RSA 2013：大数据催生智能的安全体系

大数据将改变了企业构建和管理安全体系的方式，帮助我们更好地区分“黑与白”——EMC执行副总裁、RSA执行主席Aart Coviello在一年一度的RSA大会上做开幕主题演讲时这样表示。

他认为，大数据融合社交、移动和云，将提供能够被区分和分析的数据“财富”，以助推智能的安全系统。一个“以智能驱动的模式可以适应未来的发展，从变化中不断演进和学习”。他还补充说，这样一种系统可以检测出异常情况并作出响应。

据IDC称，只有1%的缓存信息真正被我们所分析。展望未来，Coviello认为数据集正在被我们“开采”，让我们区分“黑与白”。

企业机构需要收集关于安全漏洞的数据，以制定新方法来保护资源，建立以风险为基础的控制机制。

他提到了最近苹果、Facebook以及Twitter等公司遭遇的攻击事件，并希望这些公司能分享他们的数据，更好地了解已经发生的和如何在以后防止类似事件发生。

他说，这些破坏性的攻击事件将有可能导致更有灾难性的攻击。“受攻击面正在不断扩大，出现新的风险。大数据拥有改善我们生活的潜力，企业将变得更有效率和生产力。”

但是他也提醒到，“有正确的认识水平是关键，因为如果我们过于炒作，企业机构就不会采取必要的措施为此做好准备。”

他说，基于大数据的控制机制应该是智能的、自我学习的，能够与安全工具和监管、风险及合规体系相结合。“智能模式只有具有更好的学习能力才能取得成功。”

我们的目标是共享的数据架构，通过单一的架构去获取、分析和共享数据。Coviello表示，点对点的产品可以迁移到大数据控制下，从而建立真正的深度防御体系。

尽管现在很多工具都已经实现自动化，但是安全专家们仍然需要相信自己良好的判断力、自己的角色和责任。“大数据将改变安全体系，但是必须从我们自身开始。”