如何讓互聯(lián)網(wǎng)時代的信息更安全,記者專訪了EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟?科維洛。 記者:您曾經(jīng)提到為了防止受到高級威脅的侵害,高級安全系統(tǒng)必須演變?yōu)榛陲L險的、敏捷的、且具有情境識別能力。那像facebook這樣的社交網(wǎng)絡,擁有7億多用戶,掌握7億多用戶的詳細資料,內部人士利用資料去牟利的風險如何控制和防備?高級信息安全系統(tǒng)能否控制這種風險呢?
亞瑟:首先我得說,確實不存在完美的安全系統(tǒng),但這也正是為什么我們要進行深入地防御或者說深度防御。我們要結合各種各樣的控制措施,使它們能夠互相加強,同時實施了這些相互加強的控制之后,還要對他們實施持續(xù)不斷的監(jiān)測,以便發(fā)現(xiàn)系統(tǒng)中是否出現(xiàn)信息利用的不正常情況。
比如說我就可以想出幾種控制措施,來監(jiān)控內部人士利用相關信息的情況,其中有些措施甚至跟技術沒什么關系,比如說可以采取一些流程上的步驟,來限制甚至是內部人士來訪問相關信息;比如說可以把這些信息進行區(qū)分,把它們放在不同的地點,也就是說不那么容易一下子被人找到所有的信息;再比如說企業(yè)在雇傭職員之前,要進行充分的調查,確保這些人以前沒有惡意利用他人隱私信息的犯罪記錄或者是其他相關的記錄;還有各種各樣諸如身份驗證、訪問控制、防數(shù)據(jù)丟失套件、加密技術、先進的持續(xù)監(jiān)測技術、安全信息和事件管理等手段,所有的這些技術都可以獨自或者共同發(fā)揮作用,這樣就能夠大大降低內部人士利用相關信息的風險。
其實你以facebook為例非常有趣,假如facebook是一個國家的話,它就會是世界上的第三人口大國,僅次于中國和印度。當然facebook也是一個非常好的例子,說明了過去10年間形勢發(fā)生了多么大的變化。
在2001年,我們討論要儲存數(shù)據(jù)量是1個exabyte,到2005年就達到了161個exabyte,而現(xiàn)在我們得考慮1.8,就是接近2個zettabyte。帶寬方面,2001年我們談到帶寬和速度的時候,是12萬,而現(xiàn)在我們談到的是1.2億。2001年我們看到的情況全都是客戶、服務器,全都是主機上的應用,而到了2005年就出現(xiàn)了大量的網(wǎng)絡應用和ERP(應用軟件),到2010年你所看到的就都是應用、應用、應用。再想想大家用于上網(wǎng)的設備,2001年上網(wǎng)就是電腦和筆記本,到2005年的時候就有了大量的智能手機上網(wǎng),到2010年我們就會看到各種各樣上網(wǎng)的裝備,包括iphone、ipad,包括各種各樣的平板電腦。剛才您提到了facebook,實際上還有很多社交網(wǎng)站,對此我也可以打一個現(xiàn)實世界的比方。
假如這些信息的數(shù)量是我們在高速路上看到的汽車數(shù)量,帶寬是這些車開起來的速度,而這些應用是高速路上的車道數(shù)目,這些移動的無線上網(wǎng)設備就是進出高速的路口的話,這個社交媒體就可以比喻成一個貼在車上的車標,但是這個車標的內容是這個車里坐的是誰,和其他的一些基本信息,我們就不應該對高速路上的車禍數(shù)量增加感到吃驚。
所以,改變我們對于信息安全的看法是非常重要的一件事。每一輛車的保險杠都應該加厚,使它更結實。也許有了虛擬化技術和云計算技術,我們就可以使車不在地面上開,而是飛起來。然后我們再想辦法把這些車貼的車標給蓋上或者給車加了膜,使大家看不到車里坐的是誰,也不知道他是干什么的,這就是我們努力的方向。雖然這個比方打到后來有點離譜。 ..
|