2014年2月24日在美国旧金山举行的 RSA 2014安全大会,共设置有大约20个议题,其中包括:安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等。
大会议程中最引人注目的无疑是Innovation Sandbox创新论坛。与会者可以观看产品演示,交流想法,促进新技术的创新与新的思维方式,潜在地改变着信息安全产业的发展态势,也呼应了本届大会的主题 ——“Capitalizing on Collective Intelligence(运用集体智慧)”。最终RedOwl Analytics获得“最具创新力公司”大奖,RedOwl Analytics主要是以基于大数据分析和调查的新思路,提供主动智能安全分析解决方案以减少企业的业务风险。
通过10家公司的创新展示,IDC发现其中有7家的创新解决方案是基于安全分析技术来应对新型威胁,2家展示了新兴的移动安全解决方案。显而易见基于大数据技术的安全分析是一个新兴的安全技术领域。
2013年可以说是大数据应用的元年,很多企业已经应用了商业化或开源的大数据技术来支撑业务系统,大数据的价值越来越高。而基于大数据的安全分析技术,则通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,对未知安全威胁做到提前响应,降低风险,实现最佳的安全防护,基于大数据的智能安全分析必然将是安全领域的发展趋势。
IDC认为,在创新论坛上出现的这些创新的公司需要不断增强研发,提高解决方案的价值才能赢得更多的客户,未来融资上市或被并购的潜力巨大,相信很快就会出现第二个甚至更多的“FireEye”。 但是纵观国内市场,目前基于大数据的安全应用还比较少,国内厂商应当借鉴这些创新公司的经验,投入技术研发创新,协同业界共同努力,以打造出更多更有价值的安全分析应用。有了大数据的支撑,创新的信息安全技术将会更好的应对安全威胁。另外,老牌的安全解决方案供应商如果还抱着陈旧的思路和产品技术不放,只是满足于修修补补,一定会在这次技术革新的浪潮里面败下阵来。
本次来RSA大会参展的中国厂商有9家,分别是:华为、山石网科、安恒、安天实验室、启明星辰、绿盟、天融信、奇虎360和金山。当前,“中国黑客威胁论”正变得更严重,致使一些国外安全厂商对中国持敌对态度。IDC认为要消除西方国家的偏见,提高中国安全企业的能力才是根本,希望未来能有更多中国信息安全公司走向世界舞台,只有整体影响足够大,才能一起撬动国际市场,消除负面言论,让信任与合作成为现实。
另外, RSA2014安全大会上也讨论了隐私保护、NSA棱镜计划以及国际合作等热点问题。由于棱镜门事件,人们对NSA存在很多争议,NSA参与此次盛会则希望能够重建信任,IDC认为在信息安全已经上升到国家安全战略高度的时代,NSA在重建信任的道路上还有很长的路要走。从技术层面来说,的确是需要运用集体智慧来解决日益复杂的信息安全问题。从具体操作层面来看,加强国际之间的合作,加强政府与企业间的交流才是关键。