RSA 2012信息安全大会最近在成都成功召开，此次大会的主题是“伟大的密码胜于利剑(The Great Cipher: Mightier than the Sword)”，分为六大部分：应用安全与密码学、云安全、移动与网络计算、可信计算、安全业务管理、网络威胁，汇集了安全界的众多知名厂商、学者和媒体，得到来自政府和安全界的高度关注。

　　作为RSA大会全球钻石赞助商，EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛先生在致开幕式辞中，发表了对信息安全的看法。作为一个美国人，亚瑟对中国古代的三国时期也有特别了解，他对诸葛亮尤为推崇。

　　在开场白中，他说：“成都是蜀汉的一部分，当时是称为三国的时代，继汉朝之后，我们知道蜀汉不管是在疆域辽阔及资源方面都不是最强的，但是诸葛亮的天才就在于此，他相信最好的防御就是进攻，同时他也认识到即使有高山这样的天险也能够通过人的能力和创新去攻破，可以说诸葛亮是这方面的天才。”

　　虽然古代先贤已经离我们远去，但他们的思想仍然能解决今天的问题。亚瑟站在世界安全界的角度为我们介绍了他是如何看待新的安全威胁和急需解决的问题。

　　改变传统思维  从零开始

　　BYOD、虚拟化和云计算都带来了新的安全挑战，但人们在安全方面似乎还延续着以前的思维：被动防范。亚瑟说：“人们的这种惯性思维在安全预算制定方面，我们看到长期以来组织把80%的预算是放在预防上，15%放在监测和检测上，而可怜的5%是放在响应上。我们知道这样的预算分配方式，意味着绝大多数的费用仍然放在预防性的、基于网络边界的、静态不灵活的技术上，即便花在监测上的费用，也比花在网络入侵防御系统（IPS）上的要多，仍然属于基于网络边界的技术。在这个开放的时代，我们必须转移费用支出，要具备及时发现网络入侵的、以及快速响应的能力，避免损失。”

　　亚瑟把企业网络安全成熟度分为四个等级。而很多企业还停留在入门级——他们只希望问题消失，他们希望买一个设备或者软件就放在那儿，然后就不管了，安全问题就解决了。他们如果没有被黑的话，只是因为它们很幸运，或者是他们已经成为了“僵尸网络”的一部分，只是还没有被唤醒而已。通常这些企业想去符合ISO2001等等，但他们并没有给自己做事的想法，他们应该去了解相关的措施。

　　一个木桶最短的板子决定了他的容量，这就是短板现象。信息安全也如是，最薄弱的环节决定了保护程度。因此我们必须改变自己，从零开始。

　　新的安全模式：基于智能的信息安全

　　首先亚瑟的建议是，推动基于智能的安全模式：我们必须要去对比和平衡风险的这样一种薄弱度，它的概率，和它可能出现的时机，带来的结果。它的后果是什么，一旦做到这一点我们就可以重新评估我们安全方面的预算，更好的评估我们的花费，把它作一个排序，讨论哪些技术是过时的，哪些地方就不要了。

　　比起防范、监控、响应，亚瑟提出了“震慑（Deter），检测（Detect），打败（Defeat）”三个步骤。这代表着一种更为主动的方法。他认为DLP（数据丢失保护）和身份认证也是非常好的震慑工具。检查主要是指快速数据分析能力，尤其是对于大数据。只有具备分析和关联大量数据流的能力，我们才能最终打败敌人。

　　除了技术，造成困境的另一个原因还有全球合作问题。亚瑟重申了他这几年一直在做的呼吁：我们必须打造这样的生态系统，不光是有政府参与，还有业界的厂商、用户组织，这样我们才能共同创造、培育数字宇宙间的信任感。

　　在演讲结束时，亚瑟·科维洛再次引用诸葛亮的哲学：以众待寡。让我们联盟合作，共同迎接挑战！