現(xiàn)在信息安全界不應(yīng)該指責(zé)惡意行為和強(qiáng)調(diào)新興的威脅環(huán)境，而應(yīng)該開(kāi)始發(fā)展企業(yè)信息安全戰(zhàn)略和基礎(chǔ)設(shè)施，著眼于大數(shù)據(jù)分析和互連——EMC信息安全事業(yè)部RSA執(zhí)行副總裁Art Coviello上周二在2013年RSA大會(huì)的開(kāi)幕演講中提出了這一觀點(diǎn)。

對(duì)于最近針對(duì)蘋(píng)果公司、Facebook和紐約時(shí)報(bào)的一系列受民族國(guó)家指使的攻擊，Coviello強(qiáng)烈指責(zé)那些仍然專(zhuān)注于查明每個(gè)攻擊的滲透者的行為，畢竟攻擊者的身份是顯而易見(jiàn)的。

“我們難道真的需要看到冒著煙的槍?zhuān)拍艽_定有人被射殺了嗎？”Coviello表示，“我更愿這樣問(wèn)，‘我們的政府將會(huì)采取什么行動(dòng)，我們應(yīng)該怎么做才能更好地保護(hù)自己？’”

“這里涉及的地緣政治問(wèn)題遠(yuǎn)遠(yuǎn)超出了我的職能范圍，”Coviello補(bǔ)充說(shuō)，“但是，我很清楚，你們所有人也應(yīng)該清除，所有國(guó)家都需要受法律規(guī)章制度的監(jiān)管，并且尊重財(cái)產(chǎn)，這不僅應(yīng)該體現(xiàn)在話語(yǔ)上，更應(yīng)該體現(xiàn)在行動(dòng)上。”

Coviello還譴責(zé)其所謂的信息安全領(lǐng)域的“PR gap（公關(guān)差距）”，媒體界很多人認(rèn)為網(wǎng)絡(luò)安全威脅被過(guò)度炒作。例如，他引用了去年出版的《Wired》雜志中的一篇文章，該文章批評(píng)美國(guó)前網(wǎng)絡(luò)安全官員Richard Clarke稱(chēng)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施非常脆弱，而在行業(yè)內(nèi)大多數(shù)人都知道這是事實(shí)。

Coviello表示，對(duì)于觀念和現(xiàn)實(shí)之間的差距，一部分原因在于安全專(zhuān)家。以恐嚇為目的的營(yíng)銷(xiāo)術(shù)語(yǔ)，如‘網(wǎng)絡(luò)珍珠港’等，可能會(huì)提高人們的認(rèn)識(shí)，但無(wú)法提高人們對(duì)安全狀況更廣泛的了解。隨著存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)和連接互聯(lián)網(wǎng)設(shè)備的持續(xù)快速增長(zhǎng)，安全工作人員的防御工作進(jìn)一步復(fù)雜化。

存儲(chǔ)數(shù)字內(nèi)容每?jī)赡攴环ツ暌呀?jīng)達(dá)到1澤字節(jié)，相當(dāng)于4.9 quadrillion（千的五次方）本書(shū)。非結(jié)構(gòu)化數(shù)據(jù)已經(jīng)是現(xiàn)有的結(jié)構(gòu)化數(shù)據(jù)數(shù)量的5倍多，并正在以3倍的速度更快增長(zhǎng)。與此同時(shí)，據(jù)估計(jì)，今年連接互聯(lián)網(wǎng)的設(shè)備總數(shù)預(yù)計(jì)將達(dá)到10億臺(tái)，包括自動(dòng)售貨機(jī)、智能電表和汽車(chē)等設(shè)備，到2020年，將有多達(dá)2000億臺(tái)設(shè)備可以連接互聯(lián)網(wǎng)。

“我們正處在一個(gè)關(guān)鍵的十字路口，在信息時(shí)代的新的革新中，對(duì)于大數(shù)據(jù)、移動(dòng)和云計(jì)算的這種融合，以及我們所面對(duì)的不斷變化的威脅環(huán)境，很明顯這是我們從未遇到過(guò)的情況，我們必須以新的方式來(lái)應(yīng)對(duì)。”

為此，Coviello討論了其在2012年RSA大會(huì)主題演講中談到的智能驅(qū)動(dòng)安全系統(tǒng)概念，他還引用了Nicholas Taleb的書(shū)《Antifragile》來(lái)描述企業(yè)安全架構(gòu)應(yīng)該如何變得更強(qiáng)、更聰明來(lái)應(yīng)對(duì)攻擊或混亂局面。“我們?cè)噲D設(shè)計(jì)出耐用的實(shí)體，這是錯(cuò)誤的，”Coviello表示，“我們應(yīng)該設(shè)計(jì)能夠應(yīng)對(duì)脆弱的系統(tǒng)。” 這種模型應(yīng)該允許對(duì)攻擊的快速檢測(cè)和響應(yīng)，將大數(shù)據(jù)分析應(yīng)用到安全管理和單個(gè)安全控制的應(yīng)用和開(kāi)發(fā)中。

“由于安全數(shù)據(jù)的來(lái)源幾乎是無(wú)限的，安全管理的需求將遠(yuǎn)遠(yuǎn)超出傳統(tǒng)SIEM，該技術(shù)已經(jīng)到達(dá)極限。” 在介紹其針對(duì)企業(yè)的行動(dòng)計(jì)劃時(shí)，Coviello指出需要一個(gè)他說(shuō)的“轉(zhuǎn)型安全戰(zhàn)略”，將安全基礎(chǔ)設(shè)施轉(zhuǎn)型成智能驅(qū)動(dòng)系統(tǒng)，加入大數(shù)據(jù)能力（它已可用）。

Coviello的計(jì)劃具體包括：創(chuàng)建一個(gè)共享的數(shù)據(jù)架構(gòu)，允許安全信息被捕捉、規(guī)范、分析和共享；使用開(kāi)放式可擴(kuò)展的工具從單點(diǎn)產(chǎn)品遷移到統(tǒng)一安全體系；通過(guò)增加數(shù)據(jù)分析師或外部合作伙伴來(lái)管理大數(shù)據(jù)功能，從而加強(qiáng)數(shù)據(jù)科學(xué)技能；從盡可能多的來(lái)源獲取外部威脅情報(bào)，以鞏固內(nèi)部威脅分析。

“我們必須既獨(dú)立于威脅環(huán)境和其他環(huán)境變化來(lái)操作，同時(shí)也要呼應(yīng)它們，”Coviello表示，“我的意思并不是說(shuō)我們要實(shí)現(xiàn)某種安全烏托邦。這種模型有待未來(lái)驗(yàn)證，但它的操作不是。”