从RSA2009看安全热点

　　“从第一天的Innovation Sandbox，到后来的Keynotes;从与McAfee科学家的交流，到North Hall中倾听钱伯斯关于Cisco的长远计划;从展台上送出的第一份中国特色的礼品，到imperva厂商代表认出绿盟后直说”You are our competitor!”，每一步的画面都历历在目。与往年RSA Conference相比，以前一些Crossover的厂商今年选择了放弃，让今年的安全味道更加浓重。“

　　让我们随绿盟参展RSA的返程，回顾一下今年的RSA大会究竟有那些值得我们思考的话题。

　　1)WEB安全成为热点

　　WEB不仅在国内，乃至在全球都是热点问题，由于WEB成为获得各类信息和服务的主要应用方式，所以其蕴含的价值也越来越高，吸引了攻击者足够多的视线。这次众多厂商都提供了保护WEB安全的解决方案、产品和服务。从WEB应用的网关级防护，到WEB安全漏洞的扫描，WEB内容的安全审计，甚至WEB应用的安全生命周期管理等等，覆盖面之广，足见WEB安全的重要性。

　　2)身份管理长盛不衰

　　今年展会上的另一个热点就是身份管理，随着电子商务和企业应用的日益广泛，加上各类信息终端的出现，身份问题成为应用安全中的一个焦点，不仅各家展商提供了软件型的解决方案，而且展会上新出现了许多提供硬件方案的厂商，Ukey、智能卡，包括软硬件结合的方案都是值得关注的看点。

　　3)云安全与*aaS

　　虽然今年专注在云安全的厂商只有5到6家，但是几乎每个大型厂商都在强调云安全。一方面大家非常关心云计算的自身安全问题，尤其是云计算下的数据安全;同时大家都涉及到了如何借用云计算的思路开展诸如SaaS、PaaS、IaaS等的多种新的安全业务模式，热点必然带来了争论，有些专家甚至戏称“云计算”不如叫做“沼泽计算”，意指一旦选择云计算，由于其安全问题必然导致不可自拔的境地。

　　4)合规性无处不在

　　合规性是几乎所有展商都会提到的一个问题，不仅从商业逻辑层面合规性成为焦点，体现国家意志的政府机构也无一例外的将合规问题作为未来安全中最为重要的一个领域进行研究。此次展会上不仅有独立提供合规性咨询和产品的厂商，更多的是在其安全产品中逐步体现各领域合规性要求的产品，这种趋势在Keynotes的各类演讲中也无处不在。

　　5)Malware成为缺省

　　展会上并没有独立的Malware防护产品，但是几乎每一种产品都宣称具有Malware处理的能力，不论是发现，或是阻断还是消除。与国内不同，美国安全市场对Malware的认识非常实际，虽然有类似于Sandbox、云安全等新的手段，他们都很清晰的知道对抗Malware没有完美的方案，用户也非常理性的选择所需要的产品，而没有把Anti-Malware当作全部。

　　6)网络安全和社会安全

　　此次展会大家已经不再讨论单纯的网络安全，社会安全的意义提到了更高的层面，所谓Malware或是Web攻击，这些威胁的真正奏效都应用了大量利用社会工程学的方法;另一方面，国家对于安全的重视程度在不断提高，美国政府这次多个机构的参展以及Keynotes中对于网络战、信息监控的话题都体现强烈的国家意志。不仅如此，在谈到对于未来攻击的防护问题时，更多的学者和厂商都开始关注如何借用社会学的方法，如协同、关联等来构建新的防御体系。

　　7)实用甚于概念

　　今年RSA展会是在经济危机背景之下召开，自始自终都没有一个厂商推出新的概念，不论是展会还是Keynotes，大家都在冷静思考用户真正需要的东西，类似于国内炒作甚火的UTM概念，在国外而言都认为是不切实际的解决方案，大家更多在考虑如何利用IPS或者下一代基于应用的防火墙产品来保护自己的网络和应用。同时在硬件上也没有像往年推出更高更快更强的产品，一方面受限于硬件投资和收益的难于平衡，更重要的在于应用和内容安全的处理需要极强的灵活性和可变性，而软件较之硬件具有更多的优势。

　　此外，虚拟化技术、物理安全，还有安全管理……似乎，只有等来年的展会再见分晓了。