2009年10月26日 剛剛在英國倫敦召開的RSA® 2009歐洲大會，其開幕演講主題是：建立係統性的安全策略，協助組織更好地應對挑戰
，把握下一代技術發展趨勢所創造的機會。在聯合主題演講中，EMC(NYSE：EMC)信息安全事業部RSA總裁Art Coviello和高級副總裁Christopher Young分別強調指出，各組織建立係統化安全策略、應付不斷提升的技術趨勢，這不是一個負擔，而是一個前所未有的機遇，這樣可以提高安全性，建立更安全的信息基礎架構。

　　點擊這裏下載完整的開幕主題演講講稿。

　　“在過去100年nian裏li，技ji術shu和he信xin息xi發fa生sheng了le翻fan天tian覆fu地di的de變bian化hua
，但dan人ren們men應ying對dui這zhe種zhong發fa展zhan的de行xing為wei卻que進jin步bu得de非fei常chang緩huan慢man
，我wo們men跟gen進jin我wo們men所suo麵mian臨lin的de複fu雜za性xing能neng力li非fei常chang有you限xian，”Art Coviello說。“因此，今天我們發現，克服複雜性非常有價值。這樣，人類才可以充分利用這些引人矚目的技術發展和進步。這就是世界各地IT組織所麵臨的挑戰。”

　　在聯合主題演講中
，兩位EMC高層的演講都針對即將到來的、正在改變安全應用方式的趨勢：例如，數據中心虛擬化、雲計算
、移動應用和社會化計算的發展。Coviello和Younggulizuzhishunyingzhexiequshi
，zhuazhujiyu，zaixinxijichujiagouzhongjianligenghaodeanquanxing，erbushikangjuzhexiequshi，wushitamensuogouchengdefengxian。weilejiasuzheyizhuanbian，tamenweiyuhuizhetigongleqixiangzhidaoyuanze，hangaidangjinbuduanbianhuadeanquanbantuxiajianligaoxiaoxinxianquanzhanlvesuoxudeguanjianyaosu。

　　“順應趨勢的人將在創新浪潮中處於有利的位置
，收入增加
，成本降低，基礎架構更快捷
、更靈活”
，Young說
，“為做到這一點
，我們必須作為一個行業崛起，用新一代的信息安全戰略迎接新一代的趨勢。”

　　RSA 7項指導原則：建立係統的信息安全策略

　　EMC信息安全事業部RSA斷duan言yan，現xian在zai就jiu是shi企qi業ye信xin息xi安an全quan負fu責ze人ren確que定ding係xi統tong化hua戰zhan略lve的de時shi機ji。係xi統tong化hua戰zhan略lve不bu僅jin可ke以yi讓rang組zu織zhi有you效xiao地di保bao護hu當dang前qian快kuai速su變bian化hua的de環huan境jing，而er且qie可ke以yi讓rang它ta們men在zai將jiang來lai提ti供gong更geng安an全quan的de信xin息xi基ji礎chu架jia構gou。這zhe一yi係xi統tong承cheng認ren獨du立li產chan品pin
，但dan提ti請qing信xin息xi安an全quan從cong業ye者zhe注zhu意yi這zhe些xie產chan品pin是shi否fou能neng夠gou協xie同tong工gong作zuo

，解jie決jue共gong同tong問wen題ti，是shi否fou能neng夠gou開kai創chuang新xin的de機ji遇yu。

　　以下通過RSA自身業務的實例
，展示如何實施七項指導原則：

　　1. 信息安全措施必須嵌入到IT基礎架構之中——第一個原則認為，信息安全措施不應該隻是集成到基礎架構中

，而應該嵌入其中。這種理念推動了RSA一係列重大舉措，包括與思科的合作。來自RSA和思科的團隊聯手將數據丟失防護嵌入到思科IronPort電子郵件安全網關等設備中。RSA和VMware也結盟成了技術合作夥伴

，將核心的信息安全控製嵌入到虛擬基礎架構
，幫助組織降低風險，提高它們的整體信息安全狀況。

　　2. 發展解決方案生態係統——必須形成生態係統，讓多家組織的產品和服務協同工作
，解決共同的信息安全問題。 RSA投資了RSA eFraud NetworkTM社區，它是與全球數千家金融機構合作創建的生態係統，能夠在網絡欺詐分子流竄於全世界範圍內各金融機構之間時發現他們。

