本刊讯 近日，EMC公司执行副总裁，EMC信息安全事业部RSA全球总裁亚瑟·科维洛先生表示，信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。

目标上，要集中力量降低最高价值的信息风险，也就是要实现以信息为中心的风险管理;策略上，要制定全局的信息安全策略，要以信息为中心，实施动态的、内置的信息风险保护;手段上，要对信息进行普查、分类，建立持续的信息监测体系、切实可行的信息安全规程，并时刻对信息风险保护的执行情况进行审计;技术产业需要打破不同厂商的壁垒，推动网络犯罪信息的共享，以便技术厂商联合力量共同对付网络犯罪。