【51CTO.com 綜合報道】2011年11月2日，北京 RSA大會2011信息安全國際論壇今日在北京召開，作為信息安全業內的重要會議，RSA大會被很多專業人士稱為安全屆的奧斯卡。51CTO.com將有兩名記者在會場，為大家帶來有關本次中國RSA大會的最新報道。

 

據51CTO.com記者了解，作為EMC的副總裁，RSA執行主席，亞瑟•科維洛（Art Coviello）今天也出席了第二屆RSA中國大會，在上午的主題演講中，他向信息安全專業人士發出呼吁：信息安全系統必須適應不斷變化的IT環境，并就如何增進數字宇宙以及電子商務世界的信任與合作提出了建議。亞瑟•科維洛在主題演講中探討了不斷演變的IT環境，認為數據量增長和我們之間的相互聯系導致了新的漏洞，攻擊者現在已經知道怎樣利用這些漏洞。

 

亞瑟•科維洛在主題演講中說到：“無論對于我們，還是對于IT信息安全領域的任何人，2011年都是相當驚心動魄的一年。這一年，遍布世界每一個角落的安全攻擊新聞占據了媒體的頭條位置。企業在用常規的信息安全解決方案保護自己的安全，而對手們卻輕易地包抄了企業的邊緣防御。這類攻擊者造成的風險意味著，人員已經成為新的突破點。我們必須迎擊并戰勝這類威脅帶來的挑戰，以確保安全性、機密性和數字信息的完整性，進而使IT機構能夠發揮促進創新、協作、市場采用率和成熟度以及經濟增長的作用。”

 

科維洛引用了發人深省的《中國互聯網發展統計》報告的統計數字，特別提到，2.17億中國人曾遭受木馬攻擊，1.21億人的賬戶或密碼曾被盜，1/10的人成為在線欺詐的犧牲品。科維洛還提到，為了防止受到高級威脅的侵害， 安全計劃必須演變為基于風險的、敏捷的、且具有情境識別能力。

 

基于風險 – 安全風險是由全面的安全威脅現狀決定的，需要了解：與組織信息資產相應的安全性暴露情況相比，組織的對手及企業自身的能力有多強。有關潛在攻擊者的情報和最寶貴的資產會告訴你，工作重心應該在哪里，例如哪些系統需要保護，哪些用戶需要緊密監視，等等。

 

敏捷性 – 安全威脅現狀將持續演變，要想取得成功，企業必須能隨時敏捷地處理、納入和分析新的內部及外部情報。就我們面對的網絡及網絡安全威脅的速度和規模而言，安全措施要能奏效，自動化絕對是必不可少的。

 

情境識別能力 –  只有提供信息安全事件的完整背景，事件響應、研究和補救才能最有效。優先級劃分及決策的成功取決于能否得到最準確的信息。企業必須提供“大數據”般的信息安全全景，這樣其安全團隊才能實時得到信息安全問題檢測所需的完整信息。大數據與高速分析能力相結合，可提供抵御高級安全威脅所需的全景式信息。

 

在這次為期兩天的會議中，來自全球各地的46位信息安全專家在近38場研討會中分享了他們的觀點，涵蓋領域包括應用與開發、加密與架構、黑客與威脅、移動與網絡安全以及可信任的云計算。

 

如需更多有關此次大會的信息，請訪問51CTO的專題報道：http://netsecurity.51cto.com/secu/RSA2011/。

 

RSA Conference（RSA大會）通過一年一度在美國、歐洲、日本和中國舉行業界盛會，推動全球的信息安全議程。21年來，RSA大會一直吸引著世界上最高水平、最聰明的信息安全人士，創造機會讓參會者跟同輩和杰出人物、跟新興企業和知名企業直接交流，了解IT安全的最重要課題。由于信息安全專業人士需要在不斷變化安全威脅和趨勢前領先一步，他們轉向RSA大會尋求360度的信息安全視角。RSA大會力求為參會者武裝知識，讓他們保持在信息安全產業的前沿。關于活動、在線項目和有關信息安全產業的最新信息，請訪問：http://www.rsaconference.cn/。