挑战当今安全思维 RSA大会呈现信息安全行业新动向
全球信息安全行业一年一度的RSA大会日前在美国旧金山市举行,这是业内规模极大的一项学术交流和产品展示活动。面对日益严峻的信息安全形势,本届大会传递出该行业在对策、技术等方面求新求变的明确信号。
这一大会的主办方是提供加密和网络安全技术的美国老牌信息安全公司——RSA公司。今年的RSA大会吸引了约500家世界各地的信息安全产品供应商和约3万名业界人士,规模超过往年。
RSA大会被视为全球信息安全领域的风向标,大会主题是关注点之一。今年组织者提出“变化:挑战当今安全思维”这一主题,为大会定下基调。在主旨讲话中,大会主席阿米特·约伦和英特尔公司安全事务部门副总裁克里斯托弗·扬都呼吁安全行业改变对付安全威胁的策略,以进攻取代防守。
过去一年发生了更多的信息外泄事件,美国许多大公司中招。约伦认为,这再次提醒人们,一些信息安全企业在较量中败阵,对手技高一筹。他说,行业现行的防御做法很难彻底解决难题,“我们面临的威胁环境变了,正如地形变了,而我们所用的地图是错误的。改变不在于技术方面,而是观念问题”。
在参展的中国安全技术厂商看来,信息安全行业的诸多变化在这次大会上扑面而来。安天移动安全公司首席执行官潘宣辰认为,行业变化之快胜过前几年,行业的关注点、技术、安全概念都在改变。比如,一些美国知名厂商在延续其核心理念的同时还提出新的安全理念,业内开始关注威胁信息分享,提供物联网安全技术的厂商首次出现在这一展会上。
近几年的RSA大会相继推出安全智能、大数据分析、可视化等技术概念。绿盟科技公司首席技术官赵粮说,这三个技术热点今年几乎成为所有参展厂商的必备特点。各类信息安全产品和服务,从移动安全、恶意代码检测、对抗高级持续性威胁,到相对传统的终端安全、应用安全、数据安全、网络安全,无不强调自身所具备的数据分析和可视化能力。
在大会期间,IT巨头惠普公司宣布与三家信息安全技术新锐企业结成体现“新派网络防护”的伙伴关系,其中包括提供高级威胁探测和实时攻击分析服务的“火眼”公司。惠普表示,这些合作关系将保护用户、应用和数据之间的交互。新的信息安全策略将以云安全、移动应用声誉分析、威胁信息分析和事件响应等为主要技术手段,不同于“老派”的边界防御反病毒做法。据分析人士预测,大型技术公司将会仿效惠普的做法,与信息技术供应商结盟,以加强信息安全保护。