在诸葛亮精妙智慧中汲取安全思维

2012年8月28日,RSA 2012信息安全大会在成都拉开帷幕。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在开幕演讲中引用诸葛亮的典故来说明安全也需要谋略和精妙设置。

汉朝灭亡后形成了魏蜀吴三足鼎立的局面,处于传奇人物诸葛亮领导下的蜀汉在土地面积和资源方面的优势不是特别明显,但天才诸葛亮认为,进攻是最好的防御。他设计修建的山口运用了卓越的工程技巧和智慧使整个山区防线很难被攻破。之所以被称之为大师,不全是因为他对敌斗争的巧妙计策,更多的是因为他足智多谋、埋伏设置得精妙。

亚瑟·科维洛:在诸葛亮精妙智慧中汲取安全思维

EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛

亚瑟认为,信息安全也需要谋略和智慧。过去十年间,互联网盛行,随之而来的是数字内容总量飙升,带宽成倍增长,生产力得到提高的同时,罪犯和黑客也在利用它大行其道。而IT部门一直在很多无效控制的网络边界周围建设安全的基础设施,这显然不能反映诸葛亮周全、精妙的智慧。

亚瑟表示,“当我去年跟很多人,包括首席信息官、董事会成员沟通时,大家都认为创建一个新的网络安全模型意义重大。需要一个以智能为基础且囊括许多组成部分的安全体系,它包括几个元素,基于风险的、机敏的、基于情景的,实现大规模信息共享。”

亚瑟向传统的信息安全思维发起挑战,认为阻碍信息安全向其应有水平发展的主要因素包括:合格信息安全人才短缺,国家之间在信息安全问题上缺乏理解与合作,预算惯性和海量信息。

而对于信息安全技术和产业发展,亚瑟给出了四点建议:投入到基于智能的信息安全;分层防御;培养人才,强调安全分析能力而不是IT基础设施;打造政企研用的生态系统。

最后,亚瑟引用诸葛亮的一句话证明合作在信息安全产业发展中的重要性:“以众待寡。”