2012年的國(guó)際信息安全盛會(huì)——RSAConference2012已經(jīng)落下帷幕。本次大會(huì)有超過(guò)350家的全球安全廠商在商展上亮相，展示創(chuàng)新的技術(shù)和理念；有超過(guò)220場(chǎng)的演講和討論，內(nèi)容覆蓋應(yīng)用安全、云安全、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、威脅管理、安全趨勢(shì)等內(nèi)容。

作為業(yè)界規(guī)模最大、最權(quán)威的信息安全會(huì)議，RSA大會(huì)所傳遞出的信息一直是指引產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)，對(duì)于各國(guó)的信息安全企業(yè)都有非常重要的參考價(jià)值。那么，RSA2012到底為我們展示了哪些最新的理念、產(chǎn)品、技術(shù)趨勢(shì)和發(fā)展動(dòng)向？又給中國(guó)的信息安全企業(yè)帶來(lái)了哪些思考、借鑒和啟迪？記者專門(mén)采訪了剛從RSA大會(huì)歸來(lái)的啟明星辰公司的團(tuán)隊(duì)，帶領(lǐng)您共同體驗(yàn)RSA2012的獨(dú)特科技魅力。

圖1啟明星辰公司派出強(qiáng)大陣容參加RSA大會(huì)

更加務(wù)實(shí)的云安全

云安全仍然是RSA大會(huì)的熱點(diǎn)話題，啟明星辰的專家也參加了云安全聯(lián)盟（CSA）高層會(huì)議。不同以往的是，上屆大會(huì)的云安全主題集中在云的概念和形態(tài)等問(wèn)題上，而本屆大會(huì)更關(guān)注云安全概念實(shí)施層面的問(wèn)題。

本次云安全聯(lián)盟高層會(huì)議的關(guān)注焦點(diǎn)如下：

1.Intel收購(gòu)McAfee后，發(fā)布了CloudSSO（單點(diǎn)登錄），將云服務(wù)接入做成了SSO接入平臺(tái)，為內(nèi)部應(yīng)用程序和基于云的應(yīng)用程序提供SSO功能。

CloundSSO從商業(yè)模式上抓住了用戶入口，就如同搜索引擎抓住入口一樣，這種應(yīng)用模式與啟明星辰4A（Account，統(tǒng)一用戶賬號(hào)管理；Authentication，統(tǒng)一認(rèn)證管理；Authorization，統(tǒng)一授權(quán)管理；Audit，統(tǒng)一安全審計(jì)）和運(yùn)維堡壘機(jī)類似。隨著云的深入應(yīng)用，云的邊界漸漸變成了個(gè)人用戶，身份鑒別和單點(diǎn)登錄會(huì)引起更多的重視。

2.NASA和Rackspace合作研發(fā)了云計(jì)算軟件OpenStack，以Apache許可證授權(quán)，屬于開(kāi)源項(xiàng)目，提供IaaS(基礎(chǔ)設(shè)施即服務(wù))軟件，讓任何人都可以自行建立和提供云端運(yùn)算服務(wù)。

3.VMware介紹了數(shù)據(jù)中心應(yīng)用虛擬化情況下的安全體系思想。VMware預(yù)測(cè)，到2014年，一個(gè)機(jī)柜可安裝20000個(gè)虛擬主機(jī)，推薦采用基于主機(jī)和虛擬系統(tǒng)的安全措施來(lái)解決這些安全問(wèn)題。

目前關(guān)于虛擬化安全存在著不同的技術(shù)路線，VMware的虛擬化思路對(duì)其他安全企業(yè)在虛擬系統(tǒng)上技術(shù)路線的選擇具有較高的參考價(jià)值。

綜合云安全聯(lián)盟高層會(huì)議的討論主題和本次大會(huì)的討論內(nèi)容，可以看出，雖然在熱點(diǎn)話題統(tǒng)計(jì)中，云計(jì)算只排在第5位，但這并不意味著關(guān)注云計(jì)算的公司少了，而是云計(jì)算相關(guān)公司更加務(wù)實(shí)了，各種基于云的安全應(yīng)用層出不同，無(wú)論是Identityasaservice還是FWasaservice，云正在走近我們，并改變我們?cè)瓉?lái)已經(jīng)習(xí)慣的應(yīng)用和競(jìng)爭(zhēng)環(huán)境。

數(shù)據(jù)安全、移動(dòng)安全熱力四射

經(jīng)過(guò)統(tǒng)計(jì)，RSA2012所關(guān)注的前15個(gè)熱點(diǎn)話題如下（見(jiàn)圖2）：

圖2 RSA 2012的關(guān)注熱點(diǎn)排名

除了云安全，本屆RSA大會(huì)涌現(xiàn)了很多新的熱門(mén)話題。

從圖2可以看到，數(shù)據(jù)安全作為受關(guān)注大熱門(mén)排在第1位，應(yīng)用安全排第6位，移動(dòng)安全排第7位，威脅管理排在第9位（包括UTM、FW、NIPS、IDS等產(chǎn)品），漏洞掃描排第12位，DLP排13位，入侵檢測(cè)排第15位。另外，終端安全排第16位，虛擬化排第18位，無(wú)線安全排第26位，數(shù)據(jù)庫(kù)安全排第34位，WAF排第55位，Anti-DDoS排第59位。

作為最受關(guān)注的數(shù)據(jù)安全，顯然每個(gè)廠商都有自己的理解。Websense、Fortinet的DLP、Imperva的數(shù)據(jù)安全解決方案（Web安全+文件安全+數(shù)據(jù)庫(kù)安全）、Oracle的DBFW、McAfee的數(shù)據(jù)保護(hù)方案（終端保護(hù)、DLP）等等，均被認(rèn)為是與數(shù)據(jù)安全相關(guān)的產(chǎn)品實(shí)現(xiàn)。

