惠普資深副總裁以及企業(yè)安全軟件產(chǎn)品負(fù)責(zé)人Art Gilliand ，在2013年RSA安全大會(huì)上做了主題演講。在Gilliland看來(lái)，安全業(yè)務(wù)越來(lái)越被證明是惠普漫長(zhǎng)轉(zhuǎn)型期間那些小但是亮眼的點(diǎn)之一。在上周惠普財(cái)報(bào)電話會(huì)議上，惠普CEO 梅格.惠特曼(Meg Whitman)提到，惠普軟件安全產(chǎn)品業(yè)務(wù)營(yíng)收實(shí)現(xiàn)了兩位數(shù)的增長(zhǎng)。

　　雖然惠特曼沒(méi)有過(guò)多得提及惠普安全業(yè)務(wù)進(jìn)展多么喜人，但可以肯定的是，惠普安全業(yè)務(wù)營(yíng)收的增長(zhǎng)對(duì)惠普整體營(yíng)收還是有一定促進(jìn)作用。對(duì)于惠普，一直以來(lái)我都認(rèn)為，安全領(lǐng)域會(huì)是其復(fù)興的重大機(jī)遇?；仡欉^(guò)去幾年，惠普進(jìn)行過(guò)多次并購(gòu)，對(duì)3Com的并購(gòu)是一個(gè)爆點(diǎn)，還包括對(duì)安全軟件公司ArcSight的收購(gòu)。

　　Gilliland表示，對(duì)安全行業(yè)來(lái)說(shuō)，現(xiàn)在是時(shí)候開(kāi)始考慮采取辦法，打亂網(wǎng)絡(luò)攻擊者侵入系統(tǒng)、盜取數(shù)據(jù)時(shí)的整個(gè)過(guò)程。并說(shuō)道，“這個(gè)行業(yè)需要采用與過(guò)去不同的方法來(lái)對(duì)待網(wǎng)絡(luò)攻擊者了。過(guò)去，我們花很多時(shí)間去研究攻擊者本身，卻很少去關(guān)心他們所處的行業(yè)，忽視了他們所在的那個(gè)市場(chǎng)，而網(wǎng)絡(luò)攻擊者市場(chǎng)是以一個(gè)獨(dú)特的方式存在”。

　　Gilliland補(bǔ)充到，他們(網(wǎng)絡(luò)攻擊者)很善于分享并且能夠很好得貨幣化他們的知識(shí)，相比安全行業(yè)，他們?cè)谶@方面做得非常好?；谶@樣的理解，Gilliland給出了一些建議。

　　第一，建立新的能力去擾亂攻擊者過(guò)程中的每個(gè)步驟。“很多時(shí)候，我們都是把大部分預(yù)算花在攻擊者攻擊過(guò)程中的一個(gè)步驟——侵入上。根據(jù)數(shù)據(jù)統(tǒng)計(jì)，我們花在防止攻擊者侵入這個(gè)步驟上的預(yù)算比其他步驟預(yù)算總和的5倍還多”，Gilliland說(shuō)到。擾亂攻擊者攻擊過(guò)程中的每個(gè)步驟，這樣會(huì)增加攻擊者攻擊成本以及攻擊難度。

　　同時(shí)，使用大數(shù)據(jù)能夠幫助我們做到以下兩點(diǎn)。

　　第二，如果攻擊者還有進(jìn)入系統(tǒng)的權(quán)限，那么在他們侵入系統(tǒng)在竊取數(shù)據(jù)之前找到他們。“這是最重要的一個(gè)步驟，我們需要更多得集中在這里”，Gilliland說(shuō)，“要在侵入系統(tǒng)后竊取數(shù)據(jù)之前找到他們，這是我們現(xiàn)在做得很差的一個(gè)方面”。

　　最后，Gilliland希望能夠打破行業(yè)常規(guī)，利用云和大數(shù)據(jù)技術(shù)去創(chuàng)建關(guān)于安全知識(shí)分享的系統(tǒng)。使用這個(gè)體統(tǒng)，企業(yè)能夠獲得很多幫助，比如在了解其他公司關(guān)于安全方面的經(jīng)歷后，能夠幫助公司節(jié)約在安全方面的花費(fèi)。Gilliland最后談到，“我們將利用云和大數(shù)據(jù)技術(shù)去保證集體安全。在大數(shù)據(jù)技術(shù)能夠讓我們消費(fèi)規(guī)模龐大的數(shù)據(jù)，云技術(shù)能夠讓我們互相協(xié)作。我想，如果我們這樣做，將贏得與黑客的戰(zhàn)爭(zhēng)”。