2012年2月29日,北京(2012年2月28日,旧金山),EMC执行副总裁兼EMC信息安全事业部RSA执行董事长亚瑟•科维洛(Art Coviello)在2012年RSA大会发表主题演讲,呼吁产业界反思传统安全方法,提请安全领导者、安全厂商以及从业人员,迅速改进安全战略,超越数字签名和基于边界的防御,共同努力制定并采用全新智能化方法,保护信息安全。
科维洛指出,直到此前,IT安全已成功保证了互联网足以安全地改变世界,但是时代在变化,数字世界现在遭遇到信任危机。
科维洛说,“就像我们的客户善于利用网络价值一样,新型网络犯罪分子、黑客组织也能够熟练利用数字世界的漏洞达到攻击目的。超级连接基础设施具有开放性,而业界对认识新兴网络威胁的潜在危险反应滞后,这一时间差被攻击者快速、灵活、巧妙地利用。”
科维洛表示,安全系统必须从目前提供太多数据服务、缺乏足够智能化功能的控制大杂烩,向提供高端监测能力、高速分析和智能控制的模型演化。
“我们必须转变观念,不再仅仅防御和跟踪毫无意义的个别事件,”科维洛说。“我们要有快速筛查大量信息的能力,建立预测和先发制人的反情报体系,从而发现复杂隐秘的网络攻击中可捕获的微弱信号。”
在主题演讲中,科维洛说,通过近期猖獗的网络攻击,安全产业已经熬过去年“地狱式”备受攻击的一年。谈到2011年3月对RSA的攻击事件时,科维洛说,“我们对客户的责任从来没有像现在一样被牢牢地铭刻在我们的脑海中。这种前所未有的紧迫感,促使我们汲取第一手的经验教训,并从其他攻击事件中获得宝贵的见解,借此推动我们的战略、我们的投资和产品路线图。归根到底,我们希望对于防御攻击的意识,能够增强大家的紧迫感和决心。”
科维洛呼吁业界团结起来,采取以下行动:
·转变我们思考安全问题的方式。安全产业必须停止线性思维,“……盲目在失败的模型上添加新的控制措施。我们应肯定地认识到,基于边界防御和(数字)签名的技术已经过时,承认我们的网络有被渗透的可能。我们不应该对此表示惊讶。” 科维洛说。
·过渡到基于风险、灵活多变、相互联系的智能驱动型安全系统。机构必须努力做好风险评估工作,由内而外,由外到内, 结合对有形资产及内部环境广泛而深刻的理解,以及广泛的外部情报来源。安全框架必须基于具有敏捷性、预测分析和连续性的监测。最后,机构需要开发一个系统,通过先进的、基于大数据的安全系统,发动多源情报的力量,实时访问全部相关信息,以理解威胁攻击的语境。
·协作和信息共享。科维洛说:“为了大家的利益”,IT行业必须更好地实时分享共同的情报。这个想法已经开始发生,比如,同类社区的草根网络就在破天荒地共享安全情报。
·培养新一代安全分析师,打击日益猖獗的高级网络攻击。新型分析师必须具备信息分析及情报能力、“大局观”思维、人际交往能力、重点放在进攻(不只是防御),以及迅速精准的反应能力。
“我们的对手众多,现在是运用创造力和创新能力予以反击的时候了”,科维洛总结道。这样我们才“可以保证控制数字世界的天秤仍然倾向于安全从业者一方。”