RSA2012中国大会上谈Intelligence-Driven Security

RSA2012年中国大会在2012年8月28日于成都召开了。别的暂且不谈，就说说RSA执行主席亚瑟•科维洛的主题讲演题目吧。

题为《基于智能的信息安全：全新模式》，如下图：

不过，我个人认为，这里提到的“基于智能”恐怕不是亚瑟•科维洛的根本意思。我更愿意将Intelligence-Driven理解为“情报驱动”。我在看过了RSA发表的《走在高级威胁之前》的白皮书后，更加认定Intelligence应该理解为情报，而不是智能，虽然二者有很多相通性。

RSA给Intelligence-Driven Information Security的定义是：Developing real-time knowledge on threats and the organization’s posture against those threats in order to prevent, detect, and/or predict attacks, make risk decisions, optimize defensive strategies, and enable action.

Intelligence是一种知识，是一种Actionable Information，是通过大量的内外部信息收集、分析之后得出的应对高级威胁的可付诸行动的决策性信息。这自然就是情报。

当然，获得情报的过程可以称作是一个智能安全分析的过程。

不过，那么大的字可能会错吗？我还是提出我的质疑，不知道RSA中国的人是怎么考虑这个Intelligence的。