今天,RSA2012中国大会在四川成都开幕,在主题演讲中,EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛表示,此次在成都举办的RSA大会,他希望安全产业从诸葛亮的时代中,学会很多才智,打造全新的安全理念,并且重视合作与联盟,推动安全产业的进一步发展。
智能的信息安全框架
亚瑟·科维洛表示,当前的IT基础设施发生了一些变化,尤其是最近10年中,互联网成为无所不在的通讯方式,尤其是移动互联网的应用,企业必须让基础设施开放,释放出大量的生产力。但于此同时,有组织的犯罪和黑客,也不断改进他们的运行模式,IT部门虽然也在建立应对预案,但是普遍是低效的,和诸葛亮的智慧是不同的。
亚瑟·科维洛呼吁,我们需要打造全新的信息安全模式,基于智能的安全,我们的安全保障是定型的,基于风险的,同时是机敏的,然后是基于情景的,智能的安全,实现大规模的信息共享。
但他也提出一个疑问:为什么这样的方案没有被企业广泛采纳。他认为,主要是因为人们的惯性思维,这不是技术上的问题,而是企业策略方面的问题。
从统计数据中,我们可以看到,企业80%放在防御上,15%放在侦测和监控,5%放在响应,但是这样大量的预算被放在预防上,在这样的开放性的时代,一些进攻是我们可以预料到的,这样的平衡必须被转移,尽管这个转移会越来越困难,但企业必须要快速的执行措施,不光光是技术方面,还面临着策略上的缺失。
不难看到,有超过23%的组织承认,安全方面的IT组织存在问题,而同时,全球安全人员总数225万,2015年翻一翻,425万,如此庞大规模的人员,需要解决问题的基础已经具备,而技术储备也毫无问题,接下来的就是企业需要正视安全问题,并且制定有战略眼光的企业策略。
同时,亚瑟还表示,政府间缺乏合作也是导致安全威胁的重要原因,美国和中国都有自己的政策,但是他们需要做更多的工作,更多的采取行动,为全球树立榜样。
在安全威胁上,我们面临全球化的挑战,但企业、技术人员,甚至政府之间缺乏了解,政府需要有建设意义的工作,去解决信息安全领域里面的问题,预防犯罪。
如果我们能够解决海量的信息、预算的惯性、信息安全人才的增长、全球合作与理解共识这些安全防御的障碍,我们不难去解决信息安全上面临的困境。
塔式安全防御策略
亚瑟还为我们展示了一张图标,这里的塔代表了分层的安全防御策略。
最基础塔,这样的策略,就是买一个设备或者软件,这样安全问题可以得到一定程度的解决;而第二层级,这是目前很多企业正在从事的,他们关注合规,但仅仅依靠这个,并不能了解自己要做的事情的本质,没有理解好的安全模式就是很简单的,第一步作对了,就可以很好做下去;第三层级,企业会关注IT风险,他们理解风险,但这是战术型的防御;第四层级则是最为高效稳固的,这样的企业关注商业风险,应该改变商业模式,利用IT技术比如云计算、移动,抓住机会,这个是战略性。
为此,亚瑟建议,企业应该投入到基于智能的信息安全中,不仅要从外至内,还需要从内至外,评估风险出现的概率,以及后果是什么,更好的制定安全预算,并且排序,从零开始的预算,哪些是要做的。从RSA的调查中可以看到,已经有很多的组织,来克服预算方面的惰性,分层的安全防御,提供全景的防御,震慑、检测和打败,要比防范、监控、响应要强的多,亚瑟认为,我们需要有这样的态度和方法。
大数据之于安全
此外,亚瑟·科维洛强调了大数据分析的重要性。他举例,某种攻击,用一些垫脚石去攻击最终目标,比如小学校等,防御能力较低,像狮子在水坑旁边伏击猎物,在等待最终的攻击对象去使用这些水坑,这是全新的黑客攻击方式,有很多恶意代码和攻击的变种,很多员工会在内网登录,企业网的外防就形同虚设,企业需要利用到最先进的检测技术,比如日志需要检测非标准的忘了流量,这样的流量会假装用户会从自己的终端设备去接入,实际上从服务器过来的,这样的流量有一些目的地,如果能发现,就能够发现问题,是否看到了这样的行为在其他的组织发生过。
解决这些问题的速度就是大数据分析工具的作用,要分析这样大量的数据流,智能的方式关联起来,目前就有这样的能力,就需要应用他们,但是即便是有这样的工具,还需要通过人才来做,大多数企业没有办法获得这样的人才,强调安全分析的能力,而不是传统的安全能力。
保护私有云和公有云,把安全作为一种服务来提供,对于政府间的合作,提出以下建议,前几年一直呼吁,打造一个生态系统,政府、企业、用户共同参与,必须有信任必须有合作,实现共同的繁荣。
在演讲的最后,亚瑟·科维洛引用了诸葛亮的理念,他强调安全需要联盟,结盟起来,共同迎接挑战。