RSA2012年中国大会在2012年8月28日于成都召开了。别的暂且不谈,就说说RSA执行主席亚瑟•科维洛的主题讲演题目吧。

题为《基于智能的信息安全:全新模式》,如下图:

不过,我个人认为,这里提到的“基于智能”恐怕不是亚瑟•科维洛的根本意思。我更愿意将Intelligence-Driven理解为“情报驱动”。我在看过了RSA发表的《走在高级威胁之前》的白皮书后,更加认定Intelligence应该理解为情报,而不是智能,虽然二者有很多相通性。

RSA给Intelligence-Driven Information Security的定义是:Developing real-time knowledge on threats and the organization’s posture against those threats in order to prevent, detect, and/or predict attacks, make risk decisions, optimize defensive strategies, and enable action.

Intelligence是一种知识,是一种Actionable Information,是通过大量的内外部信息收集、分析之后得出的应对高级威胁的可付诸行动的决策性信息。这自然就是情报。

当然,获得情报的过程可以称作是一个智能安全分析的过程。

不过,那么大的字可能会错吗?我还是提出我的质疑,不知道RSA中国的人是怎么考虑这个Intelligence的。