不久以前,一年一度的RSA安全会议还是主流IT的一片绿洲。虽然CIO们早已将重点放在了商务流程自动化方面,但是在RSA会议上,人们却还在庆祝DLP、Web安全和密钥管理等技术。的确,安全就像一个资金总是有点儿捉襟见肘的IT继子,所以RSA会议的中心仍然是比特和字节。
但那是过去的事情了。现在情况发生了变化。报纸、杂志和电视新闻,到处都会报道关于网络安全的消息。下面就是2013年头两个月里媒体所报道的重要的网络安全新闻事件。
1月:
1. 美国国土安全部发布有关Java软件安全漏洞的警告,劝告用户关闭Java浏览器插件。
2. 美国国防部宣布它计划将雇用的网络安全专家从900人增加到4900人。(1月28日)
3. 黑客组织Anonymous攻破了美国司法部的网站服务器,抗议对待艾伦·斯沃兹(Aaron Swartz)的方式。(1月26日)
4. 《纽约时报》宣布一起安全泄露事件。(1月30日)
5. 《华尔街日报》宣布一起安全泄露事件。(1月31日)
2月:
1. 美国总统奥巴马发布一项关于网络空间的行政命令。(2月18日)
2. 苹果计算机宣布一起安全泄露事件。(2月19日)
3. Facebook宣布一起安全泄露事件。(2月19日)
4. Burger King(汉堡王)和Jeep的Twitter网页被黑。(2月20日)
5. Mandiant发表一篇报告,指出中国军方的一些部门与网络间谍活动有关。(2月20日)
6. NBC网站在遭到黑客攻击后断网。(2月21日)
直到最近,信息安全还是IT行业中的一个未受到尊重的喜剧角色。然而,考虑到最近发生的这么多安全事件,CEO、立法者、军事领导人和州长们都对网络安全予以了关注。
作为安全行业的一个社交性聚会,RSA安全会议很及时地提供了一个机会。精明的厂商能够利用这个舞台作为评估国际网络安全形势的途径,介绍我们如何应对风险,提供好的解决方案并且展示真正的网络安全智能和技巧。
可以肯定,一些厂商将利用这个机会并且发挥领导作用。有一些重要的话题。这些重要话题将解决这些问题。安全行业的大多数厂商仍在坚持过去的RSA会议的思路。是的,他们承认不可靠的网络安全环境,但是,这些事情仅与产品发布和销售机会挖掘有关。
