深度解析RSA 2012大會熱門話題

　　作為業(yè)界規(guī)模最大、最權(quán)威的信息安全會議，RSA大會所傳遞出的信息一直是指引產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)，對于各國的信息安全企業(yè)都有非常重要的參考價值。那么，RSA 2012到底為我們展示了哪些最新的理念、產(chǎn)品、技術(shù)趨勢和發(fā)展動向?又給中國的信息安全企業(yè)帶來了哪些思考、借鑒和啟迪?記者專門采訪了剛從RSA大會歸來的啟明星辰公司的團隊，帶領(lǐng)您共同體驗RSA 2012的獨特科技魅力。

　　圖1 啟明星辰公司派出強大陣容參加RSA大會

　　更加務(wù)實的云安全

　　云安全仍然是RSA大會的熱點話題，啟明星辰的專家也參加了云安全聯(lián)盟(CSA)高層會議。不同以往的是，上屆大會的云安全主題集中在云的概念和形態(tài)等問題上，而本屆大會更關(guān)注云安全概念實施層面的問題。

　　本次云安全聯(lián)盟高層會議的關(guān)注焦點如下：

　　1.Intel收購McAfee后，發(fā)布了Cloud SSO(單點登錄)，將云服務(wù)接入做成了SSO接入平臺，為內(nèi)部應(yīng)用程序和基于云的應(yīng)用程序提供SSO功能。

　　Clound SSO從商業(yè)模式上抓住了用戶入口，就如同搜索引擎抓住入口一樣，這種應(yīng)用模式與啟明星辰4A(Account，統(tǒng)一用戶賬號管理;Authentication，統(tǒng)一認(rèn)證管理;Authorization，統(tǒng)一授權(quán)管理;Audit，統(tǒng)一安全審計)和運維堡壘機類似。隨著云的深入應(yīng)用，云的邊界漸漸變成了個人用戶，身份鑒別和單點登錄會引起更多的重視。

　　2. NASA和Rackspace合作研發(fā)了云計算軟件OpenStack，以Apache許可證授權(quán)，屬于開源項目，提供IaaS(基礎(chǔ)設(shè)施即服務(wù))軟件，讓任何人都可以自行建立和提供云端運算服務(wù)。

　　3.VMware介紹了數(shù)據(jù)中心應(yīng)用虛擬化情況下的安全體系思想。VMware預(yù)測，到2014年，一個機柜可安裝20000個虛擬主機，推薦采用基于主機和虛擬系統(tǒng)的安全措施來解決這些安全問題。

　　目前關(guān)于虛擬化安全存在著不同的技術(shù)路線，VMware的虛擬化思路對其他安全企業(yè)在虛擬系統(tǒng)上技術(shù)路線的選擇具有較高的參考價值。

　　綜合云安全聯(lián)盟高層會議的討論主題和本次大會的討論內(nèi)容，可以看出，雖然在熱點話題統(tǒng)計中，云計算只排在第5位，但這并不意味著關(guān)注云計算的公司少了，而是云計算相關(guān)公司更加務(wù)實了，各種基于云的安全應(yīng)用層出不同，無論是Identity as a service還是FW as a service，云正在走近我們，并改變我們原來已經(jīng)習(xí)慣的應(yīng)用和競爭環(huán)境。

　　數(shù)據(jù)安全、移動安全熱力四射

　　經(jīng)過統(tǒng)計，RSA 2012所關(guān)注的前15個熱點話題如下(見圖2)：

　　圖2 RSA 2012的關(guān)注熱點排名

　　除了云安全，本屆RSA大會涌現(xiàn)了很多新的熱門話題。

　　從圖2可以看到，數(shù)據(jù)安全作為受關(guān)注大熱門排在第1位，應(yīng)用安全排第6位，移動安全排第7位，威脅管理排在第9位(包括UTM、FW、NIPS、IDS等產(chǎn)品)，漏洞掃描排第12位，DLP排13位，入侵檢測排第15位。另外，終端安全排第16位，虛擬化排第18位，無線安全排第26位，數(shù)據(jù)庫安全排第34位，WAF排第55位，Anti-DDoS排第59位。

　　作為最受關(guān)注的數(shù)據(jù)安全，顯然每個廠商都有自己的理解。Websense、Fortinet的DLP、Imperva的數(shù)據(jù)安全解決方案(Web安全+文件安全+數(shù)據(jù)庫安全)、Oracle的DBFW、McAfee的數(shù)據(jù)保護方案(終端保護、DLP)等等，均被認(rèn)為是與數(shù)據(jù)安全相關(guān)的產(chǎn)品實現(xiàn)。

