从2010 RSA看信息安全发展趋势

安全
几乎每个参加RSA大会的人都有这样一个目的:从展览或会议中了解未来信息安全的发展趋势,但想要完成这个目标难度却很大,面对海量信息无异于大海捞针。实际上,参展商或会议发言人大都有背后的商业利益推动,所展示的内容大都是为了推广自己的产品或理念而服务,完全公正客观的很少。更何况大家面对的用户和政策环境很不一样,只有透过现象看本质,才能得到自己想要的东西。

几乎每个参加RSA大会的人都有这样一个目的:从展览或会议中了解未来信息安全的发展趋势,但想要完成这个目标难度却很大,面对海量信息无异于大海捞针。实际上,参展商或会议发言人大都有背后的商业利益推动,所展示的内容大都是为了推广自己的产品或理念而服务,完全公正客观的很少。更何况大家面对的用户和政策环境很不一样,只有透过现象看本质,才能得到自己想要的东西。

  在美国旧金山召开的RSA 2010 Conference汇集了各界代表,其中主要是信息安全厂商及相关的科技人员、学者,相对于产品展示,主题会议更能全面、深入的反应业界声音。笔者结合对参展产品的综合统计分析,可以初步理清一些发展趋势,整理出来供大家参考。

  一、安全信息与事件管理渐成气候

  在此次展会上约有一半企业展示了安全管理产品和解决方案,特别是安全信息与事件管理SIEM(Security Information and Event Management)。

  一方面是因为设备越来越多,网络、主机及安全设备记录了大量日志,集中收集并综合分析,及时准确定位安全事件已成为普遍需求,是信息安全向高级阶段发展的必然趋势;另外一方面是合规的要求,如国外的SOX法案、国内的等级保护对审计均有明确要求。此次展会上,既有Arcsight等老牌安管产品厂商,也有HP、IBM等传统网管厂商展示SIEM产品,还有传统的身份认证厂商RSA介入该领域。

  

  

  二、 法规符合正在成为刚性需求

  大多参展的国外厂商都在强调产品符合GRC(Governance, Risk Management and Compliance)、PCI(Payment card industry)、SOX(Sarbanes-Oxley Act,简称SOX法案)相关标准,国内即将全面启动的等级保护整改工作也必将提出明确的技术要求,今后产品的研发和部署都必须满足标准要求,各种解决方案首先要符合相应的法规需要。

  三、 云计算在安全服务上的应用日益普遍

  因为安全威胁日益复杂多变,同时用户对安全提出更高的要求,如能借助云计算技术,实现大范围的监控分析,进而实时响应,如告警通知、特征升级等,最终提高对网络攻击、病毒/木马、钓鱼诈骗等网络威胁的响应速度。目前如IPS/UTM、防病毒软件/网管、终端安全等产品可使用该类服务,还需研究如何应用到数量更多的老设备如防火墙上。可以想见,真正面向业务应用的云计算时代到来或许还需要较长时间,但云计算技术用于信息安全保障服务正在脚踏实地的发展,相信未来在认证、授权管理领域还会有更新的尝试。此次参展的Symantec、TrendMicro 等公司还在持续完善该类解决方案,恶意软件过滤厂商、网络安全设备厂商和Web安全厂商都在利用该类技术应对新的威胁。

  四、 云计算架构下如何保障安全成为真实挑战

  此次RSA会议上,对云计算的质疑声音越来越少、越来越弱。云计算作为IT发展的下一个关键方向已经基本得到了确认,最大的阻力——安全问题 ——已经被逐渐具体化,同时在VMWARE虚拟机保护、远程接入及终端数据防护方面已经出现了有针对性的解决方案。相信随着云计算商业成功案例的不断增多,相应的安全解决方案会越来越多,越来越成熟,传统安全厂商必须要高度重视这个发展方向。

  此次RSA大会全新的东西不多,真正的挑战在于云安全防护、身份管理和数据保密老树开新花、产品和技术再次活跃,而目前的突破性技术或者产品还未出现,需要厂商和研究机构继续共同努力。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2019-08-15 22:55:39

大数据数据圏数据产生量

2016-01-21 11:18:36

云计算混合云Azure站点恢复

2019-03-17 16:45:09

RSA 2019网络安全

2021-07-30 19:07:27

大数据云计算云原生化

2010-01-04 10:16:52

2020-08-06 14:09:44

物联网安全趋势

2022-02-07 00:19:41

物联网元宇宙技术

2022-01-11 09:38:22

数仓场景趋势

2019-11-15 09:00:00

API安全网络安全数据安全

2011-02-24 11:19:08

Twitter微博应用应用布局

2019-01-17 16:15:08

人工智能互联网机器人

2015-09-17 13:38:42

Neutron虚拟网络SDN

2012-03-12 18:56:51

Lotus协作力云计算

2018-03-01 15:52:59

2017-12-23 15:10:03

2019-05-22 11:58:02

物联网IOT技术

2021-08-12 10:38:58

安全分析数据安全网络安全

2010-06-03 11:54:22

IT安全云计算赛门铁克

2020-06-28 10:26:38

网络安全网络犯罪安全技术

2022-11-28 10:28:59

服务器云计算
点赞
收藏

51CTO技术栈公众号