【IT168专稿】8月28日，今日，RSA信息安全大会2012在成都召开，EMC执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟.科维洛发表了主题演讲，引用中国历史蜀汉时期的诸葛亮的天才智慧为比喻，他提出了信息安全的智能驱动模型，并总结了影响信息安全产业发展的几大关键问题。

▲RSA执行主席亚瑟.科维洛

　　亚瑟首先讲到了诸葛亮的天才智慧，“汉朝灭亡后形成了魏蜀吴三足鼎立的局面，当时成都是蜀汉的一个部分，处于传奇人物诸葛亮的英明领导之下。蜀汉在土地面积和资源方面的优势不是特别明显，但天才诸葛亮认为，进攻是最好的防御。由于他设计修建的山口运用了卓越的工程技巧和智慧，整个山区防线很难被突破。他之所以被称之为大师，不全是因为他对敌斗争的巧妙计策，更多的是因为他足智多谋、埋伏设置得精妙。”

　　在过去十年间，作为一种无处不在的通信方式，互联网逐渐盛行，随之而来的是，数据量在不断飙升，带宽成倍增长，精明的用户发现了移动设备和应用程序，各个企业开放了自己的基础设施，得到了更高的生产力。但最重要的是网络罪犯和黑客也在利用这些可恶的优势。IT部门一直在很多无效控制的网络边界周围建设安全的基础设施。

　　什么样安全模型才能算是智能呢，亚瑟谈到，“一个以智能为基础且囊括许多组成部分的安全体系。首先从定性方面看，是对风险的透彻理解。其次是以技术为导向，利用基于模式识别和预测分析的灵活控制，并利用大数据分析，来解析从多种来源得到的数据，从而获得及时可操作的信息。此外是对拥有可以操作系统的配套技能的人员的需求。最后，以智能为基础的安全需要大规模的信息共享。”

　　谈到阻碍该模型发展的原因，亚瑟讲到，“预算惯性是一个原因，专业安全人员的缺乏，政府间的合作以及缺乏了解都是造成这一原因的主要问题。”

　　很长一段时间以来，企业花费80%的预算在预防上，15%花在监测和检测上，只有5%的预算花在了响应上。很多企业都要想想现在自己的预算如何分配的。亚瑟解释到，这样分配预算的问题是绝大多数的费用仍然放在预防性的、基于网络边界的、静态不灵活的技术上。即使是花在监测上的费用，也比花在网络入侵防御系统(IPS)上的要多，仍然属于基于网络边界的技术。在这样一个开放的时代，我们也能够预料到成功的网络入侵，即便相关的预算不可避免，我们必须转移费用支出。在没有重新平衡这项费用的情况下，转移重心就会变得越来越困难，如果还没有准备好，你就要具备及时发现网络入侵的能力，以及快速响应的能力，以避免损失。

　　第二个问题是专业安全人员的缺乏，我们都面临着一个严重的技术短缺的困境。近期研究结果显示，23%的企业承认他们的IT部门内存在安全技能“短缺问题”。据Frost&Sullivan公司估计，2010年全球安全专业人员的数量为225万人。到2015年，该数字将增长近一倍至425万人。从哪里找这么多安全专业人员呢?

　　第三是政府间的合作并不充分。美国和中国都制定了保护其知识产权以及和平使用网络的相关政策，但作为世界上两个最大的经济体，拥有最多的互联网用户，这两个国家需要做更多工作把这些政策转化为行动，从而引领世界其他国家和地区前行。

　　最后，阻碍采用新安全模式的最后挑战就是缺乏了解。不只是政府、企业、用户其实都缺乏了解。亚瑟分享到，之所以会存在这些力量阻碍对新安全模式的采纳，是因为安全模型不足以快速从基于网络边界的安全向基于智能的安全过渡，而且对手又变得更加复杂。