EMC副总裁RSA访华 用紫禁城类比安全重要性

　　在中国传统新年即将来临之际，全球信息安全的领袖人物、EMC公司执行副总裁，EMC信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)首次访华，在象征着安全和尊贵的紫禁城探讨当前信息安全的形势和发展趋势，并提出四大思维革命理念。

　　RSA全球总裁亚瑟·科维洛首次访华，在象征尊重和安全的紫禁城介绍信息安全新思维

　　RSA创始于1982年，有着25年的行业经验，2006年9月被EMC收购。RSA针对信息量爆炸式增长、信息犯罪日趋专业化等特点，提出了以信息为中心的风险管理这一理念，能够更有效地解决信息安全问题。RSA已经研发出以信息保护为核心的安全解决方案，帮助客户实现以信息为中心的风险管理。

　　科维洛说，信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。目标上，要集中力量降低最高价值的信息风险，也就是要实现以信息为中心的风险管理;策略上，要制定全局的信息安全策略，要以信息为中心，实施动态的、内置的信息风险保护;手段上，要对信息进行普查、分类，建立持续的信息监测体系、切实可行的信息安全规程，并时刻对信息风险保护的执行情况进行审计;技术产业需要打破不同厂商的壁垒，推动网络犯罪信息的共享，以便技术厂商联合力量共同对付网络犯罪。

　　当前，信息数量爆炸性增长，根据IDC数据，2006年一年产生的数字信息就达1610亿GB，就是历史上全部图书所含信息的300倍。而且这一数据还在以57%的年复合增长率增加，到2010年，每年产生的数字信息将达到9880亿GB。信息是流动的，它处在不断地被使用、编辑、转换、分享并被再次储存的过程中，大量信息流动到组织外部，例如员工的手提电脑、个人邮箱、合作伙伴网络等，管理者甚至都不清楚自己公司的信息存在什么地方。同时，针对信息的网络犯罪分子受巨大的经济利益驱使，他们跟跨国高技术公司一样，在全球范围有计划、有组织地开展行动，他们的技术手段和市场拓展计划跟技术公司同步。银行、证券、基金、保险等金融服务机构是这种有组织犯罪袭击的首要目标，因为它们的数字信息直接与现实世界的财富相连。针对这样的现实，科维洛正积极地奔走于全球多个国家，推动信息安全的思维革命。

　　科维洛比喻道：紫禁城作为中国古代皇宫，是安全的象征。高高的宫墙是皇帝和宫廷财产安全的保障，正像信息安全界曾经的“边界安全”。如今，边界已经打开，RSA更为关注的是如何保障流动中的信息安全，这是一种动态的防护和保障，即“以信息为中心的风险管理”代替传统的“边界安全”。