2009年10月26日 剛剛在英國倫敦召開的RSA® 2009歐洲大會，其開幕演講主題是：建立係統性的安全策略，協助組織更好地應對挑戰
，把握下一代技術發展趨勢所創造的機會。在聯合主題演講中
，EMC(NYSE：EMC)信息安全事業部RSA總裁Art Coviello和高級副總裁Christopher Young分別強調指出
，各組織建立係統化安全策略、應付不斷提升的技術趨勢
，這不是一個負擔，而是一個前所未有的機遇，這樣可以提高安全性，建立更安全的信息基礎架構。

　　點擊這裏下載完整的開幕主題演講講稿。

　　“在過去100nianli，jishuhexinxifashenglefantianfudidebianhua，danrenmenyingduizhezhongfazhandexingweiquejinbudefeichanghuanman，womengenjinwomensuomianlindefuzaxingnenglifeichangyouxian，”Art Coviello說。“因此

，今天我們發現
，克服複雜性非常有價值。這樣
，人類才可以充分利用這些引人矚目的技術發展和進步。這就是世界各地IT組織所麵臨的挑戰。”

　　在聯合主題演講中，兩位EMC高層的演講都針對即將到來的、正在改變安全應用方式的趨勢：例如


，數據中心虛擬化
、雲計算、移動應用和社會化計算的發展。Coviello和Young鼓(gu)勵(li)組(zu)織(zhi)順(shun)應(ying)這(zhe)些(xie)趨(qu)勢(shi)，抓(zhua)住(zhu)機(ji)遇(yu)，在(zai)信(xin)息(xi)基(ji)礎(chu)架(jia)構(gou)中(zhong)建(jian)立(li)更(geng)好(hao)的(de)安(an)全(quan)性(xing)
，而(er)不(bu)是(shi)抗(kang)拒(ju)這(zhe)些(xie)趨(qu)勢(shi)
，無(wu)視(shi)它(ta)們(men)所(suo)構(gou)成(cheng)的(de)風(feng)險(xian)。為(wei)了(le)加(jia)速(su)這(zhe)一(yi)轉(zhuan)變(bian)，他(ta)們(men)為(wei)與(yu)會(hui)者(zhe)提(ti)供(gong)了(le)七(qi)項(xiang)指(zhi)導(dao)原(yuan)則(ze)
，涵(han)蓋(gai)當(dang)今(jin)不(bu)斷(duan)變(bian)化(hua)的(de)安(an)全(quan)版(ban)圖(tu)下(xia)建(jian)立(li)高(gao)效(xiao)信(xin)息(xi)安(an)全(quan)戰(zhan)略(lve)所(suo)需(xu)的(de)關(guan)鍵(jian)要(yao)素(su)。

　　“順應趨勢的人將在創新浪潮中處於有利的位置，收入增加


，成本降低，基礎架構更快捷、更靈活”，Young說，“為做到這一點
，我們必須作為一個行業崛起，用新一代的信息安全戰略迎接新一代的趨勢。”

　　RSA 7項指導原則：建立係統的信息安全策略

　　EMC信息安全事業部RSAduanyan，xianzaijiushiqiyexinxianquanfuzerenquedingxitonghuazhanlvedeshiji。xitonghuazhanlvebujinkeyirangzuzhiyouxiaodibaohudangqiankuaisubianhuadehuanjing，erqiekeyirangtamenzaijianglaitigonggenganquandexinxijichujiagou。zheyixitongchengrendulichanpin，dantiqingxinxianquancongyezhezhuyizhexiechanpinshifounenggouxietonggongzuo，jiejuegongtongwenti，shifounenggoukaichuangxindejiyu。

　　以下通過RSA自身業務的實例，展示如何實施七項指導原則：

　　1. 信息安全措施必須嵌入到IT基礎架構之中——第一個原則認為，信息安全措施不應該隻是集成到基礎架構中
，而應該嵌入其中。這種理念推動了RSA一係列重大舉措，包括與思科的合作。來自RSA和思科的團隊聯手將數據丟失防護嵌入到思科IronPort電子郵件安全網關等設備中。RSA和VMware也結盟成了技術合作夥伴
，將核心的信息安全控製嵌入到虛擬基礎架構，幫助組織降低風險，提高它們的整體信息安全狀況。

　　2. 發展解決方案生態係統——必須形成生態係統，讓多家組織的產品和服務協同工作，解決共同的信息安全問題。 RSA投資了RSA eFraud NetworkTM社區，它是與全球數千家金融機構合作創建的生態係統，能夠在網絡欺詐分子流竄於全世界範圍內各金融機構之間時發現他們。

