RSA副总裁：主动进攻成为防御的有效手段

8月28日电（本网记者 龚雅丽）8月28日，2012中国RSA信息安全大会在成都举行。这是RSA在中国举办的第三届RSA信息安全大会。作为活动主办方之一，EMC公司执行副总裁亚瑟·科维洛先生，在发表开幕主题演讲时向传统信息安全思维发起了挑战，他认为合格IT人才的短缺问题、国家之间在信息安全问题上缺乏理解与合作，以及预算惯性，是阻碍信息安全发展的主要因素。
 
 
 
EMC公司执行副总裁亚瑟·科维洛先生发表演讲。（摄影 本网实习生 宋韵竹）
 
    诱敌深入：保障信息安全并非只是被动挨打
 
    在谈到如何破解信息安全难题时，科维洛援引成都历史名人诸葛亮的战术，提出观点：最好的防御就是有效的进攻。
 
    科维洛说，虽然我们在电脑安全方面不可能主动出击进攻，但我们可以做一些非常接近于进攻的事情，比如我们建议在企业和政府间应该建立一个情报共享的体系或者是机制，当各自都受到了什么样的电脑攻击，能有效地实现信息共享，这样当这个共享体系内的所有个体面对类似的攻击的时候，就会知道这是电脑攻击的形式。
 
    科维洛表示，诸葛亮同时也是一个非常杰出的军事战略家，很擅长使用“诱敌深入”的计策。在信息安全方面，我们也会放出一些甜蜜的“诱饵”，通过“诱饵”去吸引一些具有攻击性的人的注意，再分析这些人的举动就可以鉴别他们是不是真正的黑客。
 
    科维洛认为，成熟的信息安全系统要具备侦查检测能力，需要掌握有关敌方动态的情报，有任何的风吹草动就可以及时的响应，把已经被敌人攻击的地方隔离，从而最大程度地止损。RSA和防钓鱼网站合作提供一系列服务，通过在网络中发现的一些钓鱼电邮，去追溯它的根本，然后把信息共享给当地的RSA，第一时间关掉已经受到感染的服务器。
 
    “通过这一系列‘进攻性’的主动防御，能有效地防范信息安全风险，降低信息安全问题带来的损失。”科维洛说。