2009年6月12日，EMC信息安全事業部RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)先生在北京舉行記者見面會。作為全球信息安全的領袖人物，科維洛針對當前的經濟發展環境、信息安全形勢和企業安全行為提出了兩個觀點。一是廠商要協同作戰，以應對網絡犯罪分子日益強大的“生態鏈”。協作的方式包括：共同制定行業標準、實現技術共享、在基礎架構中直接技術集成和嵌入安全控制。二是企業要安全先行。很多企業日益成長為“超級擴展型”企業，它們比以往任何時候，以更豐富的方式相互交換信息。新生的Web技術、云計算、虛擬化、社會網絡、移動通信等技術的采用，正在迅速消融組織和信息資產的傳統邊界。但企業在部署這些技術的同時，卻沒有對關鍵的流程和數據提供足夠的保護。因此，企業的安全戰略必須要進行重大轉變，以確保公司能夠實現削減成本和完成收入的目標，同時不會造成新的、危險的業務漏洞?！　?/P>

廠商要協同作戰

科維洛說，全球網絡威脅正在不斷升級，網絡犯罪分子比以往更加有組織化、協作化和高效化，甚至是形成了完整的“生態鏈”。跟信息安全人員不同，網絡犯罪團體不受法律規則的約束，沒有服務水平協議的約束;他們控制著大批“僵尸電腦”(注：“僵尸電腦”指已被黑客攻擊，失去防范能力的電腦)，實時更新最先進的惡意軟件變體，使他們的攻擊可以避開防病毒軟件;他們相互合作，既可以在脫機狀態下部署攻擊，也可以實時發展攻擊;他們的供應鏈非常復雜、分工高度專業化;盡管他們匿名活動，但他們已經找到建立關系網的方法，從而創立這個特殊團體的供應鏈。

面對這樣的犯罪分子，安全廠商需要進行更多協作，需要強有力的安全生態系統，建立共同的信息風險管理流程。然而，當前的信息安全技術仍處于各自為戰的狀態，只能對信息進行零星保護，彼此間的縫隙為網絡犯罪留下了可乘之機。

科維洛的看法，在最近發生的“六省市斷網事件”就是一個很好的印證。兩個網游私服之間為了爭奪玩家，運用黑客手段互相攻擊。黑客在沒法黑掉競爭對手網站的情況下，干脆從域名下手，對域名服務商DNS Pod的服務器進行了狂轟濫炸。結果影響到該服務器上10萬個網站的域名解析服務，這其中最出名、流量最大的是暴風影音。網民對暴風影音等10萬個網站的正常訪問請求隨即演變為一場災難。由于DNS Pod的DNS服務器已經癱瘓，而用戶的請求集體轉向中國電信的DNS解析服務器，從而導致電信服務器很快就癱瘓了。中國電信檢測到異常的網間流量，從而啟動應急機制，對六省市斷網進行處理。在黑客眼中，只有他們自己的經驗利益，沒有法律，也不在乎無辜者的受害。

“唯有的辦法就是通過廠商協作，讓信息基礎架構更安全、牢不可破”，科維洛說，“必須制定一個共同的開發進程，緊緊圍繞這一開發進程，構建更安全的信息基礎架構。要確保未來的新技術架構是圍繞這一開發進程而進行的，要確保該進程是基于信息風險管理，而不是強制執行一些技術組合。”

科維洛先生呼吁業界圍繞三大舉措充分開展創造性協作，并舉例闡述了RSA就此所做出的努力：

◆共同協作制定行業標準。如由RSA、惠普和IBM牽頭制定的密鑰管理基礎架構(KMI)標準;

◆實現技術共享。免費提供領先RSA BSAFE加密軟件開發工具的RSA共享計劃(RSA Share Project)正是實現共享的范例;

◆基礎架構中的直接技術集成和嵌入控制。

例如，RSA最近宣布與思科移動解決方案集成，結合安全智能與地理定位技術，幫助加速安全威脅識別和響應。RSA enVision平臺可以從思科移動服務引擎抽取數據，從而為客戶提供固定用戶和移動用戶的物理位置數據，以及他們在工作場所內外使用計算和網絡資源的方式。這一集成可以向IT專業人士提供可操作的事件信息，包括實時的用戶物理位置、連接到有線/無線網絡的主機和設備信息，從而幫助企業改善IT運營，強化安全策略，更快地響應安全威脅。