　　3. 創建無縫
、透明的安全性——信息安全措施對所要保護的用戶和係統具備很大的透明性，這對於彌合技術進步速度和人們技術跟蹤能力之間的差距非常重要。RSA與全球最大的付款處理公司第一數據公司(First Data Corporation)開展技術合作，其背後的動機就是建立無縫、透明的信息安全措施。 RSA和第一數據公司最近宣布了一項服務
，可以保護支付數據於商家
，因此商家無需將信用卡數據存儲在其IT係統內。這項服務內置到第一數據公司的付款處理係統中，對商家和它們的客戶都是無縫和透明的。

　　4. 確保信息安全控製是關聯而且內容感知的——用戶對信息的平均訪問量以指數級的速度增長，信息保護的法規數量也在大幅增加。在EMC關鍵事件響應中心(Critical Incident Response Center
，CIRC)，安an全quan信xin息xi管guan理li是shi集ji中zhong進jin行xing的de，這zhe樣yang它ta就jiu能neng夠gou關guan聯lian各ge種zhong信xin息xi控kong製zhi措cuo施shi的de數shu據ju，例li如ru數shu據ju丟diu失shi防fang護hu，基ji於yu風feng險xian的de身shen份fen驗yan證zheng之zhi類lei的de身shen份fen控kong製zhi措cuo施shi
，以yi及ji補bu丁ding、配pei置zhi和he漏lou洞dong管guan理li係xi統tong等deng基ji礎chu架jia構gou控kong製zhi措cuo施shi。這zhe種zhong先xian進jin的de信xin息xi安an全quan運yun營ying的de方fang法fa
，可ke以yi提ti高gao信xin息xi安an全quan分fen析xi師shi獲huo取qu所suo需xu信xin息xi的de速su度du
，盡jin快kuai區qu分fen出chu良liang性xing安an全quan事shi件jian和he高gao威wei脅xie性xing的de事shi件jian。

　　5. 信息安全措施的重點既要由外而內
，又要由內而外——RSA認為信息安全的方式必須雙管齊下，既保護邊界(由外而內)，又保護信息本身(由內而外)。既(ji)然(ran)用(yong)戶(hu)是(shi)從(cong)網(wang)絡(luo)內(nei)外(wai)的(de)各(ge)種(zhong)設(she)備(bei)和(he)雲(yun)環(huan)境(jing)中(zhong)訪(fang)問(wen)信(xin)息(xi)的(de)
，當(dang)信(xin)息(xi)在(zai)整(zheng)個(ge)信(xin)息(xi)基(ji)礎(chu)架(jia)構(gou)中(zhong)移(yi)動(dong)時(shi)，信(xin)息(xi)安(an)全(quan)策(ce)略(lve)和(he)控(kong)製(zhi)措(cuo)施(shi)就(jiu)必(bi)須(xu)依(yi)附(fu)在(zai)信(xin)息(xi)上(shang)。

　　6. 信息安全必須是動態的、基於風險的——由you於yu犯fan罪zui分fen子zi和he網wang絡luo欺qi詐zha者zhe不bu需xu要yao遵zun守shou規gui則ze和he法fa規gui，他ta們men可ke以yi無wu拘ju無wu束shu地di部bu署shu越yue來lai越yue富fu創chuang造zao性xing的de攻gong擊ji。為wei迎ying戰zhan這zhe一yi現xian實shi，各ge組zu織zhi就jiu需xu要yao動dong態tai關guan聯lian大da量liang來lai源yuan的de信xin息xi
，響xiang應ying基ji礎chu架jia構gou和he信xin息xi相xiang關guan的de實shi時shi風feng險xian。 RSA當天宣布了新的谘詢顧問服務，幫助企業實施或改善信息安全運營功能
，更有效地管理風險與IT合規項目。

　　7. 有效的信息安全措施需要自學習——IT基礎架構和針對它們所發起惡意攻擊的動態特性，已經遠遠超越了人類跟進其速度和複雜性的能力。為此，信息安全戰略必須是動態的
、基於行為的。為實現這一目標，RSA當天還宣布，它正攜手趨勢科技，利用趨勢科技威脅資源中心搜集的間諜軟件、病毒、垃圾郵件及其它數據實時情報。為提高對RSA ® FraudActionsm反木馬服務客戶的終端保護
，這些重要信息將直接導入RSA ®反網絡欺詐指揮中心。