IT安全專(zhuān)業(yè)人士的最大年度盛典即將舉行，雖然今年最受關(guān)注的話(huà)題仍可能是物聯(lián)網(wǎng)安全，但專(zhuān)家認(rèn)為企業(yè)更應(yīng)該專(zhuān)注其他話(huà)題。

2015年RSA大會(huì)將于4月20日到24日在舊金山的Moscone中心舉行，其中將有近十幾個(gè)研討會(huì)以物聯(lián)網(wǎng)(IoT)為重點(diǎn)。由于物聯(lián)網(wǎng)涵蓋了傳統(tǒng)上沒(méi)有被賦予互聯(lián)網(wǎng)連接的各種設(shè)備，很多人認(rèn)為保護(hù)IoT是企業(yè)面臨的越來(lái)越迫切的問(wèn)題。

[[131333]]

然而，451研究所安全研究主管Wendy Nather表示，現(xiàn)在而言，IoT可能只不過(guò)是沒(méi)有參與IoT設(shè)備實(shí)際制造的信息安全專(zhuān)業(yè)人員好奇的事物，并指出，威脅情況將可能成為更重要的話(huà)題。

“RSA收到很多圍繞威脅情報(bào)主題提交的文件，”Nather稱(chēng)，“所以我們預(yù)計(jì)會(huì)在研討會(huì)和展覽會(huì)中看到相關(guān)內(nèi)容，特別是因?yàn)楝F(xiàn)在幾乎所有供應(yīng)商都聲稱(chēng)自己有一定的威脅情報(bào)技術(shù)。”

專(zhuān)家發(fā)現(xiàn)，優(yōu)質(zhì)的威脅情報(bào)可以提高企業(yè)SIEM中的事件監(jiān)測(cè)、警告分流和威脅追蹤。2015年RSA大會(huì)將會(huì)有涵蓋共享威脅情報(bào)(TI)的價(jià)值、使用現(xiàn)成工具提高TI以及如何快速改進(jìn)你的威脅情報(bào)功能的研討會(huì)。

Resilient Systems公司首席技術(shù)官Bruce Schneier認(rèn)為，另一個(gè)與威脅情報(bào)相關(guān)且值得關(guān)注的話(huà)題是事件響應(yīng)，這被認(rèn)為是企業(yè)的一個(gè)通病。很多專(zhuān)家認(rèn)為企業(yè)安全范式必須從預(yù)防(即接受泄漏事故是不可避免的)轉(zhuǎn)向快速的威脅檢測(cè)和響應(yīng)功能。

Schneier還認(rèn)為索尼影業(yè)遭受攻擊等熱門(mén)新聞會(huì)讓今年RSA大會(huì)的與會(huì)者開(kāi)始關(guān)注民族國(guó)家攻擊和攻擊屬性，同時(shí)Nather稱(chēng)，企業(yè)應(yīng)該更好地專(zhuān)注檢測(cè)內(nèi)部威脅。

“用戶(hù)監(jiān)控和內(nèi)部欺詐檢測(cè)也是首要考慮因素，”Nather稱(chēng)，“這是作為在外部檢測(cè)泄漏事故的所有工作的補(bǔ)充。”

議程亮點(diǎn)

2015年RSA大會(huì)的與會(huì)者數(shù)量可能無(wú)法超過(guò)去年創(chuàng)造的歷史新高。2014年RSA大會(huì)共有超過(guò)28500名與會(huì)者、410個(gè)研討會(huì)以及總共604位演講者。在會(huì)議方面，2015年RSA的規(guī)模會(huì)略小于2014年，只有350個(gè)研討會(huì);然而，總共列出有667位演講者。

揭開(kāi)本次會(huì)議序幕的將是Amit Yoran，他于2014年10月成為EMC安全子公司RSA的總裁。Yoran的主題演講也將標(biāo)志著RSA高管的重大變化，因?yàn)檫@將是十年來(lái)第一次由Art Coviello以外的人來(lái)揭開(kāi)會(huì)議序幕。

