【赛迪网讯】1月29日北京消息,在中国传统新年即将来临之际,全球信息安全的领袖人物、EMC公司执行副总裁,EMC信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)首次访华,在象征着安全和尊贵的紫禁城探讨当前信息安全的形势和发展趋势,并提出四大思维革命理念。
RSA全球总裁亚瑟·科维洛首次访华,在象征尊重和安全的紫禁城介绍信息安全新思维
RSA创始于1982年,有着25年的行业经验,2006年9月被EMC收购。RSA针对信息量爆炸式增长、信息犯罪日趋专业化等特点,提出了以信息为中心的风险管理这一理念,能够更有效地解决信息安全问题。RSA已经研发出以信息保护为核心的安全解决方案,帮助客户实现以信息为中心的风险管理。
科维洛说,信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。目标上,要集中力量降低最高价值的信息风险,也就是要实现以信息为中心的风险管理;策略上,要制定全局的信息安全策略,要以信息为中心,实施动态的、内置的信息风险保护;手段上,要对信息进行普查、分类,建立持续的信息监测体系、切实可行的信息安全规程,并时刻对信息风险保护的执行情况进行审计;技术产业需要打破不同厂商的壁垒,推动网络犯罪信息的共享,以便技术厂商联合力量共同对付网络犯罪。
当前,信息数量爆炸性增长,根据IDC数据,2006年一年产生的数字信息就达1610亿GB,就是历史上全部图书所含信息的300倍。而且这一数据还在以57%的年复合增长率增加,到2010年,每年产生的数字信息将达到9880亿GB。信息是流动的,它处在不断地被使用、编辑、转换、分享并被再次储存的过程中,大量信息流动到组织外部,例如员工的手提电脑、个人邮箱、合作伙伴网络等,管理者甚至都不清楚自己公司的信息存在什么地方。同时,针对信息的网络犯罪分子受巨大的经济利益驱使,他们跟跨国高技术公司一样,在全球范围有计划、有组织地开展行动,他们的技术手段和市场拓展计划跟技术公司同步。银行、证券、基金、保险等金融服务机构是这种有组织犯罪袭击的首要目标,因为它们的数字信息直接与现实世界的财富相连。针对这样的现实,科维洛正积极地奔走于全球多个国家,推动信息安全的思维革命。
科维洛比喻道:紫禁城作为中国古代皇宫,是安全的象征。高高的宫墙是皇帝和宫廷财产安全的保障,正像信息安全界曾经的“边界安全”。如今,边界已经打开,RSA更为关注的是如何保障流动中的信息安全,这是一种动态的防护和保障,即“以信息为中心的风险管理”代替传统的“边界安全”。(责编:mut)
