惠普資深副總裁以及企業(yè)安全軟件產(chǎn)品負責人Art Gilliand ，在2013年RSA安全大會上做了主題演講。在Gilliland看來，安全業(yè)務越來越被證明是惠普漫長轉型期間那些小但是亮眼的點之一。在上周惠普財報電話會議上，惠普CEO 梅格.惠特曼(Meg Whitman)提到，惠普軟件安全產(chǎn)品業(yè)務營收實現(xiàn)了兩位數(shù)的增長。

　　雖然惠特曼沒有過多得提及惠普安全業(yè)務進展多么喜人，但可以肯定的是，惠普安全業(yè)務營收的增長對惠普整體營收還是有一定促進作用。對于惠普，一直以來我都認為，安全領域會是其復興的重大機遇。回顧過去幾年，惠普進行過多次并購，對3Com的并購是一個爆點，還包括對安全軟件公司ArcSight的收購。

　　Gilliland表示，對安全行業(yè)來說，現(xiàn)在是時候開始考慮采取辦法，打亂網(wǎng)絡攻擊者侵入系統(tǒng)、盜取數(shù)據(jù)時的整個過程。并說道，“這個行業(yè)需要采用與過去不同的方法來對待網(wǎng)絡攻擊者了。過去，我們花很多時間去研究攻擊者本身，卻很少去關心他們所處的行業(yè)，忽視了他們所在的那個市場，而網(wǎng)絡攻擊者市場是以一個獨特的方式存在”。

　　Gilliland補充到，他們(網(wǎng)絡攻擊者)很善于分享并且能夠很好得貨幣化他們的知識，相比安全行業(yè)，他們在這方面做得非常好?；谶@樣的理解，Gilliland給出了一些建議。

　　第一，建立新的能力去擾亂攻擊者過程中的每個步驟。“很多時候，我們都是把大部分預算花在攻擊者攻擊過程中的一個步驟——侵入上。根據(jù)數(shù)據(jù)統(tǒng)計，我們花在防止攻擊者侵入這個步驟上的預算比其他步驟預算總和的5倍還多”，Gilliland說到。擾亂攻擊者攻擊過程中的每個步驟，這樣會增加攻擊者攻擊成本以及攻擊難度。

　　同時，使用大數(shù)據(jù)能夠幫助我們做到以下兩點。

　　第二，如果攻擊者還有進入系統(tǒng)的權限，那么在他們侵入系統(tǒng)在竊取數(shù)據(jù)之前找到他們。“這是最重要的一個步驟，我們需要更多得集中在這里”，Gilliland說，“要在侵入系統(tǒng)后竊取數(shù)據(jù)之前找到他們，這是我們現(xiàn)在做得很差的一個方面”。

　　最后，Gilliland希望能夠打破行業(yè)常規(guī)，利用云和大數(shù)據(jù)技術去創(chuàng)建關于安全知識分享的系統(tǒng)。使用這個體統(tǒng)，企業(yè)能夠獲得很多幫助，比如在了解其他公司關于安全方面的經(jīng)歷后，能夠幫助公司節(jié)約在安全方面的花費。Gilliland最后談到，“我們將利用云和大數(shù)據(jù)技術去保證集體安全。在大數(shù)據(jù)技術能夠讓我們消費規(guī)模龐大的數(shù)據(jù)，云技術能夠讓我們互相協(xié)作。我想，如果我們這樣做，將贏得與黑客的戰(zhàn)爭”。