RSA前執(zhí)行主席兼EMC執(zhí)行副總裁Coviello在2月因?yàn)榻】翟虺鋈艘饬系赝诵萘?，Coviello在1995年加入RSA，在2006年EMC收購(gòu)RSA之前都由他擔(dān)任首席執(zhí)行官。Coviello的第一次RSA大會(huì)主題演講是在2004年，并且早在1996年他就曾參與該會(huì)議。

Coviello是業(yè)界最知名最受尊敬的高管之一，在其2014年RSA大會(huì)主題演講中，他幾乎憑借一己之力扭轉(zhuǎn)了公眾對(duì)RSA的不好印象，他駁斥了稱(chēng)其公司與美國(guó)國(guó)家安全局秘密合作來(lái)削弱RSA的加密產(chǎn)品的指控。

其他公司高管也將進(jìn)行主題演講，這包括微軟可信賴(lài)計(jì)算副總裁Scott Charney;英特爾安全事業(yè)部總經(jīng)理兼高級(jí)副總裁Christopher Young;惠普公司企業(yè)安全產(chǎn)品總經(jīng)理兼高級(jí)副總裁Art Gilliland;賽門(mén)鐵克公司首席技術(shù)官兼新興終端高級(jí)副總裁Amit Mital;以及思科公司安全業(yè)務(wù)部首席架構(gòu)師兼副總裁Martin Roesch。

除了安全專(zhuān)業(yè)人員，還有來(lái)自以下人員的主題演講：美國(guó)國(guó)土安全局部長(zhǎng)Jeh Johnson;傳奇游泳運(yùn)動(dòng)員Diana Nyad;作家Zak Ebrahim以及普利策獎(jiǎng)獲獎(jiǎng)作家Doris Kearns Goodwin。另外，還有RSA程序委員會(huì)主席兼Blue Coat公司首席技術(shù)官Hugh Thompson對(duì)演員Alec Baldwin的采訪(fǎng)。

特別活動(dòng)

除了主題演講、研討會(huì)和講座外，2015年RSA大會(huì)還讓與會(huì)者可以通過(guò)參加專(zhuān)業(yè)會(huì)議和主體演講來(lái)獲得法律繼續(xù)教育或?qū)I(yè)繼續(xù)教育學(xué)分，并且還將舉辦一些特別活動(dòng)，包括創(chuàng)新沙盒大賽(Innovation Sandbox Contest)。

RSA大會(huì)Sandbox空間將會(huì)有為促進(jìn)“動(dòng)態(tài)學(xué)習(xí)和交流機(jī)會(huì)的” 展覽。該空間將包括CSI數(shù)字犯罪實(shí)驗(yàn)室、現(xiàn)場(chǎng)工業(yè)控制系統(tǒng)演示和SANS NetWars，以測(cè)試安全專(zhuān)業(yè)人員的技能。

今年是創(chuàng)新沙盒大賽10周年紀(jì)念，該大賽的目的旨在探索“有潛力改造信息安全行業(yè)的新技術(shù)”。10位入圍者將全天展示他們的技術(shù)，并在4月20日下午5點(diǎn)15分公布冠軍，以及新增的“觀眾最喜愛(ài)獎(jiǎng)”。

2015年RSA大會(huì)還將有四個(gè)學(xué)習(xí)實(shí)驗(yàn)室，這將針對(duì)擁有超過(guò)10年深入模擬和角色扮演經(jīng)驗(yàn)的安全專(zhuān)家。這將是一場(chǎng)網(wǎng)絡(luò)直播演練，其中將模擬民族國(guó)家發(fā)起的攻擊、企業(yè)網(wǎng)絡(luò)泄露事故角色扮演、網(wǎng)絡(luò)響應(yīng)戰(zhàn)爭(zhēng)游戲，以及實(shí)際操作培訓(xùn)來(lái)學(xué)習(xí)部署云計(jì)算和DevOps來(lái)提高安全性的技能。