2012 RSA大会:EMC科维洛挑战传统安全思维

来源:比特网  
2012/8/29 11:06:40
这些因素的存在阻碍了信息安全的发展。安全攻击变得越来越复杂,而信息安全模型的发展却不够快,不足以促成从基于网络边界的信息安全向智能驱动型信息安全转变。

本文关键字: EMC 科维洛 传统安全 2012 RSA

2012年8月28日,为期两天的2012 RSA中国信息安全大会在成都举行,这是RSA大会在中国举办的第三届年度盛会。本届RSA信息安全大会实现了新的突破。在本届大会上做首日主题演讲的还有:微软公司可信赖计算部国际安全战略总经理陈静,演讲题目是:可信赖计算展望;赛门铁克大中国区技术总监李刚,他演讲的题目是:新趋势下的信息安全战略投入重点。英特尔公司通信基础设施部架构总监Rajesh Gadiyar、美国国务院网络安全协调专员克里斯·潘特也将在第二天的大会上做主题演讲。

与上届RSA中国信息安全大会相比,本届大会参会人数达到近千人,是上届参会人数的两倍,并与美国RSA大会一样,实现了付费参会方式;本届大会首次为安全厂商提供了参展机会,英特尔、微软、RSA、赛门铁克、东软、安恒信息、山石网科等国内外知名厂商在本届大会设置展台,展现各自最新的技术和方案。

本届RSA大会的议题是:伟大密码(Great Cipher)胜于利剑。大会共设有应用安全与密码、安全业务管理、云安全、移动与网络安全、网络威胁和可信计算等分会场。

在第一天的会上,EMC公司执行副总裁兼EMC公司信息安全事业部RSA执行主席亚瑟·科维洛在主题演讲中,概述了网络信息安全的智能驱动模型。他向传统的信息安全思维发起了挑战,认为合格IT人才的短缺问题、国家之间在信息安全问题上缺乏理解与合作,以及预算惯性,是阻碍信息安全向其应有水平发展的主要因素。

EMC公司执行副总裁兼EMC公司信息安全事业部RSA执行主席亚瑟·科维洛

科维洛指出,今天,大多数IT安全支出仍然用在了基于网络边界的静态、不灵活的技术上,就抵御如今的安全威胁而言,这类技术的效用越来越低。在如今这样的互连和开放时代,即使采取了最佳防御措施的网络也会有安全漏洞,因此,着眼点必须转移到及时检测漏洞并及时做出响应上。

科维洛先生表示:“如果不重新平衡安全支出,那么,要想快速检测复杂攻击,凭借足够详细的信息、以足够高的准确度采取有效的防御措施,会变得越来越困难,这种情况并非没有可能发生。网络边界非常容易突破,而且随着网络内部的攻击不断复杂化,只有部署了同样复杂的检测和分析功能,才能做出足够快速且有助于避免损失的响应。”

科维洛先生还讲到了其他几个“阻碍信息安全发展”的问题,包括合格IT安全专业人员严重缺乏的问题。Frost & Sullivan公司开展的“2011 年全球信息安全人员研究”指出,尽管预计到2015年,将增加超过200万名新的IT安全专业人员,但是IT安全专业人员的数量可能仍然不足以满足全球需求。科维洛先生还指出,各国政府之间缺乏合作,各国政府、媒体、消费者以及私营和公营机构之间普遍缺乏了解,这些问题使信息安全业界在应对持续演变的安全威胁环境时,处于不利地位。

科维洛先生表示:“这些因素的存在阻碍了信息安全的发展。安全攻击变得越来越复杂,而信息安全模型的发展却不够快,不足以促成从基于网络边界的信息安全向智能驱动型信息安全转变。”

就业界需做出怎样的调整,科维洛先生提出了四大建议:

l 致力于智能驱动型信息安全。业界必须同时自内而外和自外而内地评估风险,从脆弱性、可能性和重要性方面考虑风险问题。以基于这种方式得出的信息为基础,重新评估预算,并相应平衡支出的优先顺序。

l 最佳防御是分层防御。分层防御的重点必须放在控制能力上,以提供情景识别、深度可视性和环境敏捷性,进而威慑、检测并击败有针对性的复杂攻击。

l 找到“合适”的人才。“合适”的人才是接受过更多教育和培训、在反欺诈部门工作的人员。人才评价的重点应该更多地放在信息安全分析技能上,而不是放在传统的信息安全或IT基础设施管理能力上。

l 合作。共同培育一个由政府、厂商和用户团体组成的生态系统,这些机构携手合作,可促进数字宇宙中信任的建立。此外,市场必须在国际社会相互尊重知识产权的基础上运行。

在本届大会上做首日主题演讲的还有:微软公司可信赖计算部国际安全战略总经理陈静,演讲题目是:可信赖计算展望;赛门铁克大中国区技术总监李刚,他演讲的题目是:新趋势下的信息安全战略投入重点。英特尔公司通信基础设施部架构总监Rajesh Gadiyar、美国国务院网络安全协调专员克里斯·潘特也将在第二天的大会上做主题演讲。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918