RSA與微軟的SharePoint環境集成，識別SharePoint信息加中的機密信息和關鍵任務信息，采運用RSA的產品加上EMC對Microsoft環境的專家知識，對關鍵信息、身份信息和基礎架構加以保護，同時保持SharePoint平臺的安全性和可用性。

RSA與關聯公司VMware集成，在Vmware新發布的vSphere 4云操作系統內啟動“以信息為中心的安全”功能，為虛擬數據中心加速部署以信息為中心的安全。由于數據中心虛擬化，物理的邊界和界限不存在了。包括防火墻設備在內的傳統安全產品，通常要求所有網絡活動必須通過幾個固定的物理位置以便進行監測，與此相對應的是，虛擬化應用可以在物理主機之間進行遷移，以獲得更高的資源利用率和更長久的正常運行時間。安全的規則變了。只有像這樣加強廠商協作，才能讓信息基礎架構更安全。

RSA與母公司EMC的存儲平臺全面集成，讓信息得到更有效的保護。例如EMC存儲平臺與RSA身份認證集成，加強對數據操作的控制。EMC存儲平臺與RSA enVision集成，使得enVision可以搜集EMC存儲平臺的日志，以便進行存儲平臺的信息安全事件管理。#p#

企業要安全先行

當前，由于很多安全廠商的解決方案還缺乏協作，網絡犯罪分子有很多可乘之機。尤其是企業在采用新技術的時候，更容易暴露在高風險之下。科維洛援引IDG研究和頂級信息安全官的建議，提醒企業在采用新技術時，一定要安全先行。

“很多企業日益成長為‘超級擴展型’企業，它們比以往任何時候，以更豐富的方式相互交換信息，” 科維洛說道，“新生的Web技術、云計算、虛擬化、社會網絡、移動通信等技術方案的快速采用，正在迅速消融組織和信息資產的傳統邊界。當前，企業的安全戰略必須要進行重大轉變，以確保公司能夠實現削減成本和完成收入的目標，同時不會造成新的、具有危險性的業務漏洞。”

科維洛的觀點與IDG研究報告的結果一致，IDG針對收入超過10億美元公司的100位頂級安全高級管理人員進行調查研究，該報告的結果顯示，越來越多的企業熱衷于全新的信息通信技術，但他們在部署這些技術的同時，卻沒有對關鍵的流程和數據提供足夠的保護。IDG 報告的主要結果包括：

◆70%以上的被調查者認為新的Web技術和通信技術給信息交換帶來了提升，使公司越來越向超級擴展型企業發展。多數被調查企業在過去24個月增加了虛擬化、移動技術、社會網絡技術的使用，超過三分之一的被調查企業增加了云計算應用。

◆多數被調查的公司并沒有采取任何戰略對應用新技術所帶來的風險進行評估。有些公司在使用新技術之前，安全團隊甚至沒有得到任何的通知。

超過30%的被調查公司已經有一部分應用或業務流程運行在云環境中，還有16%的被調查公司計劃在未來的12個月內開始遷移到云環境中。在這些公司中，有三分之二還沒有實施云計算環境下的安全策略。

◆10個受訪者中有超過8個感覺到削減成本和創造收益的壓力使它們大大增加了暴露在安全風險下的可能性，并在過去的18個月中經歷過安全事件。被調查企業均表示，需要改變和提高企業的安全戰略，以適應超級擴展型企業的現狀。

與此同時，RSA業務創新安全理事會本周公布了它的第四份報告《構建大道：在前所未有的風險環境下打造“超級擴展型”企業》。這份研究報告從實際需求出發，強調了企業在面臨預算和資源限制時，不讓創新技術面臨安全風險的重要性。這份報告顯示，頂級公司的領導者在促進創新的同時，還不忽略企業的安全實踐和政策。報告總結了世界頂級安全官們的指導意見，提供了創建企業全新安全模型的七個步驟。內容包括：

