生力量(云計(jì)算、信息、社交網(wǎng)絡(luò)和移動(dòng)設(shè)備)的快速發(fā)展決定了什么可以被訪問(wèn)以及如何被訪問(wèn)。你如何看待這些新生力量對(duì)智能驅(qū)動(dòng)安全的影響呢?

答： 新生力量(四個(gè)相互依存的趨勢(shì)的結(jié)合：社會(huì)互動(dòng)、移動(dòng)性、云計(jì)算和信息)創(chuàng)建了有關(guān)身份的更豐富的信息內(nèi)容。這使實(shí)時(shí)分析和商業(yè)決策圍繞不同的身份信息因素，所以用戶可以更有效地享受服務(wù)，企業(yè)可以更加有利可圖。但所有這些都帶來(lái)安全問(wèn)題和隱私風(fēng)險(xiǎn)。在利用各種身份信息和背景數(shù)據(jù)，同時(shí)保持隱私性和維護(hù)安全的環(huán)境方面，我認(rèn)為我們都面臨著巨大的挑戰(zhàn)。

問(wèn)： 客戶隱私性始終是一個(gè)巨大的關(guān)注，最近發(fā)生的零售商數(shù)據(jù)泄露事故更是引發(fā)了大家對(duì)這方面的關(guān)注，在過(guò)去幾個(gè)星期，很多供應(yīng)商都宣布對(duì)他們的一些產(chǎn)品做出相當(dāng)大的安全功能調(diào)整。為了確?？蛻綦[私性，需要關(guān)注的關(guān)鍵領(lǐng)域有哪些?

答：客戶隱私意味著客戶對(duì)于其信息的共享方式有最終話語(yǔ)權(quán)。這通常意味著讓消費(fèi)者選擇其信息的收集方式、能夠收集哪些信息以及其信息的分享方式。這也突出了數(shù)據(jù)隱私性。零售業(yè)和支付行業(yè)的問(wèn)題是數(shù)據(jù)安全和隱私性已經(jīng)超出了消費(fèi)者的控制。他們無(wú)法決定其支付卡數(shù)據(jù)的保護(hù)方式。消費(fèi)者唯一能做的事情就是如果他們擔(dān)心信息被盜的話，就不要使用信用卡或借記卡。

問(wèn)： 在未來(lái)幾年中，你認(rèn)為企業(yè)和零售商的安全工作應(yīng)該集中在哪里?

答：我認(rèn)為他們的安全努力應(yīng)該集中在兩個(gè)方面：首先是運(yùn)營(yíng)，其次是戰(zhàn)略。當(dāng)然，企業(yè)需要盡可能確保他們?cè)谶\(yùn)營(yíng)方面的“堡壘”，例如，執(zhí)行強(qiáng)有力的基于風(fēng)險(xiǎn)的背景內(nèi)容身份驗(yàn)證，確保數(shù)據(jù)不會(huì)共享在各種設(shè)備中，對(duì)可以在終端運(yùn)行的軟件白名單化，同時(shí)，確定敏感信息可以傳輸?shù)侥男┙K端。

與此同時(shí)，他們還需要關(guān)注戰(zhàn)略技術(shù)，即安全分析和智能(例如快速訪問(wèn)重要信息)。這將使他們能夠檢測(cè)違規(guī)行為。例如，這能夠讓企業(yè)檢測(cè)服務(wù)器的異常訪問(wèn)或者終端的異常行為，并關(guān)聯(lián)這些異常行為與其他內(nèi)部和外部信息，以了解針對(duì)企業(yè)的安全違規(guī)行為。

對(duì)于本屆大會(huì)更多的精彩內(nèi)容，敬請(qǐng)關(guān)注51CTO專(zhuān)題RSA2014現(xiàn)場(chǎng)報(bào)道，專(zhuān)題地址：http://netsecurity.51cto.com/secu/RSA2014/