　　3. 創建無縫、透明的安全性——信息安全措施對所要保護的用戶和係統具備很大的透明性，這對於彌合技術進步速度和人們技術跟蹤能力之間的差距非常重要。RSA與全球最大的付款處理公司第一數據公司(First Data Corporation)開展技術合作，其背後的動機就是建立無縫、透明的信息安全措施。 RSA和第一數據公司最近宣布了一項服務，可以保護支付數據於商家，因此商家無需將信用卡數據存儲在其IT係統內。這項服務內置到第一數據公司的付款處理係統中，對商家和它們的客戶都是無縫和透明的。

　　4. 確保信息安全控製是關聯而且內容感知的——用戶對信息的平均訪問量以指數級的速度增長，信息保護的法規數量也在大幅增加。在EMC關鍵事件響應中心(Critical Incident Response Center，CIRC)
，安(an)全(quan)信(xin)息(xi)管(guan)理(li)是(shi)集(ji)中(zhong)進(jin)行(xing)的(de)，這(zhe)樣(yang)它(ta)就(jiu)能(neng)夠(gou)關(guan)聯(lian)各(ge)種(zhong)信(xin)息(xi)控(kong)製(zhi)措(cuo)施(shi)的(de)數(shu)據(ju)，例(li)如(ru)數(shu)據(ju)丟(diu)失(shi)防(fang)護(hu)

，基(ji)於(yu)風(feng)險(xian)的(de)身(shen)份(fen)驗(yan)證(zheng)之(zhi)類(lei)的(de)身(shen)份(fen)控(kong)製(zhi)措(cuo)施(shi)，以(yi)及(ji)補(bu)丁(ding)
、配(pei)置(zhi)和(he)漏(lou)洞(dong)管(guan)理(li)係(xi)統(tong)等(deng)基(ji)礎(chu)架(jia)構(gou)控(kong)製(zhi)措(cuo)施(shi)。這(zhe)種(zhong)先(xian)進(jin)的(de)信(xin)息(xi)安(an)全(quan)運(yun)營(ying)的(de)方(fang)法(fa)，可(ke)以(yi)提(ti)高(gao)信(xin)息(xi)安(an)全(quan)分(fen)析(xi)師(shi)獲(huo)取(qu)所(suo)需(xu)信(xin)息(xi)的(de)速(su)度(du)
，盡(jin)快(kuai)區(qu)分(fen)出(chu)良(liang)性(xing)安(an)全(quan)事(shi)件(jian)和(he)高(gao)威(wei)脅(xie)性(xing)的(de)事(shi)件(jian)。

　　5. 信息安全措施的重點既要由外而內
，又要由內而外——RSA認為信息安全的方式必須雙管齊下，既保護邊界(由外而內)，又保護信息本身(由內而外)。既(ji)然(ran)用(yong)戶(hu)是(shi)從(cong)網(wang)絡(luo)內(nei)外(wai)的(de)各(ge)種(zhong)設(she)備(bei)和(he)雲(yun)環(huan)境(jing)中(zhong)訪(fang)問(wen)信(xin)息(xi)的(de)

，當(dang)信(xin)息(xi)在(zai)整(zheng)個(ge)信(xin)息(xi)基(ji)礎(chu)架(jia)構(gou)中(zhong)移(yi)動(dong)時(shi)，信(xin)息(xi)安(an)全(quan)策(ce)略(lve)和(he)控(kong)製(zhi)措(cuo)施(shi)就(jiu)必(bi)須(xu)依(yi)附(fu)在(zai)信(xin)息(xi)上(shang)。

　　6. 信息安全必須是動態的、基於風險的——youyufanzuifenzihewangluoqizhazhebuxuyaozunshouguizehefagui
，tamenkeyiwujuwushudibushuyuelaiyuefuchuangzaoxingdegongji。weiyingzhanzheyixianshi，gezuzhijiuxuyaodongtaiguanliandalianglaiyuandexinxi，xiangyingjichujiagouhexinxixiangguandeshishifengxian。 RSA當天宣布了新的谘詢顧問服務，幫助企業實施或改善信息安全運營功能，更有效地管理風險與IT合規項目。

　　7. 有效的信息安全措施需要自學習——IT基礎架構和針對它們所發起惡意攻擊的動態特性
，已經遠遠超越了人類跟進其速度和複雜性的能力。為此，信息安全戰略必須是動態的、基於行為的。為實現這一目標，RSA當天還宣布
，它正攜手趨勢科技
，利用趨勢科技威脅資源中心搜集的間諜軟件、病毒
、垃圾郵件及其它數據實時情報。為提高對RSA ® FraudActionsm反木馬服務客戶的終端保護
，這些重要信息將直接導入RSA ®反網絡欺詐指揮中心。