现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施,着眼于大数据分析和互连——EMC信息安全事业部RSA执行副总裁Art Coviello上周二在2013年RSA大会的开幕演讲中提出了这一观点。
对于最近针对苹果公司、Facebook和纽约时报的一系列受民族国家指使的攻击,Coviello强烈指责那些仍然专注于查明每个攻击的渗透者的行为,毕竟攻击者的身份是显而易见的。
“我们难道真的需要看到冒着烟的枪,才能确定有人被射杀了吗?”Coviello表示,“我更愿这样问,‘我们的政府将会采取什么行动,我们应该怎么做才能更好地保护自己?’”
“这里涉及的地缘政治问题远远超出了我的职能范围,”Coviello补充说,“但是,我很清楚,你们所有人也应该清除,所有国家都需要受法律规章制度的监管,并且尊重财产,这不仅应该体现在话语上,更应该体现在行动上。”
Coviello还谴责其所谓的信息安全领域的“PR gap(公关差距)”,媒体界很多人认为网络安全威胁被过度炒作。例如,他引用了去年出版的《Wired》杂志中的一篇文章,该文章批评美国前网络安全官员Richard Clarke称美国关键基础设施非常脆弱,而在行业内大多数人都知道这是事实。
Coviello表示,对于观念和现实之间的差距,一部分原因在于安全专家。以恐吓为目的的营销术语,如‘网络珍珠港’等,可能会提高人们的认识,但无法提高人们对安全状况更广泛的了解。随着存储数字数据和连接互联网设备的持续快速增长,安全工作人员的防御工作进一步复杂化。
存储数字内容每两年翻一番,去年已经达到1泽字节,相当于4.9 quadrillion(千的五次方)本书。非结构化数据已经是现有的结构化数据数量的5倍多,并正在以3倍的速度更快增长。与此同时,据估计,今年连接互联网的设备总数预计将达到10亿台,包括自动售货机、智能电表和汽车等设备,到2020年,将有多达2000亿台设备可以连接互联网。
“我们正处在一个关键的十字路口,在信息时代的新的革新中,对于大数据、移动和云计算的这种融合,以及我们所面对的不断变化的威胁环境,很明显这是我们从未遇到过的情况,我们必须以新的方式来应对。”
为此,Coviello讨论了其在2012年RSA大会主题演讲中谈到的智能驱动安全系统概念,他还引用了Nicholas Taleb的书《Antifragile》来描述企业安全架构应该如何变得更强、更聪明来应对攻击或混乱局面。“我们试图设计出耐用的实体,这是错误的,”Coviello表示,“我们应该设计能够应对脆弱的系统。” 这种模型应该允许对攻击的快速检测和响应,将大数据分析应用到安全管理和单个安全控制的应用和开发中。
“由于安全数据的来源几乎是无限的,安全管理的需求将远远超出传统SIEM,该技术已经到达极限。” 在介绍其针对企业的行动计划时,Coviello指出需要一个他说的“转型安全战略”,将安全基础设施转型成智能驱动系统,加入大数据能力(它已可用)。
Coviello的计划具体包括:创建一个共享的数据架构,允许安全信息被捕捉、规范、分析和共享;使用开放式可扩展的工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能,从而加强数据科学技能;从尽可能多的来源获取外部威胁情报,以巩固内部威胁分析。
“我们必须既独立于威胁环境和其他环境变化来操作,同时也要呼应它们,”Coviello表示,“我的意思并不是说我们要实现某种安全乌托邦。这种模型有待未来验证,但它的操作不是。”