RSA亚瑟·W·科维洛：高级安全系统应有三大特性

CNET科技资讯网 11月2日 北京报道（文/孙莹）RSA 2011大会今日在京召开，EMC执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟.W.科维洛在“应对高端威胁的高级防御战略”的主题演讲中指出，高级安全系统应该有三个突出的特征。

首先，亚瑟.W.科维洛表示，高级信息安全系统必须是真正的基于风险的，虽然安全行业谈论基于风险的安全已经有一段时间了，但事实上各个组织必须使用最新的工具，更好、更细致的了解和评估风险。

众所周知，风险就是三件事，首先面对网络攻击你有多少漏洞，其次你成为网络攻击目标的可能性有多大。第三身处危险的资产价值有多高？所以如果你掌握对这些网络攻击者而言具有重大价值的信息，你很可能会被攻击。

因此必须认识到，鉴于组织的开放性，漏洞的存在是必然的。那么从攻击者的角度来看，就更容易发现这些漏洞。有关你的攻击者和你的物质资产的情报可以帮助你制订减少风险的政策，让你了解工作重点应该放在何处。

一定要记住管理这些风险是不断反复、不断重复的过程，因为事实和情景不断发生变化。要执行和管理这一过程，企业需要部署一个治理风险和法规遵从的框架。最新的框架应该与运营控制密切联系起来，使你可以快速的响应缺陷和漏洞，并且按照合规要求进行报告。

另一方面，亚瑟.W.科维洛强调，高级信息安全系统必须具有灵活性，现有的程序缺乏发现和阻止威胁态势感知能力和能见度，为此我们要部署基于常态、用户交易模式的理解，依靠预测分析的控制手段，以便发现高风险事件。如果各个组织能够系统的结合先进的持续监测技术，则可以更好的利用这些控制手段创造真正深入的防御。

此外，他还指出，高级安全系统还必须具备结合具体情境的能力。即使具备预测和监测能力的高级系统也只有在完整的情景下交付安全事件在能够发挥作用。换句话说，确定优先顺序和决策的成功，依靠的是掌握最佳、最全面的信息。

高级安全系统不能只依赖于日志数据的传统信息安全事件管理，组织必须采用信息安全的大数据角度，其信息安全团队应该能够实时获取并且检测与安全问题有关的全部信息。要作为一个系统成功运作，就必须集合和利用来自于控制和监测设备的所有各种数据。从信息安全的角度看，大数据是指规模和格式前所未有的大量数据，搜集自企业的各个部分，相互关联、以便进行高速的分析。

随着数据存储技术的能力以及分析能力和计算能力的进步，信息管理的大数据时代已经到来，这些进步结合起来使我们不必在收集及存储数据的成本和分析数据的成本及时间之间做出选择。有了这种大数据能力，安全团队将能迅速辨别出内部敌人，保护信息资产，隔离基础架构受损的部分，从而消除攻击的威胁。