RSA总裁:信息安全生态链健康需要协同作战

DoSECU 安全报道 6月15日消息:6月12日,在"EMC信息安全事业部RSA总裁亚瑟.科维洛先生访华记者见面会"上,科维洛先生介绍了当前特殊的经济形式对信息安全行业的影响,呼吁全世界安全厂商应该共同合作,建立健康的信息安全生态系统。

EMC信息安全事业部RSA总裁亚瑟.科维洛先生

近日,EMC信息安全事业部RSA总裁亚瑟.科维洛先生第三次来华访问,召开了媒体见面会,同时出席的还有RSA大中华区总经理江永清先生。会上,科维洛先生与大家探讨了特殊经济形式下安全行业如何发展。

科维洛先生颠覆性地将整个安全行业比作是一条生态链:"自然界中的污染物会对环境造成威胁,我们生活的世界也是一样。"目前,安全行业就正在经历着这样的艰苦斗争。我们看到,经济的不景气让网络犯罪现象比以往任何时候都多,他们也拥有先进的技术,具有创新性,更可怕的是,这些网络犯罪分子们已经形成了一条生态链,能够极快地适应环境,相互生存,这让安全厂商难以为继。他给大家展示了一幅海洋生物世界的幻灯片,说:"健康的生态链应该是当这个生态链受到威胁的时候所有个体都联合起来进行保护。而我们的安全厂商仍在守着自己的技术各自为盈,现在是时候联合起来了。"

实际上情况更加糟糕,因为我们不仅要面对网络欺诈等犯罪现象,还有与低靡的经济做斗争。只有不断创新才是经济复苏的最好办法,但是我们看到,一些新兴的技术,如虚拟化、云计算、社会工程学等却没有像人们预计的那样快速传播开来,因此,用户愈加倾向于购买低成本高效益的安全产品,但是目前市场上的产品却不是这样。

回到海洋世界的案例,我们会发现,海洋生物生活的根基是海洋或池塘,而我们的信息安全的根基是什么呢?一时难以给出答案。科维洛先生说:"现在的IT没有系统的规划,没有流程的规定。而安全应该以信息为中心。"面对现在的相互独立的安全技术,只有开发统一的IT基础设施才能消除各技术间的漏洞和空隙,提供十分有保障的安全体系。

但是,要想打破不同产品间的界限该如何做呢?那就需要把厂商间的专有技术相结合起来:首先要支持标准。即不同的产品都必须可支持相同的标准。其次要共享开发经验。如EMC、SAP和微软等一起共同打造软件平台。再次是技术整合与嵌入。如,RSA与VMware 合作,把安全技术嵌入虚拟层。

面对RSA发出的协同作战的呼吁,很多厂商都发出了支持的回应:"时间已经到了。" 科维洛先生很自信地说:"我描述的这一切很快就要发生了。"但是,有人不禁发出了这样的疑问,众所周之,存在竞争利益的厂商间合作就变得不那么容易了,应该如何实现竞争对手间的协同?科维洛先生说:"目前厂商间的竞争多是安全产品功能的竞争,要想改变这一竞争局面,需要改变竞争的本质,让安全水平成为厂商追逐的最高目标。"他表示,在这个令人激动的安全时代,却也充满挑战,只要大家共同合作,就可以打败网络犯罪、节约成本、更加高效,就可以重新回到创新上来。

最后,科维洛先生用非洲的一句发人深省的谚语结束了他的精彩演讲:"如果你想走得快,就请自己走,如果你想走得远,就请寻找一个合作伙伴。"