RSA執行主席亞瑟·科維洛向中國IT信息安全界發出號召，建議重新考慮及重新平衡信息安全支出、解決IT技能短缺問題并推進網絡信息的全球共享。

[[93305]]

2012年8月28日，成都，2012 RSA中國信息安全大會。RSA執行主席亞瑟·科維洛在2012 中國RSA®信息安全大會的開幕主題演講中，概述了網絡信息安全的智能驅動模型。

科維洛先生向傳統的信息安全思維發起挑戰，認為合格IT人才的短缺問題、國家之間在信息安全問題上缺乏理解與合作，以及預算慣性，是阻礙信息安全向其應有水平發展的主要因素。

就業界必須怎樣調整才能確保在數字世界中建立信任，科維洛先生提出了四大建議。

在2012中國RSA信息安全大會的開幕主題演講中，EMC公司執行副總裁兼EMC公司信息安全事業部RSA執行主席亞瑟•科維洛概述了網絡信息安全的智能驅動模型。此次，RSA信息安全大會在成都舉行，是RSA在中國舉辦的第三屆RSA信息安全大會。科維洛先生在發表開幕主題演講時，向傳統的信息安全思維發起了挑戰，認為合格IT人才的短缺問題、國家之間在信息安全問題上缺乏理解與合作，以及預算慣性，是阻礙信息安全向其應有水平發展的主要因素。

科維洛先生指出，今天，大多數IT安全支出仍然用在了基于網絡邊界的靜態、不靈活的技術上，就抵御如今的安全威脅而言，這類技術的效用越來越低。在如今這樣的互連和開放時代，即使采取了最佳防御措施的網絡也會有安全漏洞，因此，著眼點必須轉移到及時檢測漏洞并及時做出響應上。

科維洛先生表示：“如果不重新平衡安全支出，那么，要想快速檢測復雜攻擊，憑借足夠詳細的信息、以足夠高的準確度采取有效的防御措施，會變得越來越困難，這種情況并非沒有可能發生。網絡邊界非常容易突破，而且隨著網絡內部的攻擊不斷復雜化，只有部署了同樣復雜的檢測和分析功能，才能做出足夠快速且有助于避免損失的響應。”

科維洛先生還講到了其他幾個“阻礙信息安全發展”的問題，包括合格IT安全專業人員嚴重缺乏的問題。Frost & Sullivan公司開展的“2011 年全球信息安全人員研究”指出，盡管預計到2015年，將增加超過200萬名新的IT安全專業人員，但是IT安全專業人員的數量可能仍然不足以滿足全球需求。科維洛先生還指出，各國政府之間缺乏合作，各國政府、媒體、消費者以及私營和公營機構之間普遍缺乏了解，這些問題使信息安全業界在應對持續演變的安全威脅環境時，處于不利地位。

科維洛先生表示：“這些因素的存在阻礙了信息安全的發展。安全攻擊變得越來越復雜，而信息安全模型的發展卻不夠快，不足以促成從基于網絡邊界的信息安全向智能驅動型信息安全轉變。”

[[93306]]

就業界需做出怎樣的調整，科維洛先生提出了四大建議：

致力于智能驅動型信息安全。業界必須同時自內而外和自外而內地評估風險，從脆弱性、可能性和重要性方面考慮風險問題。以基于這種方式得出的信息為基礎，重新評估預算，并相應平衡支出的優先順序。

最佳防御是分層防御。分層防御的重點必須放在控制能力上，以提供情景識別、深度可視性和環境敏捷性，進而威懾、檢測并擊敗有針對性的復雜攻擊。

找到"合適"的人才。"合適"的人才是接受過更多教育和培訓、在反欺詐部門工作的人員。人才評價的重點應該更多地放在信息安全分析技能上，而不是放在傳統的信息安全或IT基礎設施管理能力上。

合作。共同培育一個由政府、廠商和用戶團體組成的生態系統，這些機構攜手合作，可促進數字宇宙中信任的建立。此外，市場必須在國際社會相互尊重知識產權的基礎上運行。