在日前的RSA2013信息安全大會上，邁克菲全球首席技術官Mike Fey發表了題為《安全新原則》的主題演講，原文如下：

[[65378]]邁克菲全球首席技術官Mike Fey

我在邁克菲所負責的工作讓我有機會環游世界來與我們的客戶和合作伙伴進行溝通交流、評估不同的安全戰略以及調查不同地區和行業所面臨的現有和新的威脅。為此，我的團隊和我本人最近進行了一項以安全行業從業者為對象的調查。通過調查，我們發現對于安全基礎設施的現狀，參與調查的人員有著正面共識——大家一致認為多數企業還未對未來的網絡攻擊做足準備。

經過對新的威脅態勢的一番深思，我得出了這樣的結論：針對攻擊，現有的后發制人模式會將整個行業引入失敗的軌道。不過，失敗也并非不能避免，我們可以通過增強安全架構來確定重要資產的優先級，在攻擊發生時及時了解并做出應對，從而做好準備。

在 RSA2013大會上我做了題為“安全新原則”（The New Fundamentals of Security）的主旨演講，就安全行業如何采用一系列新方法來保護當今和未來業務不間斷、互聯不間斷的企業進行了深入闡述。

在此，我想快速回顧一下我所談到的這些新原則：

3 R原則：財富 (Riches)、損害 (Ruin) 和法規 (Regulation)

各類企業需要重新思考其制定安全戰略規劃的方式。一個簡單的稱為 3R 的練習可以幫助安全團隊與管理層合作來識別不法分子企圖從哪里竊取公司財富、哪些企業信息外泄可能造成損失以及何種法規框架可以確保企業合規。按照這一練習的結果，安全團隊可以根據以業務為核心的優先級來制定全面的安全戰略。

綜合防御的演化

展望未來，很清晰的一點是我們的防御必須“與時俱進”以適應我們的敵人發動攻擊的快節奏。令人遺憾的是，如今的許多解決方案都是“孤島式”的，缺乏與其他安全基礎設施共享威脅智能信息的能力。這種在孤島之間無法相互了解、共享和應用的狀況勢必會破壞企業發展和適應的能力。我們需要構建綜合的防御體系，構成這類體系的解決方案要能共享從每一攻擊所掌握的信息，以更好地防御和最終將攻擊拒之門外。

交互式安全 PK 歷史方法

傳統的安全方法往往基于歷史信息。要更有效地應對威脅，企業需要借助信息豐富的交互式安全保護來適應瞬息萬變的威脅環境。多數安全從業人員腦海中根深蒂固的是基于歷史信息的舊有方法，而不間斷、始終互聯的業務模式要求其轉變思維，認清我們技術的發展方向——交互式安全。

交互式安全將讓我們輕松掌控大量的及時信息，使我們能夠更快地做出響應，從而徹底改變我們的風險管理方式。

3 R、綜合防御以及交互方法是不間斷、始終互聯時代的安全新原則。對于應對我們今后所面臨的威脅，它們絕對勢在必行。如果我們能夠離開現行軌道，進行真正的轉向，我們將會踏上防御這些網絡威脅的正確道路。