赛门铁克公司（Symantec）CEO约翰·汤普森（John W. Thompson）日前在出席RSA大会演讲时表示，以信息为中心的安全是采用基于风险的方法来保护机密信息。随着存储数据每年增长50%，想要保护所有的信息需要付出大量的成本，而且效率极低。因此，企业需要保护的是关键信息，从源代码到用户信息及员工数据。

以下为演讲全文：

非常荣幸能够再次参加RSA大会。每一年，我都十分期待在此的演讲，因为这能够给我们一个机会对于现在所处的行业有进一步的沟通，了解我们的现状以及未来的方向。

掌握未来的方向对于任何行业来讲都至关重要。企业如果想要对未来五年进行规划，就必须要深入了解当前的趋势。

今年1月，我在华尔街日报上读到的一篇文章，颇有体会。这篇文章提到了我们很少想到的事情：通过列举过去作出的种种预测，探讨这些猜测成败得失。在这种情况下，华尔街日报重新提到了1998年硅谷的领军人物曾经对10年后做出的预测。

他们的预测大多是正确的，例如关于计算速度和互联网的覆盖范围。但是他们对于人们如何使用这些新兴技术的预测却失算了。

他们曾预测美国手机普及率将会由20%升至51%。而目前实际上已经达到84%。他们没有料到像印度这样的国家能够在高科技外包方面崛起。他们也曾认为，到2008年，个人支票将会成为主要的非现金支付方式，而事实上并非如此。

在我们对于这些专家的预测能力品头论足之前，我们现在首先应当探讨的是2008年最大的安全隐患。

我们现在看到的一些威胁很有可能会成为大家关注的焦点，这些威胁还会变得更加复杂和严重，并以单个计算机为目标，越来越多的攻击开始针对Java等新兴的平台，影响文件和电子数据表的新型宏观病毒也呈爆炸式增长。

对于未来十年的威胁状况，我们可能很难预测。尽管目前仍然存在许多风险，但是受关注的焦点已经发生了变化。安全之战已经不再围绕着基础架构，而是以信息为中心。毫无疑问，信息是我们最重要的资产。

当前的IT部门所处理的信息均已达到以十亿兆字节计算，而且这一数量每年也在成比例增长。我们身处一个广阔的开放世界，机密信息无处不在。

我们可以设想一下这样的一种情况——有些人认为每两个USB驱动中便有一个存储着机密信息；75%的企业知识产权能够通过电子邮件和其他信息应用方式直接或间接访问。

如同当前的人力资源分配一样，信息现在也呈现出分散和移动的特征。电子邮件、电子数据表以及即时信息这些缺乏组织性的信息形式使安全保护困难重重。随着软件即服务的持续增长，你会发现你的机密信息时常毫无机密可言。

在这个新的世界里，信息风险的确存在并且还在持续增长。

今天赛门铁克刚刚发布了最新的互联网安全威胁报告，并就这一问题进行了深入调查。

我想要邀请Steve Trilling与我一起来探讨这次的一些主要发现，Steve是我们安全技术和响应部门的副总裁，负责对于针对新兴威胁的研究。

John：能否告诉我们互联网安全威胁报告的数据来源是什么？

Steve：我们拥有几个全球最为全面的互联网威胁数据来源。例如，我们从已部署赛门铁克产品的1.2亿台计算机上收集恶意代码数据报告；我们在180多个国家和地区部署了4万多个传感器，并跟踪5万多个不同产品的漏洞。