移動(dòng)安全也是本次大會(huì)的熱門(mén)主題，隨著移動(dòng)設(shè)備智能化發(fā)展，應(yīng)用程序和新工具也在迅速增加。越來(lái)越多的移動(dòng)設(shè)備開(kāi)始進(jìn)入到企業(yè)內(nèi)部，這些設(shè)備的安全問(wèn)題備受關(guān)注，RSA中相關(guān)的話題和討論也比較多。例如Citrix的應(yīng)用發(fā)布產(chǎn)品已經(jīng)支持移動(dòng)終端并且集成了CA的認(rèn)證功能。

另外，伴隨著云計(jì)算的發(fā)展和IT技術(shù)的進(jìn)步，網(wǎng)絡(luò)數(shù)據(jù)量在急速的膨脹。因此，安全廠商對(duì)于性能的強(qiáng)調(diào)提升到了新的高度。UTM/NGFW領(lǐng)域的國(guó)際廠商PALOALTO、SonicWALL、CheckPoint、Fortinet，國(guó)內(nèi)廠商啟明星辰、網(wǎng)御星云等，均強(qiáng)調(diào)了高性能，特別是應(yīng)用識(shí)別和事件分析的處理性能。

另一個(gè)熱議話題是APT（高級(jí)可持續(xù)攻擊）。2011年3月，RSA執(zhí)行主席ArtCoviello宣布RSA受到攻擊，SecurID令牌身份驗(yàn)證有關(guān)的信息被盜。這個(gè)事件被認(rèn)為是年度最大數(shù)據(jù)泄露事件，也使“APT”這個(gè)詞開(kāi)始被大家所熟知。因攻擊方式的特殊性，有專家指出單純從產(chǎn)品技術(shù)層面是不可能完全防御APT的。在今年的RSA大會(huì)上，檢測(cè)方法更加進(jìn)步，在靜態(tài)特征匹配的基礎(chǔ)上，增加了“智能沙箱”的檢測(cè)方法，彌補(bǔ)現(xiàn)在網(wǎng)關(guān)和IDS在此方面的不足。其中代表廠商FireEye、Damballa都在快速成長(zhǎng)。

RSA創(chuàng)新會(huì)議

在RSA創(chuàng)新會(huì)議上，有10家最具創(chuàng)新力的公司發(fā)表了觀點(diǎn)，向業(yè)界展示了最新的技術(shù)動(dòng)態(tài)。他們的演講主題如下：

1.Appthority：基于云提供企業(yè)級(jí)的移動(dòng)防惡意軟件和安全策略；

2.CloudPassage：專注于公有云、私有云、混合云的安全防護(hù)；

3.ContentRaven：基于云實(shí)現(xiàn)敏感數(shù)據(jù)的防護(hù)分發(fā)和控制；

4.Dome9Security：提供云環(huán)境下的安全管理、自動(dòng)化管理與集中管理；

5.Impermium：提供在SNS下的行為追溯；

6.IonGrid：關(guān)注企業(yè)用戶在不得不開(kāi)放移動(dòng)應(yīng)用情況下的安全和易用性問(wèn)題；

7.Mokafive：提供虛擬桌面解決方案；

8.PindropSecurity：提供基于聲音指紋的安全方案；

9.Sonatype：幫助企業(yè)評(píng)估開(kāi)源軟件在企業(yè)中的應(yīng)用；

10.Sumologic：提供基于云的日志管理和分析服務(wù)。

領(lǐng)航信息安全

作為中國(guó)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商，啟明星辰已經(jīng)連續(xù)3年參加RSA大會(huì)。在本次會(huì)議上，啟明星辰在展區(qū)內(nèi)重點(diǎn)展示了多種新技術(shù)，包括針對(duì)云計(jì)算數(shù)據(jù)中心和大流量網(wǎng)絡(luò)的高性能安全產(chǎn)品，如40G－240G高性能萬(wàn)兆UTM、40G混合流量Anti-DDoS產(chǎn)品等，以及針對(duì)云應(yīng)用模式的WAF云、針對(duì)移動(dòng)互聯(lián)的無(wú)線安全等解決方案。啟明星辰在高性能、云安全、移動(dòng)安全等方面的布局契合了RSA大會(huì)所呈現(xiàn)的信息安全發(fā)展趨勢(shì)，展示內(nèi)容受到全球業(yè)界同行的關(guān)注。

展會(huì)期間，著名安全專家翟起濱教授與啟明星辰的技術(shù)專家交流了相關(guān)的技術(shù)進(jìn)展。RSA的創(chuàng)始人之一JamesBidzos到訪公司展臺(tái)，詢問(wèn)了啟明星辰本次參展的相關(guān)情況，并祝愿中國(guó)的信息安全產(chǎn)業(yè)能夠更快地做大做強(qiáng)。

[[61947]]

圖3 翟起濱教授參觀啟明星辰展臺(tái)

圖4 RSA 創(chuàng)始人之一James Bidzos參觀啟明星辰展臺(tái)

中國(guó)的信息安全產(chǎn)業(yè)經(jīng)過(guò)十幾年的發(fā)展，誕生了以啟明星辰為代表的一批擁有完全自主知識(shí)產(chǎn)權(quán)的、技術(shù)達(dá)到國(guó)際一流水準(zhǔn)的信息安全企業(yè)。通過(guò)RSA大會(huì)這個(gè)國(guó)際大舞臺(tái)，我們不但了解了外面的世界，更讓全世界認(rèn)識(shí)了中國(guó)信息安全企業(yè)的實(shí)力，為打造具有國(guó)際影響力的民族信息安全品牌奠定了堅(jiān)實(shí)的基礎(chǔ)。