【IT168 资讯】2009年6月12日，EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生在北京举行记者见面会。作为全球信息安全的领袖人物，科维洛针对当前的经济发展环境、信息安全形势和企业安全行为提出了两个观点。一是全社会协同作战，以应对网络犯罪分子日益强大的“生态链”。协作的方式包括：共同制定行业标准、实现技术共享、在基础架构中直接技术集成和嵌入安全控制。二是企业要安全先行。很多企业日益成长为“超级扩展型”企业，它们比以往任何时候，以更丰富的方式相互交换信息。新生的Web技术、云计算、虚拟化、社会网络、移动通信等技术的采用，正在迅速消融组织和信息资产的传统边界。但企业在部署这些技术的同时，却没有对关键的流程和数据提供足够的保护。因此，企业的安全战略必须要进行重大转变，以确保公司能够实现削减成本和完成收入的目标，同时不会造成新的、危险的业务漏洞。

　　全社会协同作战

　　科维洛说，全球网络威胁正在不断升级，网络犯罪分子比以往更加有组织化、协作化和高效化，甚至是形成了完整的“生态链”。跟信息安全人员不同，网络犯罪团体不受法律规则的约束，没有服务水平协议的约束;他们控制着大批“僵尸电脑”(注：“僵尸电脑”指已被黑客攻击，失去防范能力的电脑)，实时更新非常先进的恶意软件变体，使他们的攻击可以避开防病毒软件;他们相互合作，既可以在脱机状态下部署攻击，也可以实时发展攻击;他们的供应链非常复杂、分工高度专业化;尽管他们匿名活动，但他们已经找到建立关系网的方法，从而创立这个特殊团体的供应链。

　　面对这样的犯罪分子，科维洛呼吁全社会的协作，包括厂商、行业协会、企业甚至政府间的协作，共同打击网络犯罪。安全厂商需要进行更多协作，需要强有力的安全生态系统，建立共同的信息风险管理流程。然而，当前的信息安全技术仍处于各自为战的状态，只能对信息进行零星保护，彼此间的缝隙为网络犯罪留下了可乘之机。

　　科维洛的看法，在最近发生的“六省市断网事件”就是一个很好的印证。两个网游私服之间为了争夺玩家，运用黑客手段互相攻击。黑客在没法黑掉竞争对手网站的情况下，干脆从域名下手，对域名服务商DNS Pod的服务器进行了狂轰滥炸。结果影响到该服务器上10万个网站的域名解析服务，这其中最出名、流量最大的是暴风影音。网民对暴风影音等10万个网站的正常访问请求随即演变为一场灾难。由于DNS Pod的DNS服务器已经瘫痪，而用户的请求集体转向电信运营商的DNS解析服务器，从而导致电信服务器很快就瘫痪了。电信运营商检测到异常的网间流量，从而启动应急机制，对六省市断网进行处理。在黑客眼中，只有他们自己的经验利益，没有法律，也不在乎无辜者的受害。

　　“唯有的办法就是通过厂商协作，让信息基础架构更安全、牢不可破”，科维洛说，“必须制定一个共同的开发进程，紧紧围绕这一开发进程，构建更安全的信息基础架构。要确保未来的新技术架构是围绕这一开发进程而进行的，要确保该进程是基于信息风险管理，而不是强制执行一些技术组合。”

　　科维洛先生呼吁业界围绕三大举措充分开展创造性协作，并举例阐述了RSA就此所做出的努力：

　　· 共同协作制定行业标准。如由RSA、惠普和IBM牵头制定的密钥管理基础架构(KMI)标准;

　　· 实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;

　　· 基础架构中的直接技术集成和嵌入控制。

　　例如，RSA最近宣布与思科移动解决方案集成，结合安全智能与地理定位技术，帮助加速安全威胁识别和响应。RSA enVision平台可以从思科移动服务引擎抽取数据，从而为客户提供固定用户和移动用户的物理位置数据，以及他们在工作场所内外使用计算和网络资源的方式。这一集成可以向IT专业人士提供可操作的事件信息，包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息，从而帮助企业改善IT运营，强化安全策略，更快地响应安全威胁。

　　RSA与微软的SharePoint环境集成，识别SharePoint信息中的机密信息和关键任务信息，运用RSA的产品加上EMC对Microsoft环境的专家知识，对关键信息、身份信息和基础架构加以保护，同时保持SharePoint平台的安全性和可用性。

　　RSA与关联公司VMware集成，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能，为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作，才能让信息基础架构更安全。

　　RSA与EMC的存储平台全面集成，让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成，加强对数据操作的控制。EMC存储平台与RSA enVision集成，使得enVision可以搜集EMC存储平台的日志，以便进行存储平台的信息安全事件管理。