◆在保護環境中進行限制。更加有效地利用資源的方式。限制安全資源對不相干的信息資產、存儲數據、以及設備進行保護的戰略。通過在保護環境中進行信息資源的限制，企業同時還能夠降低成本，減少風險并釋放資源，以用于高優先級的項目。

◆取得競爭力。在經濟艱難的時候，如果企業領導人感覺不能從內部安全組織中得到他們所需要的，那么轉向外部服務供應商，而不將公司安全團隊包含進來將會增加企業的總體風險。安全團隊專注于企業服務的質量和效率，并清晰了解購買服務的價格。

◆積極利用相關領域的科技。信息安全部門必須認識到阻止新興web和通信技術的使用是不可行的;相反他們必須推動這些技術的安全使用。企業應該從被動安全措施轉變到預防性安全措施。

◆從保護載體轉向保護數據。在超級擴展型企業的時代，越來越多的企業數據都是在不為企業所控制的載體中進行存儲和處理的。例如，數據可能在服務供應商的設備中進行處理，或保留在員工使用的PDA中基。在這樣的環境中，企業應該將信息安全的保護重點從設備轉移到保護數據上來。

◆采用先進的安全監控技術。在今天的威脅環境中，安全團隊必須對用來監測異常和惡意活動的方法進行升級。比如從基于簽名的防病毒和黑名單方法轉向基于行為的監測和白名單等更精確的技術。

◆協同創建行業標準。就安全技術人員、第三方供應商、以及新興的技術建立統一的信息安全標準，已經到了一個關鍵的時候。

◆分享風險情報。為了使企業能夠抵御國際黑客和日益復雜的欺詐網絡，應該建立起一個涵蓋企業，執法機關和政府的、強有力并具協作性的情報共享生態系統。#p#

站出來的為什么是RSA

科維洛呼吁廠商進行協作，并得到業界的積極響應，得益于RSA的行業聲望和品牌號召力。以目前的RSA 反網絡欺詐指揮中心(AFCC)為例。AFCC已將網絡釣魚攻擊的平均壽命從115小時減少為5小時。依據攻擊的復雜程度而定，在許多案例中，在被AFCC關閉之前，釣魚攻擊只活躍了幾分鐘。之所以有這么快速的反映，是因為RSA 反網絡欺詐指揮中心(AFCC)與全球9000多家互聯網服務供應商、多家計算機緊急響應組(CERT)和執法機構建立了直接與開放的溝通渠道。到目前為止，通過與全球超過4,500家網站合作，RSA 反網絡欺詐指揮中心(AFCC)已在全球超過135個國家關閉了50,000多個Phishing(網絡釣魚)攻擊。

著名分析機構Gartner最新公布題為《具有廣泛產品組合的企業級認證解決方案供應商MarketScope》的報告，RSA認證解決方案唯一獲得“絕對優勢(Strong Positive)”這一最高評級。

RSA認證解決方案深受全球用戶的認可。全世界3萬多家組織的4000萬人正在使用RSA SecurID®雙因素認證系統。僅僅在中國，RSA就已經保護著1000多萬個人和企業用戶的身份，廣泛覆蓋銀行、電信、電力、制造等多個領域。例如，總部設在臺灣的集成電路設計公司立锜科技最近選擇了RSA SecurID ®雙因素認證解決方案，以保護它通過研發獲得的寶貴知識產權和客戶的信息，訪問公司敏感信息的員工需要通過RSA SecurID進行身份認證，而不僅僅是用戶名和靜態密碼這樣簡單。

在2009年5月Gartner最新公布的《安全信息與事件管理(SIEM)2009魔力矩陣》中，RSA再次位列領導者象限。Gartner對RSA的執行能力和愿景的完整性給予了高度評價。同樣，在2009年2月Gartner最新發布的題為《網絡欺詐檢測魔力象限》報告中，RSA也位列領導者象限。根據Gartner的解釋，這一定位基于RSA相關技術發展完整愿景和技術執行能力，該技術與RSA的身份驗證和保護套件相關。

【編輯推薦】

1. 網管實戰之使用RSA實現企業安全訪問
2. RSA展望2010：從企業內控到法規遵從的雙贏