在2012 中国RSA?信息安全大会的开幕主题演讲中,EMC公司执行副总裁兼EMC公司信息安全事业部RSA执行主席亚瑟·科维洛概述了网络信息安全的智能驱动模型。此次,RSA信息安全大会在成都举行,是RSA在中国举办的第三届RSA信息安全大会。科维洛先生在发表开幕主题演讲时,向传统的信息安全思维发起了挑战,认为合格IT人才的短缺问题、国家之间在信息安全问题上缺乏理解与合作,以及预算惯性,是阻碍信息安全向其应有水平发展的主要因素。
科维洛先生指出,今天,大多数IT安全支出仍然用在了基于网络边界的静态、不灵活的技术上,就抵御如今的安全威胁而言,这类技术的效用越来越低。在如今这样的互连和开放时代,即使采取了最佳防御措施的网络也会有安全漏洞,因此,着眼点必须转移到及时检测漏洞并及时做出响应上。
科维洛先生表示:“如果不重新平衡安全支出,那么,要想快速检测复杂攻击,凭借足够详细的信息、以足够高的准确度采取有效的防御措施,会变得越来越困难,这种情况并非没有可能发生。网络边界非常容易突破,而且随着网络内部的攻击不断复杂化,只有部署了同样复杂的检测和分析功能,才能做出足够快速且有助于避免损失的响应。”
科维洛先生还讲到了其他几个“阻碍信息安全发展”的问题,包括合格IT安全专业人员严重缺乏的问题。Frost & Sullivan公司开展的“2011 年全球信息安全人员研究”指出,尽管预计到2015年,将增加超过200万名新的IT安全专业人员,但是IT安全专业人员的数量可能仍然不足以满足全球需求。科维洛先生还指出,各国政府之间缺乏合作,各国政府、媒体、消费者以及私营和公营机构之间普遍缺乏了解,这些问题使信息安全业界在应对持续演变的安全威胁环境时,处于不利地位。
科维洛先生表示:“这些因素的存在阻碍了信息安全的发展。安全攻击变得越来越复杂,而信息安全模型的发展却不够快,不足以促成从基于网络边界的信息安全向智能驱动型信息安全转变。”
就业界需做出怎样的调整,科维洛先生提出了四大建议:
致力于智能驱动型信息安全。业界必须同时自内而外和自外而内地评估风险,从脆弱性、可能性和重要性方面考虑风险问题。以基于这种方式得出的信息为基础,重新评估预算,并相应平衡支出的优先顺序。
最佳防御是分层防御。分层防御的重点必须放在控制能力上,以提供情景识别、深度可视性和环境敏捷性,进而威慑、检测并击败有针对性的复杂攻击。
找到“合适”的人才。“合适”的人才是接受过更多教育和培训、在反欺诈部门工作的人员。人才评价的重点应该更多地放在信息安全分析技能上,而不是放在传统的信息安全或IT基础设施管理能力上。
合作。共同培育一个由政府、厂商和用户团体组成的生态系统,这些机构携手合作,可促进数字宇宙中信任的建立。此外,市场必须在国际社会相互尊重知识产权的基础上运行。
科维洛先生还表示:“我们从未像现在这样如此相互依存,我们是否强大取决于最薄弱的那一环。对我们中间任何一方的攻击都有可能波及到所有各方。我们必须适应和改变……世界经济太脆弱,不迎头解决这种问题,由此可能带来的风险谁都无法承受。”
在谈及全球信息安全行业面临的挑战以及所有各方需携手合作,以抵御日益增加的数字安全威胁时,科维洛先生引用了三国时期蜀汉丞相诸葛亮的话:
“最后,关于合作的必要性,我想引用诸葛亮的话:‘以众待寡。’让我们携手应对这一挑战吧。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
RSA联手Pivotal推出全新参考架构 为企业提供安全分析和大数据指南
RSA推出与Pivotal共同开发的全新参考架构,以帮助企业提高安全分析灵活性,增强安全分析能力,同时为更广泛的IT分析投资奠定基础。
-
RSA执行主席亚瑟•科维洛呼吁:各国及安全界需加强国际合作与安全治理
在2014 RSA大会上,EMC信息安全事业部RSA执行主席亚瑟•科维洛在开幕主题演讲中呼吁,就互联网上的网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增强合作。
-
山石网科携iNGFW新品及多种解决方案参加2014年RSA大会
2014年RSA大会将于2月24-28日在美国旧金山莫斯康展览中心举行。山石网科将派出团队前往参加,并展出多个最新成果。
-
Richard Clarke:NSA监视活动表明极权国家的可能性
据美国前网络安全沙皇称,美国国家安全局(NSA)在去年的监视活动遭到披露,表明极权国家机制存在的可能性。