在RSA2011中国大会上,赵粮博士发表了一个题为“Intelligence Based Cyber Defense”的演讲。

赵博士指出:传统的、围绕边界的城堡防御模式,已经越来越难以适应业务发展的需求,安全运维团队往往陷入到日常安全运营中,难以成长为真正的“业务安全专家”,更难以将安全融入到业务运营中去

面对这样的挑战,安全智能系统的需求日趋强烈。安全智能需要具备4个方面的特征,在预警方面需要感知安全趋势,在监测方面需要能够及时发现安全异常,在保护方面需要有针对性的提供防护策略,在响应方面需要具备安全异常的实时闭环处置。

安全智能是下一代安全体系的关键能力,知识库、安全能力、服务能力将成为安全智能的核心。安全智能也是未来云安全及云安全可视化的发展趋势。

BTW,在会上我们谈及了很多APT,不过颇具讽刺意味的是,这个词本来是针对中国而造出来的。现在,APT已经成了美国安全厂商开拓美国安全市场的必杀技了。