2014年2月24日在美國(guó)舊金山舉行的 RSA 2014安全大會(huì)，共設(shè)置有大約20個(gè)議題，其中包括：安全分析、應(yīng)用安全、云安全與虛擬化、密碼學(xué)、數(shù)據(jù)安全和隱私、管理風(fēng)險(xiǎn)合規(guī)、黑客和威脅、安全中的人為因素、移動(dòng)安全、政策和管理、安全策略、安全趨勢(shì)和創(chuàng)新、技術(shù)架構(gòu)等。

　　大會(huì)議程中最引人注目的無(wú)疑是Innovation Sandbox創(chuàng)新論壇。與會(huì)者可以觀看產(chǎn)品演示，交流想法，促進(jìn)新技術(shù)的創(chuàng)新與新的思維方式，潛在地改變著信息安全產(chǎn)業(yè)的發(fā)展態(tài)勢(shì)，也呼應(yīng)了本屆大會(huì)的主題 ——“Capitalizing on Collective Intelligence(運(yùn)用集體智慧)”。最終RedOwl Analytics獲得“最具創(chuàng)新力公司”大獎(jiǎng)，RedOwl Analytics主要是以基于大數(shù)據(jù)分析和調(diào)查的新思路，提供主動(dòng)智能安全分析解決方案以減少企業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)。

　　通過(guò)10家公司的創(chuàng)新展示，IDC發(fā)現(xiàn)其中有7家的創(chuàng)新解決方案是基于安全分析技術(shù)來(lái)應(yīng)對(duì)新型威脅，2家展示了新興的移動(dòng)安全解決方案。顯而易見(jiàn)基于大數(shù)據(jù)技術(shù)的安全分析是一個(gè)新興的安全技術(shù)領(lǐng)域。

　　2013年可以說(shuō)是大數(shù)據(jù)應(yīng)用的元年，很多企業(yè)已經(jīng)應(yīng)用了商業(yè)化或開(kāi)源的大數(shù)據(jù)技術(shù)來(lái)支撐業(yè)務(wù)系統(tǒng)，大數(shù)據(jù)的價(jià)值越來(lái)越高。而基于大數(shù)據(jù)的安全分析技術(shù)，則通過(guò)搜集來(lái)自多種數(shù)據(jù)源的信息安全數(shù)據(jù)，深入分析挖掘有價(jià)值的信息，對(duì)未知安全威脅做到提前響應(yīng)，降低風(fēng)險(xiǎn)，實(shí)現(xiàn)最佳的安全防護(hù)，基于大數(shù)據(jù)的智能安全分析必然將是安全領(lǐng)域的發(fā)展趨勢(shì)。

　　IDC認(rèn)為，在創(chuàng)新論壇上出現(xiàn)的這些創(chuàng)新的公司需要不斷增強(qiáng)研發(fā)，提高解決方案的價(jià)值才能贏得更多的客戶(hù)，未來(lái)融資上市或被并購(gòu)的潛力巨大，相信很快就會(huì)出現(xiàn)第二個(gè)甚至更多的“FireEye”。 但是縱觀國(guó)內(nèi)市場(chǎng)，目前基于大數(shù)據(jù)的安全應(yīng)用還比較少，國(guó)內(nèi)廠商應(yīng)當(dāng)借鑒這些創(chuàng)新公司的經(jīng)驗(yàn)，投入技術(shù)研發(fā)創(chuàng)新，協(xié)同業(yè)界共同努力，以打造出更多更有價(jià)值的安全分析應(yīng)用。有了大數(shù)據(jù)的支撐，創(chuàng)新的信息安全技術(shù)將會(huì)更好的應(yīng)對(duì)安全威脅。另外，老牌的安全解決方案供應(yīng)商如果還抱著陳舊的思路和產(chǎn)品技術(shù)不放，只是滿足于修修補(bǔ)補(bǔ)，一定會(huì)在這次技術(shù)革新的浪潮里面敗下陣來(lái)。

　　本次來(lái)RSA大會(huì)參展的中國(guó)廠商有9家，分別是：華為、山石網(wǎng)科、安恒、安天實(shí)驗(yàn)室、啟明星辰、綠盟、天融信、奇虎360和金山。當(dāng)前，“中國(guó)黑客威脅論”正變得更嚴(yán)重，致使一些國(guó)外安全廠商對(duì)中國(guó)持?jǐn)硨?duì)態(tài)度。IDC認(rèn)為要消除西方國(guó)家的偏見(jiàn)，提高中國(guó)安全企業(yè)的能力才是根本，希望未來(lái)能有更多中國(guó)信息安全公司走向世界舞臺(tái)，只有整體影響足夠大，才能一起撬動(dòng)國(guó)際市場(chǎng)，消除負(fù)面言論，讓信任與合作成為現(xiàn)實(shí)。

　　另外， RSA2014安全大會(huì)上也討論了隱私保護(hù)、NSA棱鏡計(jì)劃以及國(guó)際合作等熱點(diǎn)問(wèn)題。由于棱鏡門(mén)事件，人們對(duì)NSA存在很多爭(zhēng)議，NSA參與此次盛會(huì)則希望能夠重建信任，IDC認(rèn)為在信息安全已經(jīng)上升到國(guó)家安全戰(zhàn)略高度的時(shí)代，NSA在重建信任的道路上還有很長(zhǎng)的路要走。從技術(shù)層面來(lái)說(shuō)，的確是需要運(yùn)用集體智慧來(lái)解決日益復(fù)雜的信息安全問(wèn)題。從具體操作層面來(lái)看，加強(qiáng)國(guó)際之間的合作，加強(qiáng)政府與企業(yè)間的交流才是關(guān)鍵。