在全球性会议之中,RSA 2009大会可说是差强人意。因为在上届大会上并未出现太多新技术,而且大会本身缺乏重点。
不知道这届大会是否会重蹈覆辙。安全的投资额在增长,围绕数据保护和泄漏通知的新规定有望在会上亮相。以此为背景,我们不妨对本届大会的热点话题做个预测:
1. 网络安全
ESG研究公司指出对大多数企业而言,网络安全是最重要的安全问题。希望在本次大会上听到有关虚拟设备和快速多功能安全网关的消息。对于思科,Crossbeam,Fortinet,瞻博网络和McAfee而言这应该是条好消息。
2. 端点安全
由于端点代理提供并加固了安全保护,因此这似乎是端点安全的一次复兴。对卡巴斯基,Sophos和赛门铁克来说是个好消息。
3. 云安全
会上将会出现许多云安全部件相关的噱头,但是真正能激发人兴趣的只有云安全策略和安全SaaS。思科的信誉服务和趋势科技云安全(Trend Micro Smart Protection Network)就是这类应用的典范。
4. 身份认证管理
希望在未来几年内,认证管理能出现较大改善,就像OpenID,Shibboleth和PKI等能自由使用一样。在这里不得不提及CA,IBM,Novell和甲骨文以及PGP。
5. 数据安全
希望在这一领域的讨论不要过多集中在DLP, eRM和加密等技术上,而要将更多的注意力放在企业为数据安全和信息管理所做的努力。惠普和IBM对此有话要说。
6. 网络数位安全
美国政府为了提高政府安全,以及改进主要基础性产业的安全,作出了许多努力。希望能在会上听到DHS, US-Cert和NSA对此的发言。
RSA大会像是上演一出双城记。一半的人在学习并讨论真正的安全问题和策略,而另一部分与会者则在推销自己的产品。当然,我们将更多地关注前者。