第一页
2009年6月12日,EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生在北京举行记者见面会。作为全球信息安全的领袖人物,科维洛针对当前的经济发展环境、信息安全形势和企业安全行为提出了两个观点。一是全社会协同作战,以应对网络犯罪分子日益强大的“生态链”。协作的方式包括:共同制定行业标准、实现技术共享、在基础架构中直接技术集成和嵌入安全控制。二是企业要安全先行。很多企业日益成长为“超级扩展型”企业,它们比以往任何时候,以更丰富的方式相互交换信息。新生的Web技术、云计算、虚拟化、社会网络、移动通信等技术的采用,正在迅速消融组织和信息资产的传统边界。但企业在部署这些技术的同时,却没有对关键的流程和数据提供足够的保护。因此,企业的安全战略必须要进行重大转变,以确保公司能够实现削减成本和完成收入的目标,同时不会造成新的、危险的业务漏洞。
EMC信息安全事业部RSA全球总裁亚瑟·科维洛
全社会协同作战
科维洛说,全球网络威胁正在不断升级,网络犯罪分子比以往更加有组织化、协作化和高效化,甚至是形成了完整的“生态链”。跟信息安全人员不同,网络犯罪团体不受法律规则的约束,没有服务水平协议的约束;他们控制着大批“僵尸电脑”(注:“僵尸电脑”指已被黑客攻击,失去防范能力的电脑),实时更新最先进的恶意软件变体,使他们的攻击可以避开防病毒软件;他们相互合作,既可以在脱机状态下部署攻击,也可以实时发展攻击;他们的供应链非常复杂、分工高度专业化;尽管他们匿名活动,但他们已经找到建立关系网的方法,从而创立这个特殊团体的供应链。
面对这样的犯罪分子,科维洛呼吁全社会的协作,包括厂商、行业协会、企业甚至政府间的协作,共同打击网络犯罪。安全厂商需要进行更多协作,需要强有力的安全生态系统,建立共同的信息风险管理流程。然而,当前的信息安全技术仍处于各自为战的状态,只能对信息进行零星保护,彼此间的缝隙为网络犯罪留下了可乘之机。
科维洛的看法,在最近发生的“六省市断网事件”就是一个很好的印证。两个网游私服之间为了争夺玩家,运用黑客手段互相攻击。黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,对域名服务商DNS Pod的服务器进行了狂轰滥炸。结果影响到该服务器上10万个网站的域名解析服务,这其中最出名、流量最大的是暴风影音。网民对暴风影音等10万个网站的正常访问请求随即演变为一场灾难。由于DNS Pod的DNS服务器已经瘫痪,而用户的请求集体转向电信运营商的DNS解析服务器,从而导致电信服务器很快就瘫痪了。电信运营商检测到异常的网间流量,从而启动应急机制,对六省市断网进行处理。在黑客眼中,只有他们自己的经验利益,没有法律,也不在乎无辜者的受害。
“唯有的办法就是通过厂商协作,让信息基础架构更安全、牢不可破”,科维洛说,“必须制定一个共同的开发进程,紧紧围绕这一开发进程,构建更安全的信息基础架构。要确保未来的新技术架构是围绕这一开发进程而进行的,要确保该进程是基于信息风险管理,而不是强制执行一些技术组合。”
科维洛先生呼吁业界围绕三大举措充分开展创造性协作,并举例阐述了RSA就此所做出的努力:
* 共同协作制定行业标准。如由RSA、惠普和IBM牵头制定的密钥管理基础架构(KMI)标准;
* 实现技术共享。免费提供领先RSA
BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;
* 基础架构中的直接技术集成和嵌入控制。
例如,RSA最近宣布与思科移动解决方案集成,结合安全智能与地理定位技术,帮助加速安全威胁识别和响应。RSA enVision平台可以从思科移动服务引擎抽取数据,从而为客户提供固定用户和移动用户的物理位置数据,以及他们在工作场所内外使用计算和网络资源的方式。这一集成可以向IT专业人士提供可操作的事件信息,包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息,从而帮助企业改善IT运营,强化安全策略,更快地响应安全威胁。
RSA与微软的SharePoint环境集成,识别SharePoint信息中的机密信息和关键任务信息,运用RSA的产品加上EMC对Microsoft环境的专家知识,对关键信息、身份信息和基础架构加以保护,同时保持SharePoint平台的安全性和可用性。
RSA与关联公司VMware集成,在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能,为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化,物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品,通常要求所有网络活动必须通过几个固定的物理位置以便进行监测,与此相对应的是,虚拟化应用可以在物理主机之间进行迁移,以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作,才能让信息基础架构更安全。
RSA与EMC的存储平台全面集成,让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成,加强对数据操作的控制。EMC存储平台与RSA enVision集成,使得enVision可以搜集EMC存储平台的日志,以便进行存储平台的信息安全事件管理。
网友评论