在去年的RSA大会,物联网是热点话题,今年,这个新兴技术预计将再次成为关注焦点。与此同时,专家表示对加密的争论也会吸引很多人的关注。
2016年RSA大会(或者说RSAC)将在2月29日至3月4日在旧金山举行。根据RSA大会高级内容经理Britta Glade表示,今年提交的意见书中的热门话题包括IoT、工业控制系统(ICS)和工业物联网、加密、人工智能和机器学习等。
虽然物联网今年有望再次成为最大的话题,但该话题的重点已经转移。根据Glade表示,去年IoT意见书偏向“观察性”,而今年似乎已经转移到成熟度曲线的“解决方案”阶段。
“随着供应商推出新的解决方案,更多‘事物’连接到网络,现在大家更加注安全的重要性,”Glade写道,“尽管前进的道路依然崎岖,但现在企业开始平衡可访问性和透明度,权衡安全、隐私和风险承受能力,我们高兴地看到实质性基于解决方案的对话,并期待围绕物联网更有意义的谈话。”
Privacy Professor公司首席执行官Rebecca Herold表示:“IoT是最大的安全和隐私‘恶魔’,随时准备从黑暗中向信息和隐私专业人员进行突袭。”
“没有任何安全和隐私控制的大量IoT设备正在创造一个高风险的环境,带来未知的风险,”Herold表示,“而我一直在努力解决医疗卫生IoT设备相关的安全和隐私风险。”
2016年RSA大会议程团队认为ICS将成为第二大话题,但RSAC发言人告诉SearchSecurity,今年大会收到约1700个有关加密的意见书。大多数专家认为加密可能最终成为今年的一大话题,因为这个话题是最近热门新闻故事中不可或缺的部分。
“加密和隐私一直是热门话题,而且似乎越来越热门,”HyTrust公司总裁兼联合创始人Eric Chiu表示,“无论是解锁刑事要犯使用的设备,还是试图跨越国际边界分享信息,对以提高安全性为名义使用加密后门程序的顾虑都表明,现在我们需要更强大的加密技术来提高安全性。”
今年大会还设有主题演讲圆桌讨论会,专门探讨为什么加密争议只是整体安全和隐私争论的开始,该主题演讲将由前RSA总裁Art Coviello主持,他在2015年2月因为健康问题而退休。
Resilient Systems公司首席技术官Bruce Schneier指出,加密将可能成为RSA大会会议的主要话题,另外,有趣的水冷却器的话题可能吸引信息安全行业所有的目光。
新闻中最大的收购是戴尔计划以670亿美元收购EMC(RSA母公司);国防部承包巨头Raytheon公司同意以19亿美元收购网络安全提供商Websense公司;趋势科技同意以3亿美元收购惠普TippingPoint公司;Blue Coat公司以2.8亿美元收购Elastica公司,并以未披露数额收购Perspecsys公司。另外,Splunk公司以1.9亿美元收购行为分析公司Caspida公司。
议程亮点
2014年RSA大会创下历史新高,超过28500位与会者、410个会议以及总共640名演讲者。而2015年RSA大会参与者达到33000名,根据该大会发言人称,2015年共安排超过490个会议以及超过680位演讲者。
今年是RSA大会的25周年,参与人数仍然在增加,预计将有500个会议和超过700名演讲者。在2016年RSA大会结束后,我们才能知道与会者具体数量。
EMC安全分公司RSA总裁Amit Yoran将为今年大会发表开幕主题演讲,这是他自2014年10月成为RSA总裁以来第二次发表开幕演讲。Yoran的演讲将继续去年的话题—网络安全行业需要“激进式改进”。
“RSA董事会正在重新构建,”Yoran去年说道,“到明年这个时候,我们将不会再是以前的RSA。”
我们不知道RSA是否已经进行了Yoran所说的改造,但该公司已经重新专注于通过创新的可用性,并从数据丢失防御和加密转移到云安全工作。
其他发表主题演讲的企业高管包括微软总裁兼首席法律事务官Brad Smith;英特尔安全集团高级副总裁兼总经理Christopher Young;惠普执行副总裁兼首席技术官Martin Fink;赛门铁克总裁兼首席执行官Michael Brown以及Palo Alto Networks公司总裁兼首席执行官Mark McLaughlin。
除了安全专家,主题演讲者还将包括:美军网络行动最高指挥官兼美国国家安全局局长海军上将Michael Rogers;FP集团首席执行官兼编辑David Rothkopf;牛津大学哲学系教授兼未来人类演讲所创始主人Nick Bostrom。
特别活动
除了主题演讲、研讨会和讲座,2016年RSA大会再次将让与会者通过参加研讨会和主题演讲获得继续法律教育或继续教育学分的机会。此外,还有很多特别活动,包括创新沙盒大赛。
2016年RSA的Learning Labs试验预计将会更加壮大,该活动主要针对拥有超过10年工作经验的安全专家进行深入模拟和角色扮演,今年将会有11个研讨会,而去年只有4个。
今年的Learning Labs还将包括现场网络实操,模拟政府和安全行业如何在国家网络攻击危机中进行合作;教授与会者如何衡量、管理和变革期安全文化;有关CISO如何可创建有效信息安全战略的讨论;练习如何最好地保护工业IoT;以及了解如何帮助企业抵御零日攻击。