RSA科维洛：知识让人们远离安全威胁

知识决定安全

　　科维洛表示，本届大会的主题“Security in Knowledge” 与古腾堡印刷机的发明有关，这一发明曾经推动了人类文明的变革、现代化与进步。

　　就数据本身而言，它只是众多事实和图形、字母和数字的集合。但是，当数据需要被理解或上下文关联时，它的意义就远不止如此了。1440年，专业的金匠约翰内斯？古腾堡（Johannes Gutenberg）完成了他的印刷机发明，这项发明引发了一场革命，改变了人们看事物的方式，描绘了人们所居住的世界。这个收集了许多木制和金属制字母的机器，被视为第二个千年里最具影响力的发明，它引导了大量的信息传播，引发了启蒙运动的浪潮，推动文化转变和现代化。

　　今天，人们生活在一个数字化时代，那些印刷页面已经过时。人们发现自己身处于信息革命中。随着每一次数字交易的发生，数据变得越来越大。尽管数据存取比以前更容易，却也带来不少问题——“我们如何使用、保护和分享我们身边的信息？”当人们身处变革之中，回顾古腾堡时期，能从中寻找到对于未来安全的灵感。知识一直就是力量，知识让人们总是领先于安全威胁一步之遥，人们从知识中找到安全保证。“正如古腾堡那些木制、金属制的字母引发了文化革命一样，2013年RSA大会上，我们带来自己对于安全的见解和观点，与大家一起激活我们身边的大量信息。”

大数据改变安全

　　本届大会上，亚瑟？科维洛进行了主题为《Big Data Transforms Security》的演讲，”我的主题演讲强调指出，我们正处于一个关键的十字路口，进入信息时代演进的新一个阶段”。大数据、移动性、云计算和社交媒体主导的社会汇集到一起，因此，人们的受攻击面成倍扩大。所以，安全行业必须放弃以往反应式的、基于边界的IT安全模式，加快采用智能驱动安全措施。这一新模式的要求包括：对风险的透彻了解；运用基于模式识别的敏捷控制和预测分析，取代过时的静态控制；还包括分析来自大量数据源的大量数据、产生可用信息的能力。

　　“为此，基于大数据的安全模式应运而生，这是我们的独特版本”。去年是大数据这一概念获得突破性进展的一年。人们对这一名词充满疑惑，因为它代表的不仅仅是大量数据。从根本上来说，大数据具有一种提取语意的能力。将大量的数据要素归类，发现隐藏的模式，找到数据间令人意想不到的关联或令人惊讶的联系。它需要以高速度分析大量、复杂的非结构化数据集，解决产业、非商业机构和政府组织中的大量问题。大数据也可以应用在安全应用中，实现更智能的灵敏控制和安全管理方案。

变化的攻击模式扰乱信息保护方式

　　采用以云计算为基础的IT基础设施，及被广泛使用的移动设备和移动应用程序都需要得到安全组织的保护。另外，攻击模式的差异性正在扰乱当前的信息保护方式。这种差异就像应用防御系统阻止导弹越境，跟阻止间谍之间的差异那么大，而差异改变了响应的属性。今天的技能要求不只是运行防火墙或者报告异常。你需要了解核心调查，并且具备在基础设施中调查的能力。调查将关注一系列问题，其中涵盖不同类型的数据：非结构化数据、结构化数据和历史性数据。

　　IT专业人士和安全分析员需要了解看起来像是指挥和控制流量的可疑流量，需要了解异常的交易，同时了解系统是如何处理这些交易的。专家们需要关注流量的进出，了解他们是否进入到不正常的地方。是否在这个不正常的地方和外部地点发送了奇怪的流量模式？什么人在那些服务器上，服务器的配置是什么？最近有人搞乱配置吗？连接到它们的端点是什么？在那些端点运行的应用是不是有什么异常？所有能看到这种行为的其他地方如何？以上所描述的就是一个大数据分析项目。安全调查的本质所需，将推动技术、预期所需技能发生很大的变化。这些问题可以通过内部培训、安全服务和日益自动化的高级功能来解决。

RSA 2013大会亮点

　　RSA 2013大会就大数据、移动安全、隐私、政策等诸多问题进行了主题演讲、技术论坛和辩论。“我们很高兴这次大会创下了诸多纪录”，超过24000名与会者参加会议，期间约举行了394场会议、主题演讲、高端会面、分论坛会议、培训和研讨会，总共有620名演讲嘉宾。大会期间有涵盖整个网络安全领域的360多家公司展示其设备和技术，在目前和未来的发展中帮助保护个人和专业资产。

　　本届大会的亮点还包括创新沙盒项目，这个项目进行了交互式白板会议，“我们与业界顶级专家和前10名决赛选手进行了交流，并成为评委会的一员”。评委之中包括技术、风险投资和安全行业的领袖。本次RSA大会第一次推出“首席信息安全官观点（CISO Viewpoint）”分论坛，首席信息安全官和首席信息官参加各种会议，突出业务和安全的紧密关系。首席信息安全官就各种问题进行了发言，内容包括大数据、风险管理，以及首席信息安全官的心里状态等。其他的亮点包括：信息安全混搭辩论会，行业人士之间对诸如渗透测试工具和安全意识培训之类的话题展开辩论。第16届RSA大会年度大奖表彰了在数学、公共政策和安全领域的5位安全专业人士。今年的获奖者有：金融服务信息共享与分析中心获得信息安全卓越奖；比利时的Jean-Jacques Quisquater教授和德国的Claus Schnorr教授因为在高效的零知识身份认证机制方面的前沿工作获得数学卓越奖；美国国会议员兼主席的Mike J. Rogers、美国国会议员兼C.A.高级成员的Dutch Ruppersberger获得了公共政策卓越奖。

　　从安全现状的角度来看，2013年RSA大会强调，“尽管我们仍然与安全控制有所差距，管理平台尚不完备，以致不足以抵抗当前的威胁，但这个过程将会在大数据的帮助下顺利进行。”供应商已经在大数据分析下建立了工具并提供产品，这将对一些老旧的病毒防护、身份认证、安全、信息和事件管理（SIEM）产品种类产生根本性影响。

　　RSA在大会上宣布了8.0版本的RSA身份认证管理平台，版本8.0包含一个以风险为基础的分析引擎，它已经保护了近500亿美元的交易，并从中获得经验。最近，“我们还宣布了自己的RSA信息安全智能分析平台”，这是一种安全管理的新方法，它融合了日志数据和分组数据、内部和外部的威胁情报。这个平台让分析师拥有前所未有的可见性，以评估和防范高级攻击。但是，大数据取决于数据的数量和质量。

　　这些进步引领我们创造出一个更可信的数字化世界。我们需要政府的帮助，但我们也要自己保护自己。我们需要迅速转变到智能驱动的信息安全。大数据技术将为我们带来新的模式，改变信息安全。