2月27日消息，RSA2013(美國)大會正在舊金山召開，RSA執(zhí)行主席亞瑟·科維洛指出：大數(shù)據(jù)作為革命性的解決方案以應(yīng)對信息安全的全面挑戰(zhàn)，同時斷言，大數(shù)據(jù)分析將幫助信息安全從業(yè)者重獲警惕性與時間的優(yōu)勢，從而超過那些老謀深算的攻擊者。

在2013 RSA大會上，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛作了開幕主題演講。面對人數(shù)之多創(chuàng)歷史記錄的聽眾，他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術(shù)、企業(yè)和社會的方式。尤其是，科維洛明確闡述了，基于強(qiáng)大的大數(shù)據(jù)分析的智能驅(qū)動型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢，以使他們更好地檢測和防御高級網(wǎng)絡(luò)威脅。

科維洛特別提到，可供挖掘的非結(jié)構(gòu)化數(shù)據(jù)數(shù)量巨大，極其豐富多變，這為企業(yè)和社會創(chuàng)造了巨大的機(jī)會，不過同樣是這些數(shù)據(jù)，也為對手提供了新的攻擊載體。

“不過，分析所有這類數(shù)據(jù)的新工具和新方法正在上線。大數(shù)據(jù)應(yīng)用及存儲成為企業(yè)‘皇冠上明珠’的日子已為期不遠(yuǎn)了……在超連接的企業(yè)內(nèi)部，通過云以及移動設(shè)備，將能輕而易舉地訪問這些皇冠上的明珠——不僅我們自己能輕而易舉地訪問，我們的對手也一樣。”

科維洛還呼吁，要更加現(xiàn)實高度地理解安全威脅升級的問題。“恰當(dāng)理解是關(guān)鍵，因為如果我們作為一個行業(yè)，過度炒作這種情況，企業(yè)就不會采取必要的措施來做好準(zhǔn)備。”

科維洛繼而提出，就更新信息安全措施的問題而言，企業(yè)再也不能袖手旁觀了，必須自愿采取行動，采用智能驅(qū)動型安全模式，以更好地防御未知安全威脅。他提到，信息安全行業(yè)還必須以信息安全智能分析、基于風(fēng)險的控制以及多種安全威脅情報來源為基礎(chǔ)，培養(yǎng)自適應(yīng)能力，以幫助信息安全部門更快速地識別并響應(yīng)安全威脅。科維洛明確說明，大數(shù)據(jù)支持的智能驅(qū)動型安全模式可有以下兩種應(yīng)用方式：

· 面向大數(shù)據(jù)的信息安全管理 – 即使在今天的計算能力、帶寬、數(shù)據(jù)庫管理和存儲容量情況下，企業(yè)仍將需要分析所有數(shù)據(jù)集，這樣企業(yè)才能更深入地了解可視化多種數(shù)據(jù)的來龍去脈——結(jié)構(gòu)化和非結(jié)構(gòu)化的，內(nèi)部和外部的。企業(yè)將需要恰當(dāng)了解數(shù)據(jù)情景關(guān)聯(lián)的來龍去脈，以建立有關(guān)數(shù)字資產(chǎn)、用戶及系統(tǒng)的具體信息。大數(shù)據(jù)架構(gòu)可以且應(yīng)該提供足夠高的可擴(kuò)展性，以滿足每一個企業(yè)的獨特需求。然后，企業(yè)將能發(fā)現(xiàn)人員、交易以及數(shù)據(jù)流動和使用中的異常情況，并把這些異常情況關(guān)聯(lián)起來，以識別潛在的攻擊和欺詐。

· 大數(shù)據(jù)控制的開發(fā)和應(yīng)用 – 企業(yè)將需要支持更加全面的方法實施獨立大數(shù)據(jù)控制，以取代特定任務(wù)的單獨控制，例如惡意軟件攔截等。獨立控制應(yīng)該逐步發(fā)展，并與情報供給、風(fēng)險和法規(guī)遵從平臺，安全管理系統(tǒng)之間互動，，進(jìn)而提高這些平臺和系統(tǒng)的動態(tài)性及情景識別能力。其他特定任務(wù)的大數(shù)據(jù)控制應(yīng)該具備自我學(xué)習(xí)能力。

科維洛還列舉了一些技術(shù)實例，以說明怎樣利用大數(shù)據(jù)分析技術(shù)，例如新的RSA驗證管理器8.0(RSA Authencation Manager 8.0)平臺，來開發(fā)工具，以滿足這些新的大數(shù)據(jù)要求。他概述了RSA驗證管理器8.0與基于風(fēng)險的分析方法的結(jié)合方式，這些分析方法是從自助學(xué)習(xí)引擎中獲取的，自助學(xué)習(xí)引擎通過逾300億次交易進(jìn)行了改良優(yōu)化，采用了強(qiáng)大的規(guī)則引擎和業(yè)界領(lǐng)先的RSA SecurID雙因素認(rèn)證技術(shù)。RSA最近還推出了RSA信息安全智能分析(RSA Security Analytics)平臺，該平臺可融合安全日志及數(shù)據(jù)包與內(nèi)部及外部安全威脅情報，提供了一種大數(shù)據(jù)安全監(jiān)控方法。

在談到RSA最近的大數(shù)據(jù)信息安全簡報時，科維洛突出強(qiáng)調(diào)了6項指導(dǎo)原則，這些原則可幫助企業(yè)開始規(guī)劃，怎樣向大數(shù)據(jù)驅(qū)動型信息安全工具集及信息安全運行方式轉(zhuǎn)變，并將這種轉(zhuǎn)變視作智能驅(qū)動型信息安全項目的組成部分。