2月20日消息,作为业界久负盛名的安全大会,RSA2013(美国)大会即将在2月25日——3月1日在美国旧金山开幕。本届大会同样吸引了来自全世界各地的安全厂商、专家、学者的参与,同时,美国前国务卿Condoleezza Rice女士也将在现场做演讲。
自1995年开始,每一届的RSA大会都会选择一个别具一格的主题,从1995年的埃及圣甲虫封印到2012年的伟大密码胜于利剑,每一个主题都在述说着一个个有关安全的故事。而今年的大会主题——古腾堡的印刷机,更是希望能从中找到未来安全的灵感。
1、RSA2013主题故事——古腾堡的印刷机
数据本身并没有意义,它不过是事实和图表,字母和数字的集合。但是,通过人们对数据的理解,数据的意义则非凡。在1440年,Johannes Gutenberg1 完成了印刷机的发明,这一发明点亮了人们对这个世界的认识。这个金属字母和木材的集合体被视为第二个千禧年里最具有影响力的发明之一,这一发明导致信息的广泛分布以及文明的传播,由此实现了文明的现代化和转化。今天,我们生活在一个数字时代,纸质页面在逐步淘汰中。但是我们发现自己本身已处在信息革命的风口浪尖。数据激增,其体积也随着每天的数字交易攀升。而且数据的可访问性也有所增加,这样就引发了一些问题,“我们如何使用周围的数据,如何确保数据的安全,如何分享这些信息?”(注1:Johannes Gutenberg:约翰内斯·古腾堡,公元1400~公元1468,德国发明家,约1400年出生于德国美因茨,1468年2月3日逝世于美因茨,西方活字印刷术的发明人,他的发明导致了一次媒界革命,迅速地推动了西方科学和社会的发展;中国活字印刷术的发明:北宋庆历年间(1041-1048)由毕升发明的泥活字标志活字印刷术的诞生,他是世界上第一个发明人,比古腾堡早约400年。)
由于我们身处变革之中,因此我们回过头来看古腾堡时代,正如古腾堡的木头金属字母引发了文化革命一样,我们期待在RSA2013会议上能寻找到未来安全的灵感。
2、OASIS国际标准组织大型互操作产品展示
OASIS国际标准组织将在RSA2013 大会上组织大型的互操作产品展示,其中有14个OASIS成员公司将展示他们的各种支持 “可扩展访问控制标记语言(the eXtensible Access Control Markup Language -XACML)”标准和“密钥管理互操作协议(Key Management Interoperability Protocal-KMIP)”标准的产品。
其中Axiomatics,Boeing(波音),Forgerock,NextLabs,Oracle,Quest和ViewDS公司将展示如何应用XACML3.0来代表授权和授权政策;Cryptsof,IBM,QuintessenceLabs,SafeNet,Thales e-Security,Townsend Security,和Vormetric将示范如何用KMIP标准做终端到终端的加密(end-to-end encryption)。
3、RSA2013六大热点议题
◆应用安全:随着云计算的广泛深入,企业开始通过Web和云计算基础架构越来越多的使用外部的应用,应用安全已经成了业界关注的热点话题。如安全设计、开发、实施和外包和自定义开发的应用程序。这些将覆盖当前的威胁和预防措施,成为全新的安全威胁。
◆云安全与虚拟化:云安全包括了云的安全架构、云安全治理、风险、迁移、供应商的服务水平协议(SLA)和案例研究。还有虚拟化安全方面,如部署模型,vm完整性和虚拟化安全体系。
◆数据安全与隐私:在数据安全领域,本届RSA2013大会主要探讨数据安全策略、实践和技术分类、跟踪和保护数据。同时,还在数据防泄漏(DLP)、数据库安全、隐私问题、法规遵从、大数据发展趋势等方面有所关注。
◆ 黑客与威胁:这一部分议题包括黑客地下经济的讨论、先进的威胁漏洞、逆向工程以及如何解决这些问题,同时还将进行现场演示。
◆移动安全:移动安全已经是这两年热议的话题,在本届RSA2013大会上将关注企业如何管理员工自带设备、智能手机/平板电脑的安全性和移动安全策略等问题,以及在移动恶意软件、新的移动安全威胁等方面进行探讨。
◆人为因素:人为因素是信息安全产业应关注的新领域。这包括了内部人员威胁、社交网络、社会工程和安全意识。本届RSA2013大会将探讨人们如何用新的方法来解决这些问题,以及重现经典的黑客攻击是如何利用人为因素进行攻击的。
与往届RSA大会不同,本届RSA2013大会还增加了七大全新议题:突破性的研究、CISO观点、企业安全防御、人为因素、身份与访问管理、安全混搭、安全趋势与创新。同时,本届大会还人性化的设置了20分钟和60分钟的不同时长会议,以方便参会者可以掌握更多的知识,最大限度地提高会议体验。