　　移動安全也是本次大會的熱門主題，隨著移動設(shè)備智能化發(fā)展，應(yīng)用程序和新工具也在迅速增加。越來越多的移動設(shè)備開始進入到企業(yè)內(nèi)部，這些設(shè)備的安全問題備受關(guān)注，RSA中相關(guān)的話題和討論也比較多。例如Citrix的應(yīng)用發(fā)布產(chǎn)品已經(jīng)支持移動終端并且集成了CA的認(rèn)證功能。

　　另外，伴隨著云計算的發(fā)展和IT技術(shù)的進步，網(wǎng)絡(luò)數(shù)據(jù)量在急速的膨脹。因此，安全廠商對于性能的強調(diào)提升到了新的高度。UTM/NGFW領(lǐng)域的國際廠商PALO ALTO、SonicWALL、CheckPoint、Fortinet，國內(nèi)廠商啟明星辰、網(wǎng)御星云等，均強調(diào)了高性能，特別是應(yīng)用識別和事件分析的處理性能。

　　另一個熱議話題是APT(高級可持續(xù)攻擊)。2011年3月，RSA執(zhí)行主席Art Coviello宣布RSA受到攻擊，SecurID令牌身份驗證有關(guān)的信息被盜。這個事件被認(rèn)為是年度最大數(shù)據(jù)泄露事件，也使“APT”這個詞開始被大家所熟知。因攻擊方式的特殊性，有專家指出單純從產(chǎn)品技術(shù)層面是不可能完全防御APT的。在今年的RSA大會上，檢測方法更加進步，在靜態(tài)特征匹配的基礎(chǔ)上，增加了“智能沙箱”的檢測方法，彌補現(xiàn)在網(wǎng)關(guān)和IDS在此方面的不足。其中代表廠商FireEye、Damballa都在快速成長。

　　RSA創(chuàng)新會議

　　在RSA創(chuàng)新會議上，有10家最具創(chuàng)新力的公司發(fā)表了觀點，向業(yè)界展示了最新的技術(shù)動態(tài)。他們的演講主題如下：

　　1.Appthority：基于云提供企業(yè)級的移動防惡意軟件和安全策略;

　　2.CloudPassage：專注于公有云、私有云、混合云的安全防護;

　　3.Content Raven：基于云實現(xiàn)敏感數(shù)據(jù)的防護分發(fā)和控制;

　　4.Dome9 Security：提供云環(huán)境下的安全管理、自動化管理與集中管理;

　　5.Impermium：提供在SNS下的行為追溯;

　　6.IonGrid：關(guān)注企業(yè)用戶在不得不開放移動應(yīng)用情況下的安全和易用性問題;

　　7.Mokafive：提供虛擬桌面解決方案;

　　8.Pindrop Security：提供基于聲音指紋的安全方案;

　　9.Sonatype：幫助企業(yè)評估開源軟件在企業(yè)中的應(yīng)用;

　　10.Sumologic：提供基于云的日志管理和分析服務(wù)。

　　領(lǐng)航信息安全

　　作為中國最具實力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商，啟明星辰已經(jīng)連續(xù)3年參加RSA大會。在本次會議上，啟明星辰在展區(qū)內(nèi)重點展示了多種新技術(shù)，包括針對云計算數(shù)據(jù)中心和大流量網(wǎng)絡(luò)的高性能安全產(chǎn)品，如40G-240G高性能萬兆UTM、40G混合流量Anti-DDoS 產(chǎn)品等，以及針對云應(yīng)用模式的WAF云、針對移動互聯(lián)的無線安全等解決方案。啟明星辰在高性能、云安全、移動安全等方面的布局契合了RSA大會所呈現(xiàn)的信息安全發(fā)展趨勢，展示內(nèi)容受到全球業(yè)界同行的關(guān)注。

　　展會期間，著名安全專家翟起濱教授與啟明星辰的技術(shù)專家交流了相關(guān)的技術(shù)進展。RSA的創(chuàng)始人之一James Bidzos到訪公司展臺，詢問了啟明星辰本次參展的相關(guān)情況，并祝愿中國的信息安全產(chǎn)業(yè)能夠更快地做大做強。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]