RSA信息安全大会2012在成都召开，RSA执行主席亚瑟•科维洛在大会开幕式上的主题演讲里，提出了网络信息安全的智能驱动模型。

　　亚瑟•科维洛

　　亚瑟•科维洛介绍，现在企业在安全方面的投资比例为，防御：80%;侦测：15%;响应：5%。安全投入过于偏重于防御，侦测、响应投入过少，明显不适于抵御新型安全威胁。目前安全发展进程面临四个障碍：海量信息、预算惯性、信息安全人才、全球的合作与理解共识。网络安全成熟度可以划分为四个级别：控制——>合规——>IT风险——>业务风险。现在大多企业仅仅做到了控制。

　　亚瑟认为，安全需要向诸葛亮学习：安全也要知己知彼。现在一种新型的安全攻击技术被称为“水坑”，在水坑旁边等待攻击“猎物”。被污染的网站被称为“水坑”，攻击者潜伏在旁边，随时准备发起攻击。这就需要智能驱动的安全防御，而基于智能的安全信息则包括：基于风险、机敏、基于情景这三个要素。

　　科维洛先生为企业应对新型安全威胁提出了四点建议：

　　1、致力于智能驱动型信息安全;

　　2、最佳防御是分层防御;

　　3、找到“合适”的人才;

　　4、合作。

　　演讲中亚瑟给联合国提了一个建议：不要让网络世界里的“武器”落入恐怖分子手里。最后亚瑟引用诸葛亮的一句话结束了本次演讲：“以众待寡”——面对新型安全威胁，我们需要联合起来。